12.5.8. Пользовательские журналы

12.5.8. Пользовательские журналы

Все команды, которые выполняются пользователем, сохраняются в файле .bash_history (если используется интерпретатор команд /bin/bash), который находится в пользовательской домашней директории. Когда вы определили, под какой учетной записью в системе находился взломщик, его действия можно проследить по этому журналу.

Вы сможете узнать, какие команды или программы выполнялись, а эта информация подскажет, как злоумышленник проник в систему и что изменил. Если хакер добавил пользователя или модифицировал какой-либо важный системный файл, то вы это увидите и сможете вернуть все в исходное состояние, и тем самым быстро закрыть двери в системе, которые открыл хакер.

Конечно же, профессиональные взломщики, которые зарабатывают деньги, проникая в чужие системы, знают об этом, поэтому делают все возможное, чтобы скрыть свои действия, и регулярно чистят этот журнал. Посторонние изменения файла .bash_history могут указать на конкретную учетную запись, через которую произошел взлом.

Пользовательские журналы нужно регулярно проверять и очищать. Любой (да и вы сами) может ошибиться при написании какой-либо команды и указать свой пароль. Взломщик, проанализировав файл .bash_history, увидит пароли и сможет уничтожить ваш сервер.

Если вы в командной строке набирали директиву и указывали пароль администратора root, то не поленитесь удалить соответствующую запись из пользовательского журнала. Такая ошибка может вам обеспечить не одну бессонную ночь.

Пароли администраторов могут указываться в командной строке и при использовании программы mysql. Если вы выполнили команду /usr/bin/mysql -uroot -ppassword, то она полностью сохранится в журнале. Получив доступ к вашему журналу bash-команд, злоумышленник приобретает возможность использовать базу данных MySQL с правами root. В лучшем случае это будет только база данных, а в худшем (если пароль root на систему и на MySQL совпадают), — весь сервер будет под контролем взломщика.

Внимание!

Никогда не выполняйте в командной строке директивы, требующие указания пароля, а если сделали это, то удалите соответствующую запись из журнала bash. В случае с MySQL нужно было задать команду /usr/bin/mysql -uroot. В ответ на это сервер запросит пароль, который не сохранится в журнале, а запишется только введенная команда.

Если вы работаете с сервером базы данных MySQL, то в вашей домашней директории помимо файла .bash_history будет еще и .mysql_history. В этом файле хранятся все команды, которые выполнялись в программе конфигурирования mysql. Его также надо очищать, если при выполнении команды был указан какой-либо пароль. БД MySQL — это еще не вся ОС, но может послужить отправной точкой для дальнейшего взлома, к тому же сами базы данных могут содержать секретную информацию, например, пароли доступа к закрытым частям Web-сайта.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

Yesterday: какими были журналы в 1965 г.

Из книги Журнал «Компьютерра» № 43 от 21 ноября 2006 года автора Журнал «Компьютерра»

Yesterday: какими были журналы в 1965 г. Автор: Сергей ЛеоновПохоже, современная периодика по своей сути не слишком изменилась за последние сорок лет. Листая издание 1965 года (журнал Electronics, McGraw Hill Publications, #8, 19 апреля 1965 года, номер примечательный тем, что именно в нем вышла статья


Корпоративные журналы и газеты

Из книги Интернет-разведка [Руководство к действию] автора Ющук Евгений Леонидович

Корпоративные журналы и газеты Многие компании, круг клиентов которых достаточно четко обозначен, выпускают корпоративные газеты или журналы. Такие издания интересны для специалиста конкурентной разведки тем, что они могут содержать перечни клиентов и содержать


Журналы SLIC

Из книги Основы AS/400 автора Солтис Фрэнк

Журналы SLIC Ранее мы рассматривали ведение журналов базы данных. Базовые функции для протоколирования изменений базы данных реализованы ниже MI. Соответствующая поддержка предоставляется двумя системными объектами MI: порт журнала и область журнала. Порт журнала


Журналы и статьи

Из книги Windows Script Host для Windows 2000/XP автора Попов Андрей Владимирович


Пользовательские Web-интерфейсы

Из книги Внедрение SAP R/3: Руководство для менеджеров и инженеров автора Кале Вивек

Пользовательские Web-интерфейсы За время рабочего дня пользователь может неоднократно подключаться к сети Интернет, к внутренним сетям и самым разнообразным операционным, деловым или информационным приложениям, многие из которых несовместимы друг с другом: объем


22.3. Блоги и онлайновые журналы

Из книги Программирование на языке Ruby [Идеология языка, теория и практика применения] автора Фултон Хэл

22.3. Блоги и онлайновые журналы Я полагаю, что тенденция создания онлайновых дневников (блогов) только будет нарастать, и не вижу признаков того, что они выйдут из моды в ближайшее время.Существует много блогов, имеющих отношение к Ruby. Поисковая машина отыщет их все, а я


23.2.2. Ошибка программы. Журналы системы

Из книги Ubuntu 10. Краткое руководство пользователя автора Колисниченко Д. Н.

23.2.2. Ошибка программы. Журналы системы Когда причина ошибки в ваших действиях — это самый простой случай. Иногда бывает так, что система работала-работала, а на следующий день половина служб не запускается. В чем же причина? Тут вам поможет только чтение журналов системы,


Журналы и оповещения производительности

Из книги Недокументированные и малоизвестные возможности Windows XP автора Клименко Роман Александрович

Журналы и оповещения производительности Оснастка предназначена для наблюдения за работой устройств, установленных на компьютере. Она содержит большой набор функций, что является как несомненным плюсом, так и большим минусом. Минус заключается в довольно сложном


Журналы и оповещения производительности

Из книги Linux глазами хакера автора Флёнов Михаил Евгеньевич

Журналы и оповещения производительности Несмотря на то, что просмотр счетчиков в реальном времени является хорошим способом определения производительности компьютера, он имеет ряд недостатков. Главным из них является то, что при просмотре счетчиков пользователь, как


Журналы счетчиков

Из книги IT-безопасность: стоит ли рисковать корпорацией? автора Маккарти Линда

Журналы счетчиков Именно с помощью журналов счетчиков решается проблема просмотра счетчиков в реальном времени. С помощью данных журналов можно определить время, начиная с которого компьютер будет записывать показания счетчиков в журнал, а также время, после которого


Журналы трассировки

Из книги Инфобизнес за один день автора Ушанов Азамат

Журналы трассировки Журналы трассировки являются разновидностью журналов счетчиков (более того, они описываются в той же ветви реестра), собирающей наиболее полные сведения о тех или иных объектах системы. Применять журналы трассировки, как правило, следует только при


9.3.4. Журналы

Из книги автора

9.3.4. Журналы В конфигурационном файле есть несколько параметров, влияющих на работу прокси-сервера с журналом (легко читаются в любом текстовом редакторе):? cache_access_log файл — журнал, в котором сохраняется вся активность пользователей, а именно HTTP- и ICP-запросы. По умолчанию


12.5.2. Системные текстовые журналы

Из книги автора

12.5.2. Системные текстовые журналы Представленные в этом разделе журналы — это текстовые файлы. Их можно без проблем просматривать такими командами, как cat, или любыми текстовыми редакторами.В файле /var/log/messages находится основная информация о заходах пользователей, о


Читать свои контрольные журналы

Из книги автора

Читать свои контрольные журналы Вам не принесет много пользы поддержка брандмауэром множества контрольных журналов, которые вы никогда не просматриваете. Хотя Global Chips была взломана много раз, они легко отделались потому, что у них были хорошие контрольные механизмы,


3. Офлайновые книги и журналы на вашу тему

Из книги автора

3. Офлайновые книги и журналы на вашу тему Откройте сайт интернет-магазина ozon.ru. Введите ключевое слово в поиске и посмотрите, есть ли книги по этой или смежным темам. Сходите в любой книжный