y
dirty hack
Size: a a a
2019 February 21
y
в execve будет видно вызов скрипта с аргументами
y
а нафига принт, пожно прям эхо туда и вкорячить %)
IG
echo "I hack you" >> /etc/passwd
можно изменение файла трекать через auditd
Z
вот такая команда уже не будет отслеживаться
но изменение файла
V
можно изменение файла трекать через auditd
ну это то понятно
V
но не будите же вы все файлы linux отслеживать
IG
в рулах ты можешь задать конкретный
y
но не будите же вы все файлы linux отслеживать
%) файлы конфигурации то нужно отслеживать
IG
вообще для таких кейсов обычно делают простые килоггеры :)
y
это вроде даже в auditd для PCI DSS профайле есть под RHEL
y
такое
S
вот такая команда уже не будет отслеживаться
А можно поставить пробел перед командой и она тоже не попадёт в хистори
y
А можно поставить пробел перед командой и она тоже не попадёт в хистори
V
да, но вот только мы всё равно команды перхватываем на уровне ядра и history тут не причём
V
кстати очень интересное решение))
y
убогое наколение)) я уверен что пацаны уже сто лет как все придумали, и есть что-то нормальное для этой задачи. спросите в @safelinux
Z
кстати очень интересное решение))
ога, алиас.
2019 February 22
A
Баш хистори обязан быть в сием. Раз в неделю или день (смотря на сколько время есть) аггрегируешь по командам. Если находишь, надо менять пароль. Он ведь скомпрометирован, особенно после попадания в Сием! :).
А вообще наши пентестеры ни разу не встретили линуха на которых не смогли поднять права до рута. Говорят косяков до жопы всегда на боевых системах
А вообще наши пентестеры ни разу не встретили линуха на которых не смогли поднять права до рута. Говорят косяков до жопы всегда на боевых системах
Типа даже ведро пробивать не нужно?