Printable View
Siemanko. Od razu zaznaczam, że jestem "półlamerem". dużo czytałam o hackingu i w każdym handbooku pisze coś takiego: "musisz usunąć swoj IP z loga". wiem co to IP ale nie mam pojecia co z tym fantem zrobic. bardzo proszę o pomoc i opisanie "step by step" co mam zrobic.:confused:
logi są zapisywane do pliku textowego - po włamaniu wystarczy wyczyścić ten plik :D
poczytaj gdzie przechowywane są logi i pamiętaj ze admin zawsze może mieć jakiegoś ASa w rękawie np. dodatkowy program monitorujący zapisujący logi gdzie indziej lub co gorsza wysyłający je przez wbudowany serwer SMPT na mail admina - wtedy jest lipa :( dlatego lepiej sie łączyć przez "coś" niż liczyć na zacofanie admina - to bylo dobre kiedyś - pewnie czytasz jakieś FAQ - to daj sobie spokój - stare jak świat stracisz czas a będziesz zielony lub co gorsza będziesz miał nie prawdziwe (już lub w ogóle) informacje.... :)
polecam czytanie książek żeby poznać sposób w jaki "coś działa" - lepsza droga do "szczęścia"....
No to ja powiem jak to wyglada z punktu widzenia admina...
Logi najczesciej sa w serwerach unixowych w /var/log ale user normalnie nie ma do nich dostepu na tyle aby je wyczyscic. Musialbys uzyskac dostep jako admin.
Najskuteczniejsze rozwiazania sa najprostsze... Ja logi zbieram na jeden centralny serwer logujacy - wszystko co dotyczy ruchu WWW, IDS, ruchu poczty - jest to serwerek ktory sam napisalem w sumie ale logi zbiera cudnie, przy okazji przesylajac je przez szyfrowane polaczenia. Wysylanie przez SMTP sie nie sprawdza za dobrze - przynajmniej tak wynika z mojego doswiadczenia, chocby dlatego ze SMTP zalezy od DNS'ow w znacznej mierze.
Najbardziej krytyczne systemy wysylaja te najbardziej kluczowe logi (juz po odfiltrowaniu 80% zawartosci - same na prawde krytyczne rzeczy) na drukarke... stara dobra igloweczka z kartonem skladanki samokipiujacej - nawet jak skonczy sie tasma to mamy kopie na papierze bo igly i tak uderzyly. Srednio dziennie zapisywane jest pol strony papieru (karton ma grubo ponad 1000 stron) i to jest w zasadzie diagnostyka :-) Tego juz nie skasujesz...
Poza tym niektore serwery posiadaja specjalnie zmodyfikowane jadra, ktore nie pozwalaja edytowac, kasowac, nadpisywac, itd - plikow z logami :-) Mozna do nich jedynie dopisywac i nawet root nie moze nic na to poradzic :-)
Szanse na wyczyszczenie logow masz wtedy, jesli uzyskasz na serwerku uprawnienia admina i nie ma on (serwer) zadnych dodatkowych zabezpieczen - ot taki zwykly na przyklad Linux w domyslnej konfiguracji... inaczej moze byc to bardzo trudne a czesto niemozliwe.
hymmm.... o myku z igłówką bym w życiu nie pomyślał - dobre :)
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.