Как выявить причину взлома
И вот такой вопрос, а вот если взломали сайт. ЧТо делать тогда? Как выявить как был сделан взлом.
Есть системы логирования и другие штуки. Ну кто чем. Расскажите. Думаю будет полезно.
Само собой, но критичные места всё-равно нужно записывать.
взломщикам дают права вообще?
[QUOTE=<SCORP>;166936]сегодня редкие демоны работают с какими-то широкими привелегиями. [/QUOTE]
ну у демонов с привилегиями все в порядке
только они не на этом специализируются ;)
они их сами получают =) обычно в начале имеют права apache, далее если получиться применить локальный эксплоит, тогда получают права root, устанавливают руткит, чистят логи, а если рута не получат, тогда логи не чистят ))
п.с. вырубайте system() passthru() exec() и рута получить будет затруднительно =)
Обрати внимание на то, что написал shaelf. Он предлагает САМЫЕ критичные ошибки отправлять на EMail. Т.е., даже если какой-нибудь нехороший человек сподопится стереть твои логи - на почту ты сообщение о событии всё-равно получишь (в большинстве случаев).
Ну, а логгировать... Это просто. Каждый сам себе сочиняет, каким образом это делается. Я запускаю класс, который пишет всё, в самом начале работы всех скриптов. Если мне нужно где-то что-то логгировать - передаю объект вместе с конструктором, или после него.
хорошая фраза :)
если нехороший человек знает ваше мыло то вряд ли
2. Если ты параноик, то можешь сделать редирект с этого мыла на другой. В этом случае, даже если он узнает мыло и взломает его...)))
3. Взломать сайт и забрать пароль на мыло + взломать сайт это немного разные по напрягу вещи.
PS 100% защиты от взлома можно добится только отключив сайт от сети, записать на хард, чем нить жаростойким обтянуть и отправить к центру земли (хотя может туде за ним кто нить отправится тоже)))). Просто нужно пытаться добится максимальной защиты.
Просто нужно пытаться добится максимальной защиты.
Да и не максимальной, а оптимальной. Стремится сделать какую-либо защиту именно максимально прочной редко целесообразно, имхо.
Да достаточно тупо закрыть к нему доступ по сети. :D
А как же проникновение в серверную?))))
>>Да и не максимальной, а оптимальной. Стремится сделать какую-либо защиту именно максимально прочной редко целесообразно, имхо.
Можно конечно вспомнить умную книгу "Информационная безопастность", где говорится, что защита должна быть такой, преодоление которой было бы финансово сложнее чем стоимость информации ($ проникновение > $ информации). Но ИМХО даже если это страничка Васи Пупкина и на ней нету ни чего, окромя фоток его стоящих недельных носок, то это не значит, что там можно расслабится, т.к. этот хост могут использовать для DDOS'a.
Угу, согласен. Так это и есть нормальная, оптимальная:) расслабляться не призываю:)
ps - носки стоящие неделю - такую фотку я бы скачал...
ps - носки стоящие неделю - такую фотку я бы скачал...
offtop: а у тебя что, больше трёх дней не выстаивают? :D :D
Ага, прям обидно..уже на 3 они трескаются, на 5 - разваливаются на части:(
Ну, а логгировать... Это просто. Каждый сам себе сочиняет, каким образом это делается. Я запускаю класс, который пишет всё, в самом начале работы всех скриптов. Если мне нужно где-то что-то логгировать - передаю объект вместе с конструктором, или после него.
А нет ли готовых классов? ( В сети )
Лучше напиши сам, тут нету не чего сложного, зато поймёшь принцип работы лучше.
п.с. вырубайте system() passthru() exec() и рута получить будет затруднительно =)
Даже без рута хакер почистит логи! Зачем хакеру рут что бы логи почистить? ты мне обьясни???
Лучше напиши сам, тут нету не чего сложного, зато поймёшь принцип работы лучше.
А какие именно данные нужно логировать?
Нужно логировать нужные части. Например, SQL-запросы, QUERY-STRING и т.п.
а ты посмотри на права лог файлов
получив шел ты получаешь доступ к системе полностью;-) - это рас!
Во вторых: обычное серваки висят на линухе, а там рута - точное не нужна! А в третих если получил шел, то я не думаю что руту будет тяже эксплойтом получить к какому бы то нибыло серваку!
Во вторых: обычное серваки висят на линухе, а там рута - точное не нужна! А в третих если получил шел, то я не думаю что руту будет тяже эксплойтом получить к какому бы то нибыло серваку!
Судя по твоим фразам ни о никсах, ни о грамматике русского языка ты понятия не имеешь...
Во вторых: обычное серваки висят на линухе, а там рута - точное не нужна! А в третих если получил шел, то я не думаю что руту будет тяже эксплойтом получить к какому бы то нибыло серваку!
юноша! выучите матчасть и не несите бред. давайте я вам дам shell на моей домашней машине, а вы попробуете с этим "полным доступом" что нибудь с ней сделать?
если даже ты получаешь шел на машине, то тебе как минимум надо повысить свои привилегии.
если программист грамотный, логи будут лежать там, где это положено в системе.
Юникс я уже разок ломал там рут не нужен был что бы логи счистить!
А насчёт винды ничё сказать не могу, я пару раз ламал в сети, но там логи чистить не надо! сейровно там все знакомые, никто ничё не скажет!!!
о никсах я действительно ничё не могу толком сказать, я его не досконально знаю! я понимаю что у меня есть знакомый который класно шарить в никсах, ты наверное не хуже моего знакомого и сейчас умничаешь!!! Признаю если написал какуюто глупость, а насчёт русского: ошибки допускатса все, я щас приболел кроп, да и спишу! мало-ли какие ошибки я мог допустить, на это ни в чатах, ни в форумах не обязательно обострять внимание!!!
ты понял что я хотел не то написать!
если даже ты получаешь шел на машине, то тебе как минимум надо повысить свои привилегии.
Я не так уж хорошо и шарю, да и ограничиваюсь пока что сетью!!!
А разве сайты работают только под никсами?
Юникс я уже разок ломал там рут не нужен был что бы логи счистить!
А насчёт винды ничё сказать не могу, я пару раз ламал в сети, но там логи чистить не надо! сейровно там все знакомые, никто ничё не скажет!!!
А ты знаешь разницу между Unix, Linux, FreeBSD, etc
Вообще-то это абсолютно разные системы, похожие лишь идеологией и иногда названием...
И кстати рут там нужен по умолчанию...
Просто я сайты не ломал ещё поэтому возможно и чтот не правильно написал!
[/INDENT]А разве сайты работают только под никсами?[/QUOTE]
нет, я вообше написал что ещё не ломал!
Хм... даже не знаю что ответить, тупик! Больше не лезу в ваши розговоры( я не могу ответить на этот вопрос!
Хм... даже не знаю что ответить, тупик! Больше не лезу в ваши розговоры( я не могу ответить на этот вопрос!
дружище мы тебе зла не хотим... мы люди добрые. просто запомни две вещи: первое - прежде чем о чем то говорить - надо быть уверенным в своей правоте на 100% и быть готовым ответить на все вопросы касающиеся этой темы. и второе - "ломать сайты и юникс", писать вирусы и т. п. - это занятие для идиотов, которым хочеться показать свою крутизну. мы все (или многие) через это прошли. ничего в этом крутого, сложного и интересного нет. так что - занимайся лучше строительством, а не ломанием :) удачи!
Под одни самоучителей нет, а в остальных случаях, компиляторы тупые((
Прошу закрыть тему, толку от неё уже мало, один флуд!!!
