Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: beer 03 Srpna 2012, 13:30:56
-
Chtěl bych vědět, jak se dají zamést stopy po tom, jestli se někdo připojí na můj či jiný pc přes ssh...?
Jak může třeba smazat datum posledního přihlášení v terminálu, bývá tam uvedené hostname.
Jsou nějaké logy, které je dobré sledovat, aby se to dalo odhalit?
-
pokud se neprihlasi jako root, tak nic nesmaze .. jinak:
man last
man lastlog
man w
man who
+ logy samotneho sshd
-
pokud se neprihlasi jako root, tak nic nesmaze .. jinak:
man last
man lastlog
man w
man who
+ logy samotneho sshd
Díky. A co když root přístup má? Dejme tomu, že odposlouchá heslo (man in the middle) které bylo posláno přes n2n, pokud bylo přihlašováno přes ssh heslem, nikoliv klíčem?
-
Díky. A co když root přístup má? Dejme tomu, že odposlouchá heslo (man in the middle) které bylo posláno přes n2n, pokud bylo přihlašováno přes ssh heslem, nikoliív klíčem?
:D hahaha - krasna otazka ..
pokud heslo ma, tak zrovna ve Tvem pripade z Tebe udela svoji obet :D
-
Díky. A co když root přístup má? Dejme tomu, že odposlouchá heslo (man in the middle) které bylo posláno přes n2n, pokud bylo přihlašováno přes ssh heslem, nikoliív klíčem?
:D hahaha - krasna otazka ..
pokud heslo ma, tak zrovna ve Tvem pripade z Tebe udela svoji obet :D
V mém případě těžko, pro přihlášení přes ssh a n2n používám klíč, neposílám heslo. Ale dejme tomu, možná ze mne udělá svou oběť, že heslo získal jiným způsobem a má přístup k některé z mích n2n sítí. Co pak udělá, abych ho neodhalil? Může nějak podvrhnout lastlogin informace? Nebo například toto logování vypnout?
-
Můžeš si napsat script, co ti bude tailem vyset na /var/log/auth.log, parsovat ho a v případě loginu pošle záznam mailem/sms. Na realizaci jednoduché, používám sám na serveru a z mobilu ti sms nevymaže...