Телеграмм чат группы phd

+ тех.персонал

16:02пожаловаться #1

Z

system-auth write ad .... и тоже с паролем, и в хистори

16:03пожаловаться #2

v

vbengin in SOС Технологии

Баш хистори обязан быть в сием. Раз в неделю или день (смотря на сколько время есть) аггрегируешь по командам. Если находишь, надо менять пароль. Он ведь скомпрометирован, особенно после попадания в Сием! :).

А вообще наши пентестеры ни разу не встретили линуха на которых не смогли поднять права до рута. Говорят косяков до жопы всегда на боевых системах

16:16пожаловаться #3

V

интересно узнать, кто-нибудь справлялся с кейсом мониторинга команды echo в linux?

Elijah Duboff in SOС Технологии

16:18пожаловаться #4

ED

auditd мониторит все, что ты ему скажешь)

Elijah Duboff in SOС Технологии

16:19пожаловаться #5

ED

в том числе конкретные команды

16:20пожаловаться #6

Z

Valentin

интересно узнать, кто-нибудь справлялся с кейсом мониторинга команды echo в linux?

в рефгайде пт сием есть примеры

16:23пожаловаться #7

V

auditd мониторы вызовы на уровне ядра, а команда echo происходит на уровне bash

16:23пожаловаться #8

V

если вы мне покажите, как надо настроить auditd, что бы он мониторил echo буду очень признателен

16:24пожаловаться #9

Z

vbengin

Баш хистори обязан быть в сием. Раз в неделю или день (смотря на сколько время есть) аггрегируешь по командам. Если находишь, надо менять пароль. Он ведь скомпрометирован, особенно после попадания в Сием! :).

А вообще наши пентестеры ни разу не встретили линуха на которых не смогли поднять права до рута. Говорят косяков до жопы всегда на боевых системах

++ спасибо за мнение, с вашими пенетратерами согласен

Elijah Duboff in SOС Технологии

16:24пожаловаться #10

ED

Valentin

auditd мониторы вызовы на уровне ядра, а команда echo происходит на уровне bash

А, ну в таком случае конечно не получится. А вам для чего echo именно?

16:45пожаловаться #11

V