Доступ к компу.

0

0

Такой вопросец. Есть комп, с альтлинуксом на борту. Как узнать, кто шарился по нему без моего ведома?

Ссылка

←	База SQL IDS Prelude

Антивирус

→

last ?

dGhost ★★★
(26.08.08 13:47:30 MSD)

Ссылка

Логи почитать. Посмотреть на даты правок файлов.

vasily_pupkin ★★★★★
(26.08.08 15:14:41 MSD)

Ссылка

auth.log

boombick ★★★★★
(26.08.08 16:12:30 MSD)

Ссылка

правда тот, кто шарился, может логи и потереть

dimon555 ★★★★★
(27.08.08 03:37:13 MSD)

Ссылка

можно поковырять еще и .bash_history на предмет криминала... мало-ли - логи потерли, а историю забыли...

Vanilin ★★★★
(28.08.08 14:51:29 MSD)

Ссылка

http://www.linuxcenter.ru/lib/articles/system/bulgar.phtml?style=print

sin_a ★★★★★
(28.08.08 15:19:15 MSD)

Ссылка

А как "шарился" - входом с авторизацией или как гость,локально или удаленно, представляет ли комп. сетевые сервисы доступа к файлам (FTP, SMB, NFS, SFTP - через SSH)и как там настроена авторизация, если на на комп. другие ОС и т.д. - вначале надо с этим определиться, а так - смотреть логи, даты последнего доступа к файлам и т.д., кроме того нужно определить какая есть угроза - доступа к данным или же изменее данных/исполняемых файлов (с целью запуска трояна например). Если нужно защититься от первого то не стоит забывать о возможности запуска "злоумышленником" своей ОС от чего не спасут те же права на файлы, тут следует подумать о шифровании или "чувствительных" данных на файловом уровне или части файловой системы, от второго тот же tripware с БД на внешнем носителе... и конечно же установку последних обновлений сервисов и библиотек, установку и настройку всевозможных "укреплений" системы (PaX, GrSecurity, Selibux,... )- дабы избежать взлома через уязвимости... Все зависит от того что и от кого надо защитить и какие службы внешние при этом представлять. Очень неплохое руководство для обеспечения безопасности есть и на этом сайте в FAQ.

gdn ★
(31.08.08 18:28:04 MSD)