Pokaż wyniki 1 do 4 z 4

Temat: Jak skasować swój IP???

  1. #1
    Zarejestrowany
    Mar 2007
    Postów
    1

    Question Jak skasować swój IP???

    Siemanko. Od razu zaznaczam, że jestem "półlamerem". dużo czytałam o hackingu i w każdym handbooku pisze coś takiego: "musisz usunąć swoj IP z loga". wiem co to IP ale nie mam pojecia co z tym fantem zrobic. bardzo proszę o pomoc i opisanie "step by step" co mam zrobic.

  2. #2
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    logi są zapisywane do pliku textowego - po włamaniu wystarczy wyczyścić ten plik
    poczytaj gdzie przechowywane są logi i pamiętaj ze admin zawsze może mieć jakiegoś ASa w rękawie np. dodatkowy program monitorujący zapisujący logi gdzie indziej lub co gorsza wysyłający je przez wbudowany serwer SMPT na mail admina - wtedy jest lipa dlatego lepiej sie łączyć przez "coś" niż liczyć na zacofanie admina - to bylo dobre kiedyś - pewnie czytasz jakieś FAQ - to daj sobie spokój - stare jak świat stracisz czas a będziesz zielony lub co gorsza będziesz miał nie prawdziwe (już lub w ogóle) informacje....
    polecam czytanie książek żeby poznać sposób w jaki "coś działa" - lepsza droga do "szczęścia"....
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    No to ja powiem jak to wyglada z punktu widzenia admina...

    Logi najczesciej sa w serwerach unixowych w /var/log ale user normalnie nie ma do nich dostepu na tyle aby je wyczyscic. Musialbys uzyskac dostep jako admin.
    Najskuteczniejsze rozwiazania sa najprostsze... Ja logi zbieram na jeden centralny serwer logujacy - wszystko co dotyczy ruchu WWW, IDS, ruchu poczty - jest to serwerek ktory sam napisalem w sumie ale logi zbiera cudnie, przy okazji przesylajac je przez szyfrowane polaczenia. Wysylanie przez SMTP sie nie sprawdza za dobrze - przynajmniej tak wynika z mojego doswiadczenia, chocby dlatego ze SMTP zalezy od DNS'ow w znacznej mierze.

    Najbardziej krytyczne systemy wysylaja te najbardziej kluczowe logi (juz po odfiltrowaniu 80% zawartosci - same na prawde krytyczne rzeczy) na drukarke... stara dobra igloweczka z kartonem skladanki samokipiujacej - nawet jak skonczy sie tasma to mamy kopie na papierze bo igly i tak uderzyly. Srednio dziennie zapisywane jest pol strony papieru (karton ma grubo ponad 1000 stron) i to jest w zasadzie diagnostyka :-) Tego juz nie skasujesz...

    Poza tym niektore serwery posiadaja specjalnie zmodyfikowane jadra, ktore nie pozwalaja edytowac, kasowac, nadpisywac, itd - plikow z logami :-) Mozna do nich jedynie dopisywac i nawet root nie moze nic na to poradzic :-)

    Szanse na wyczyszczenie logow masz wtedy, jesli uzyskasz na serwerku uprawnienia admina i nie ma on (serwer) zadnych dodatkowych zabezpieczen - ot taki zwykly na przyklad Linux w domyslnej konfiguracji... inaczej moze byc to bardzo trudne a czesto niemozliwe.

  4. #4
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    hymmm.... o myku z igłówką bym w życiu nie pomyślał - dobre
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52