скрыть следы ssh

Discussion in 'Безопасность и Анонимность' started by konst55, 30 Oct 2009.

  1. konst55

    konst55 New Member

    Joined:
    3 Jul 2009
    Messages:
    57
    Likes Received:
    1
    Reputations:
    0
    есть доступ по ssh как скрыть следы захода - как убрать инфу кто и когда последний раз логинился
     
    #1 konst55, 30 Oct 2009
  2. viliam

    viliam Member

    Joined:
    8 Jun 2009
    Messages:
    15
    Likes Received:
    13
    Reputations:
    0
    обычно sshd пишет в auth.log
    man sshd и man sshd.conf попробуйте
     
    #2 viliam, 30 Oct 2009
  3. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    логвайперы в помощь
     
    #3 krypt3r, 30 Oct 2009
  4. razb

    razb Active Member

    Joined:
    24 Mar 2009
    Messages:
    658
    Likes Received:
    133
    Reputations:
    18
    если нету рутовых привилегий, то никак
     
    #4 razb, 31 Oct 2009
  5. freelsd

    freelsd Elder - Старейшина

    Joined:
    25 Oct 2007
    Messages:
    108
    Likes Received:
    25
    Reputations:
    10
    /var/log/lastlog
    Если нет рута, то никак. Скажи какая Ось для начала, поможем.
     
    #5 freelsd, 31 Oct 2009
  6. Ex@rcist

    Ex@rcist New Member

    Joined:
    4 Sep 2009
    Messages:
    22
    Likes Received:
    3
    Reputations:
    0
    /var/log/secure

    as well :)

    народ правильно говорит - только под рутом.

    .. или поднимай себя до рут и делай rm -Rf /var/log/
     
    #6 Ex@rcist, 11 Nov 2009
    1 person likes this.
  7. Black Diver

    Black Diver Member

    Joined:
    20 Mar 2009
    Messages:
    89
    Likes Received:
    21
    Reputations:
    5
    Ex@rcist, Rf /var/log/ - вот это точно заметят. Слишком топорный метод. Логи нужно менять, а не тереть полностью.
     
    #7 Black Diver, 15 Nov 2009
  8. ghostwizard

    ghostwizard Member

    Joined:
    4 Dec 2005
    Messages:
    127
    Likes Received:
    36
    Reputations:
    21
    Первым делом надо искать конфиг syslog'а (бывают rsyslog, syslog, syslog-ng, etc). Ибо, например, я кидаю логи в нестандартные места. Плюс если времени прошло прилично, логи еще как минимум заархивировались и возможно забэкапились.
     
    #8 ghostwizard, 29 Nov 2009
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.