SofTer

С чего начинается программирование...

читать лучше с начала!

Напомним, мы не предоставляем готовые программы, у нас Вы не сможете скачать офис, антивирус или игру ни платно, ни бесплатно!

ПРОТОКОЛЬНІ ФАЙЛИ

      Одна з найпростіших пасток для того, хто намагається добути права суперкористувача - створювати запис, що поміщається в протокольний файл. При цьому адміністраторам потрібно стежити за протокольними файлами, не чи з'являються там записи, які можуть бути ознакою лиходійства. Нижче ми покажемо вам інструментальний засіб, що автоматично стежить за одним з таких протокольних файлів - файлом sulog, містячищим шипика "заміненого користувача". Інший протокольний файл, часто нужденний у перевірці, це протокол програми uucp, тому що ця програма може бути використана для несанкціонованих пересылок файлів. Багато порушників намагаються перевірити протокольні файли й видалити компрометуючі записи, сгенерированные при їх вмешательстве. В арсеналі адміністратора є засобу боротьби із цим. Вони не на 100 відсотків ефективні, але отлавливают деяких порушників і, вусложняя їм життя, можуть відбити полювання вторгатися в систему.
      На додаток до звичайних протокольних файлів, підтримуваним системою UNIX, деякі адміністратори заводять свої власні протокольные файли, а потім підправляють ключові команди так, щоб вони поміщали дані в ці нові реєстраційні файли в процесі своєї роботи. Це може допомогти знешкодити необережних вивідачів. Один знайомий адміністратор зробив протокольний файл для команди cu і назвал його /tmp/.../.culog. Досить розумний таємний фокус, але в /usr/lib/crontab у нього був запис для періодичної преси цього файлу. Це його видавало: потрібно було маскуватися получше. Помітимо також, що ваші "сховані" імена протокольних файлів можуть бути извлечены шляхом перегляду образа команди, що виконується, за допомогою утиліти strings.
      Якщо у вас є користувач, від якого ви очікуєте чого-нібудь забороненого, ви повинні вміти встановити спеціальну систему регистрации, що запускала б більше зроблений механізм, коли таякий користувач працює в системі. Програму watch із глави 6 можна модифікувати так, щоб вона викликала спеціальну що протоколює програму, коли в систему входить користувач із відомого списку. програма, Що Протоколює, могла б повторювати команди ps (process status, стан процесу) і/або робити "моментальні знімки" обычных реєстраційних файлів (особливо облікових файлів) і направляти результаты в прихований протокольний файл. Ідея полягає в тому, що небезпечні процеси можна було б виявити до того, як порушник получает можливість увійти в протокольні файли й змінити їх. (Видимо, вам потрібно уникати застосування команди at у такій програмі, а периодически користуватися замість її командою sleep. У противному випадку, порушник може розпізнати ваші заходи щодо запису файлу crontab.) Як тільки ви маєте результат про сеанс роботи небезпечного користувача, ви можете запустити grep для пошуку виас, що цікавлять імен або написати інструментальний засіб, що виконує для вас такий пошук.

[...]
Початок
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72] [73] [74] [75] [76] [77] [78] [79] [80] [81] [82] [83] [84] [85] [86] [87] [88] [89] [90] [91] [92] [93] [94] [95] [96] [97] [98] [99] [100] [101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] [113] [114] [115] [116] [117] [118] [119] [120] [121] [122] [123] [124] [125] [126] [127] [128] [129] [130] [131] [132] [133] [134] [135] [136] [137] [138] [139] [140] [141] [142] [143] [144] [145] [146] [147] [148] [149] [150] [151] [152] [153] [154] [155] [156] [157] [158] [159] [160] [161] [162] [163] [164] [165] [166] [167] [168] [169] [170] [171] [172] [173] [174] [175] [176] [177] [178] [179] [180] [181] [182] [183] [184] [185] [186] [187] [188] [189] [190] [191] [192] [193] [194] [195] [196] [197] [198] [199] [200] [201] [202] [203] [204] [205] [206] [207] [208] [209] [210] [211] [212] [213] [214] [215] [216] [217] [218] [219] [220] [221] [222] [223] [224] [225] [226] [227] [228] [229] [230] [231] [232] [233] [234] [235] [236] [237] [238] [239] [240] [241] [242] [243] [244] [245] [246] [247] [248] [249] [250] [251] [252] [253] [254] [255] [256] [257] [258] [259] [260] [261] [262] [263] [264] [265] [266] [267] [268] [269] [270] [271] [272] [273] [274] [275] [276] [277] [278] [279] [280] [281] [282] [283] [284] [285] [286] [287] [288] [289] [290] [291] [292] [293] [294] [295] [296] [297] [298] [299] [300] [301] [302] [303] [304] [305] [306] [307] [308] [309] [310] [311] [312] [313] [314] [315] [316] [317] [318] [319] [320] [321] [322] [323] [324] [325] [326] [327] [328] [329] [330] [331] [332] [333] [334] [335] [336] [337] [338] [339] [340] [341] [342] [343] [344] [345] [346] [347] [348] [349] [350] [351] [352] [353] [354] [355] [356] [357] [358] [359] [360] [361] [362] [363] [364] [365] [366] [367] [368] [369] [370] [371] [372] [373] [374] [375] [376] [377] [378] [379] [380] [381] [382] [383] [384] [385] [386] [387] [388] [389] [390] [391] [392] [393] [394] [395] [396] [397] [398] [399] [400] [401] [402] [403] [404] [405] [406] [407] [408] [409] [410] [411] [412] [413] [414] [415] [416] [417] [418] [419] [420] [421] [422] [423] [424] [425] [426] [427] [428] [429] [430] [431] [432] [433] [434] [435] [436] [437] [438] [439] [440]