在Ubuntu系统中清楚Bash日志记录方法

1.在渗透测试中，要清除当前bash操作，很多人会直接 history -c 清除，但是这样会把所有的` _history 清空，稍微有点常识的管理员立马就能发现出问题了。解决这个很简单：

正确的做法是在推出前执行

export HISTFILE=/dev/null

export HISTSIZE=0

这样就行了。

2. 登录系统的时候，直接输入以下命令，登录SSH之后就不记录history了

unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG;

export HISTFILE=/dev/null;

export HISTSIZE=0;

export HISTFILESIZE=0

3. 最变态记录日志的地方

[root@c2 ~]# vi /root/_history

这个地方的日志是终极日志，不能直接删除，需要替换，替换技巧看下面的内容，或者直接修改

4. 删除日志里的IP技巧

sed -i ‘s/’