清除Linux或Mac系统日志

对手可能会清除系统日志以隐藏入侵的证据。macOS和Linux都通过系统日志跟踪系统或用户发起的操作。大多数本地系统日志记录存储在/var/log/目录下。此目录中的子文件夹按其相关功能分类日志，例如：(引用: Linux Logs) * /var/log/messages:: 一般和系统相关消息 * /var/log/secure或/var/log/auth.log: 认证日志 * /var/log/utmp或/var/log/wtmp: 登录记录 * /var/log/kern.log: 内核日志 * /var/log/cron.log: Crond日志 * /var/log/maillog: 邮件服务器日志 * /var/log/httpd/: Web服务器访问和错误日志