A66at
Сообщений: 94
Оценки: 0
Присоединился: 2005-03-31 22:55:43
|
Господа… Вопрос поднимался не раз, но нужно уточнить в целях собственной безопасности: назовите все возможные места, где я могу спалить свой ip.
Вопрос возник потому, что при просмотре messages.# я нашел всего лишь 1 раз свой ip и то левый… По каким правилам пишутся туда действия ( в syslog.conf вроде бы ничего нет больше)? По каким пишутся в access_log и denied_log (или как там его…) Пишутся ли куда-нибудь системные команды, которые я ввожу. Действия проходят так: вначале я юзаю php уязвимость, потом цепляюсь по conn-back''у и потом получаю рута, локально повышая привилегии. Иногда в мускуле сервака ковыряюсь…
Из логов я знаю wtmp бинарный (какой прогой можно его чистить по маске… я не помню все свои ip) messages.# utmp
Где еще я могу спалиться?
|