SunOS - запись IP?


[ Комментарии ] [ Добавить комментарий ] [ Доска объявлений HackZone ]

Отправитель: XR, June 23, 1998, 11:23:58:

В ответ на: SunOS - запись IP? (отправитель: resident, June 22, 1998, 23:52:20):



: Ну определись что ты хочешь узнать. Это 3 разные весчи.
: Все твои шаги в шелле логит ~/.bash_history я его всегда линкую в /dev/null от греха подальше.
^^^^^^^^^^^^^^^
не только bash а в /dev/null его складывать не обязательно (да и вредно и неудобно)
1) cat /dev/null выдаст тебе твой .bash_history (если конечно ты туда что нибудь еще не затолкал после этого)
2) представь если КТО ТО вошел под ТВОИМ (не ROOT) логином и начал менять у тебя
что нибудь ;) (правда если он ДОСТАТОЧНО разбирается - он его просто отредактирует ;))
а ПАРОЛИ туда не пишутся ;)
: Далее, последний логин и всякое еще барахло см /var/utmp или /var/utmpx.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
бинарник - смотрится через "last" "lastx" соответственно

: Возможно там еще есть tcp_wrapper он логит все твои (даже не удачные) попытки законнектиться
: на любой порт. Файл лога лежит /var/log/warapper.log
: Так же он логит всяку фигню типа удаление файлов по ftp, запуск sudo и тд.
^^^ ^^^^
файлы xferlog sudo.log соответственно
: Есть еще /var/adm/messages туда сваливаются всякие активности рута.
: В кратце так вот.
А ВСЮ активность (которая идет не с консоли а удаленно) покажет только сниффер
слушающий соответствующие порты соответствующих серверов
при этом он может находится на соседнем хосте (это уже посмотреть не удастся ImHO =)) )


Комментарии:


Цитировать сообщение


[ Комментарии ] [ Доска объявлений HackZone ]