12.5.8. Пользовательские журналы
12.5.8. Пользовательские журналы
Все команды, которые выполняются пользователем, сохраняются в файле .bash_history (если используется интерпретатор команд /bin/bash), который находится в пользовательской домашней директории. Когда вы определили, под какой учетной записью в системе находился взломщик, его действия можно проследить по этому журналу.
Вы сможете узнать, какие команды или программы выполнялись, а эта информация подскажет, как злоумышленник проник в систему и что изменил. Если хакер добавил пользователя или модифицировал какой-либо важный системный файл, то вы это увидите и сможете вернуть все в исходное состояние, и тем самым быстро закрыть двери в системе, которые открыл хакер.
Конечно же, профессиональные взломщики, которые зарабатывают деньги, проникая в чужие системы, знают об этом, поэтому делают все возможное, чтобы скрыть свои действия, и регулярно чистят этот журнал. Посторонние изменения файла .bash_history могут указать на конкретную учетную запись, через которую произошел взлом.
Пользовательские журналы нужно регулярно проверять и очищать. Любой (да и вы сами) может ошибиться при написании какой-либо команды и указать свой пароль. Взломщик, проанализировав файл .bash_history, увидит пароли и сможет уничтожить ваш сервер.
Если вы в командной строке набирали директиву и указывали пароль администратора root, то не поленитесь удалить соответствующую запись из пользовательского журнала. Такая ошибка может вам обеспечить не одну бессонную ночь.
Пароли администраторов могут указываться в командной строке и при использовании программы mysql. Если вы выполнили команду /usr/bin/mysql -uroot -ppassword, то она полностью сохранится в журнале. Получив доступ к вашему журналу bash-команд, злоумышленник приобретает возможность использовать базу данных MySQL с правами root. В лучшем случае это будет только база данных, а в худшем (если пароль root на систему и на MySQL совпадают), — весь сервер будет под контролем взломщика.
Внимание!
Никогда не выполняйте в командной строке директивы, требующие указания пароля, а если сделали это, то удалите соответствующую запись из журнала bash. В случае с MySQL нужно было задать команду /usr/bin/mysql -uroot. В ответ на это сервер запросит пароль, который не сохранится в журнале, а запишется только введенная команда.
Если вы работаете с сервером базы данных MySQL, то в вашей домашней директории помимо файла .bash_history будет еще и .mysql_history. В этом файле хранятся все команды, которые выполнялись в программе конфигурирования mysql. Его также надо очищать, если при выполнении команды был указан какой-либо пароль. БД MySQL — это еще не вся ОС, но может послужить отправной точкой для дальнейшего взлома, к тому же сами базы данных могут содержать секретную информацию, например, пароли доступа к закрытым частям Web-сайта.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
Журналы SLIC
Журналы SLIC Ранее мы рассматривали ведение журналов базы данных. Базовые функции для протоколирования изменений базы данных реализованы ниже MI. Соответствующая поддержка предоставляется двумя системными объектами MI: порт журнала и область журнала. Порт журнала
9.3.4. Журналы
9.3.4. Журналы В конфигурационном файле есть несколько параметров, влияющих на работу прокси-сервера с журналом (легко читаются в любом текстовом редакторе):? cache_access_log файл — журнал, в котором сохраняется вся активность пользователей, а именно HTTP- и ICP-запросы. По умолчанию
12.5.2. Системные текстовые журналы
12.5.2. Системные текстовые журналы Представленные в этом разделе журналы — это текстовые файлы. Их можно без проблем просматривать такими командами, как cat, или любыми текстовыми редакторами.В файле /var/log/messages находится основная информация о заходах пользователей, о
Корпоративные журналы и газеты
Корпоративные журналы и газеты Многие компании, круг клиентов которых достаточно четко обозначен, выпускают корпоративные газеты или журналы. Такие издания интересны для специалиста конкурентной разведки тем, что они могут содержать перечни клиентов и содержать
Журналы и оповещения производительности
Журналы и оповещения производительности Оснастка предназначена для наблюдения за работой устройств, установленных на компьютере. Она содержит большой набор функций, что является как несомненным плюсом, так и большим минусом. Минус заключается в довольно сложном
Журналы и оповещения производительности
Журналы и оповещения производительности Несмотря на то, что просмотр счетчиков в реальном времени является хорошим способом определения производительности компьютера, он имеет ряд недостатков. Главным из них является то, что при просмотре счетчиков пользователь, как
Журналы счетчиков
Журналы счетчиков Именно с помощью журналов счетчиков решается проблема просмотра счетчиков в реальном времени. С помощью данных журналов можно определить время, начиная с которого компьютер будет записывать показания счетчиков в журнал, а также время, после которого
Журналы трассировки
Журналы трассировки Журналы трассировки являются разновидностью журналов счетчиков (более того, они описываются в той же ветви реестра), собирающей наиболее полные сведения о тех или иных объектах системы. Применять журналы трассировки, как правило, следует только при
3. Офлайновые книги и журналы на вашу тему
3. Офлайновые книги и журналы на вашу тему Откройте сайт интернет-магазина ozon.ru. Введите ключевое слово в поиске и посмотрите, есть ли книги по этой или смежным темам. Сходите в любой книжный
22.3. Блоги и онлайновые журналы
22.3. Блоги и онлайновые журналы Я полагаю, что тенденция создания онлайновых дневников (блогов) только будет нарастать, и не вижу признаков того, что они выйдут из моды в ближайшее время.Существует много блогов, имеющих отношение к Ruby. Поисковая машина отыщет их все, а я
23.2.2. Ошибка программы. Журналы системы
23.2.2. Ошибка программы. Журналы системы Когда причина ошибки в ваших действиях — это самый простой случай. Иногда бывает так, что система работала-работала, а на следующий день половина служб не запускается. В чем же причина? Тут вам поможет только чтение журналов системы,
Yesterday: какими были журналы в 1965 г.
Yesterday: какими были журналы в 1965 г. Автор: Сергей ЛеоновПохоже, современная периодика по своей сути не слишком изменилась за последние сорок лет. Листая издание 1965 года (журнал Electronics, McGraw Hill Publications, #8, 19 апреля 1965 года, номер примечательный тем, что именно в нем вышла статья
Пользовательские Web-интерфейсы
Пользовательские Web-интерфейсы За время рабочего дня пользователь может неоднократно подключаться к сети Интернет, к внутренним сетям и самым разнообразным операционным, деловым или информационным приложениям, многие из которых несовместимы друг с другом: объем
Читать свои контрольные журналы
Читать свои контрольные журналы Вам не принесет много пользы поддержка брандмауэром множества контрольных журналов, которые вы никогда не просматриваете. Хотя Global Chips была взломана много раз, они легко отделались потому, что у них были хорошие контрольные механизмы,