« ОС Linux Керівництво системного адміністратора | Керівництво адміністратора Linux »
В розділі 4 ми детально говоритимемо про права доступу. Це основа забезпечення безпеки, але сподіватися тільки на це не можна. Необхідні додаткові інструменти збереження цілісності системи, або, принаймні, потрібно стежити за змінами основних об’єктів ОС - файлами.
У них зберігається інформація, а саме вона необхідна зломщикам. Хакери прагнуть прочитати, змінити або навіть знищити інформацію, тому ви повинні уміти її контролювати.
Дата зміни
Простий спосіб контролю - спостереження за датою редагування. Допустимо, що зломщик проник у вашу систему в 10:30. Щоб дізнатися, що було змінене зловмисником, можна запустити пошук всіх файлів, у яких дата коректування більше цього часу. Ніби легко, але не дуже ефективно, тому що дату можна змінити за допомогою команди touch.
У загальному вигляді команда виглядає таким чином:
touch параметри Ммддччммгт файл
Прописними буквами показані параметри дати, а рядковими - час. Формат небагато незвичний, але запам’ятати можна. Рік указувати необов′язково, в цьому випадку використовуватиметься поточний.
Розглянемо приклад. Допустимо, що ви хочете встановити на файл /etc/passwd Дату зміни 11:40 21 січня. Для цього виконуємо наступну команду: touch 01211140 /etc/passwd
Тепер скористайтеся командою is -l /etc/passwd, щоб переконатися, що Дата і час зміни встановлені вірно.
За допомогою команди touch можна і створювати файли, відразу ж указуючи необхідну дату.
Не дивлячись на те, що дата коректування легко змінюється, хакер може забути або просто не встигнути зробити це, а можливо, йому просто не вистачить права.
Отже, знайти всі файли, дата зміни яких більше 11:40 21 січня 2005 року, можна таким чином:
touch 0121114005 /tmp/tempfile find /etc \(-newer /tmp/tempfile \) -Is find /etc \(-cnewer /tmp/tempfile \) -Is find /etc \(-anewer /tmp/tempfile \) -Is
Tags: імя, дата, директорій, зміна, команда, посилання, файл
Адміністрування в Лінукс
Схожі записи
- Енциклопедія розробника модулів ядра (14.04.2009)... Додаток E). Ви можете копіювати і поширювати цю книгу безкоштовно або для отримання прибули. Ніякий явний дозвіл не потрібний від автора для відтворення цієї книги в будь-якому середовищі, фізичному або електронному. Звернете увагу, похідні роботи і переклади цього документа винні бути поміщені згідно GNU General Public License, і первинна примітка щодо авторського ...
- Самоучитель Linux openSUSE 11 дистрибутив на DVD (15.03.2009)... Зрозуміло, що для запуску Центру управління не потрібно вводити пароль root. А ось YAST - це засіб запуску тих, що різних конфігурують, що дозволяє настроювати всі аспекти системи. У цьому розділі ми розглянемо саме YAST, оскільки з персональними настройками ви можете розібратися і без моїх коментарів, - не буду ж я вам радити, які шпалери ...
- Прийоми професійної роботи в UNIX (09.03.2009)... Хоча це природний шлях розвитку, приймаючи до уваги, що в UNIX більше 200 команд, ви можете не відмітити або пропустити багато могутніх і корисних ідей. Важливіше те, що ви можете позбутися перспективного погляду, який приходить з повним розумінням того, як працюють різні частини UNIX, і концепцій, які лежать в їх основі. У книзі показано ...
- Уривок з книги Linux Системне програмування (10.04.2009)... Для цього ядро Linux надає декілька параметрів, що дозволяють обмінювати продуктивність на синхронність операцій. fsync() і fdatasync() найпростіший спосіб гарантувати, що дані досягнуть диска, - використовувати системний виклик f sync, визначений в POSIX.lb таким чином: #include int fsync (int fd); Виклик fsync Про гарантує, що всі брудні дані, ...
- Самоучитель Linux на ноутбуку DVD (19.03.2009)... Всі образи призначені для запису на болванки CD-R/RW, а не на DVD-R. Запис образів LIVECD на болванку В Windows для запису ISO-образу на диск ви можете використовувати програми Nero, Alcohol 120% або будь-яку іншу, призначену для запису CD/DVD-дисков. - В програмі Nero для запису образу потрібно виконати команду меню ...
