Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Безопасность системы / Linux)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Фиксация действий в консоли, Dark Smoke (ok), 21-Апр-17, (0) [смотреть все] –2 1 Стандартно, почти никак Чайники не в теме, а хацкеры все равно наипут и shel, pavlinux (ok), 15:23 , 21-Апр-17, (5) –1 // 4 Самое главное - наcpaть, настроить квоты лимиты и ограничить область действия, pavlinux (ok), 15:33 , 21-Апр-17, (6) +1 // Много лет назад еще обсуждали, как компилятор из системы убрать,что бы зло-умышл, pavel (??), 07:28 , 23-Апр-17, (7) –1   // Это не мешает перенести бинарник компиллятора с скомпиллированными либами , universite (ok), 14:50 , 23-Апр-17, (8)   У меня где-то было указанно про компиляцияю Гы-гы-гы , pavlinux (ok), 03:24 , 25-Апр-17, (9) +1   Открываем учебник на разделе выполнение по доверительному пути Trusted path e, Аноним (19), 13:45 , 12-Май-19, (19)   Есть такая утилита script - позволяет записывать все действия в файл, запихать , ziplex (?), 12:57 , 06-Сен-17, (10) –1 Еще помимо script есть auditd, тоже вариант , ziplex (?), 13:00 , 06-Сен-17, (11) –1 Для того чтобы включить ведение логов пользователя root через связку auditd и pa, ziplex (?), 13:32 , 06-Сен-17, (12) –1 Да еще забыл добавить что логи можно централизованно хранить Для этого используе, ziplex (?), 13:38 , 06-Сен-17, (13) –1 // софтина Rootsh, с ней все простостопосложнее - auditDнужно и дело не только в т, Kos (??), 11:36 , 16-Ноя-17, (14) Кастомный бинарник bash - это то что я видел на практике в одной компании на G , ratchet (ok), 20:51 , 26-Окт-18, (15) // Скорее админ на поддержку пересобранного пакета, там 1 define http www open, Andrey Mitrofanov (?), 10:47 , 12-Ноя-18, (16) Есть система мониторинга и управления сетью NOC Она рассчитана для профессионал, Аноним (19), 13:29 , 12-Май-19, (18) 5,10,11,12,13,15,18

Сообщения

[Сортировка по времени | RSS]

	7. "Фиксация действий в консоли"	–1 +/–
	Сообщение от pavel (??), 23-Апр-17, 07:28
	> 4. Самое главное - наcpaть, настроить квоты/лимиты и ограничить область действия на > запись домашним каталогом. > От том как притащить бинарник через текстовый буфер, выдрать подпись ELF и > приклеить её к своему бинарнику, мы расскажем в следующей передаче. Много лет назад еще обсуждали, как компилятор из системы убрать,что бы зло-умышленик не смог собрать руткит. Ха ха ха.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Фиксация действий в консоли"	+/–
	Сообщение от universite (ok), 23-Апр-17, 14:50
	> Много лет назад еще обсуждали, как компилятор из системы убрать,что бы зло-умышленик > не смог собрать руткит. Ха ха ха. Это не мешает перенести бинарник компиллятора с скомпиллированными либами.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Фиксация действий в консоли"	+1 +/–
	Сообщение от pavlinux (ok), 25-Апр-17, 03:24
	> Много лет назад еще обсуждали, как компилятор из системы убрать,что бы зло-умышленик > не смог собрать руткит. Ха ха ха. У меня где-то было указанно про компиляцияю? Гы-гы-гы.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	19. "Фиксация действий в консоли"	+/–
	Сообщение от Аноним (19), 12-Май-19, 13:45
	Открываем учебник на разделе "выполнение по доверительному пути" (Trusted path ecxecution (TPE)) Алгоритм: ядро перед запуском программы проверяет её права: 1. находится ли прога в каталоге доступном на запись только root? 2. может ли кто кроме root её изменять? И на основе этой простой проверки отказывает в запуске всему что накомпилял или накачал с инетов Вася. Технология дешовая никаких дополнительных настроек или написания правил допуска не требует.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема