Подскажите пожалуйста: как включить ведение логов ошибок и get запросов и где их просматривать? Linux Debian (апач)
Смотря что ты хочешь логировать. Подробнее об это можно почитать тут - http://httpd.apache.org/docs/1.3/logs.html
У меня был взломан сайт, залили шелл, сплойт. Как узнать получили ли они рута или нет? Смотрел /etc/shadow нашел какого-то подозрительного пользователя, я его точно не создавал. 1. Как вообще посмотреть что происходит в системе, какие команды выполняются и от кого. можно ли просмотреть лог, допустим юзера User, какие команды он выполнял и когда заходил? 2. И где просмотреть логи на подключение и те логи, которые люди ославляют на сайте(по get запросам)? У меня апач. /log/apache2/access.log тут не все же хранится? И дайте пожалуйста советы по безопасности.
man last /home/User/.bash_history (в зависимости от оболочки), легко чистится В зависимости от настроек апача - /etc/apache2/vhosts.d - для каждого сайта свои логи.
iv., Спасибо! У меня еще вопрос: У меня появился файл 123.lnk - я его удаляю и в течении 1-2 сек, он снова появляется. Как мне найти источник, это ведь ссылка на файл? И еще, хоть немного не в той теме... После изменения в php.ini перезагружать сервер нужно?
неуверен что это именно ссылка на файл. Покажи вывод: file /path/to/this/file/123.lnk кстати, называть ссылки *.lnk по-моему в юниксах не очень принято. Думаю если его и делает что-то, то это "что-то" из DE (Desktop Enviroment), мб я не прав. думаю да.
есть хард на 250гб,планирую установить винду и бт4. под бт выделю 50гб,достаточно ли этого? и не будет каких нибудь проблем с загрузкой?
Полагаю надо копать в сторону lsof или iotop. Почти чистый бактрак у меня: root@bt:~# df -h Filesystem Size Used Avail Use% Mounted on /dev/sda1 19G 6.1G 12G 34% / tmpfs 250M 0 250M 0% /lib/init/rw varrun 250M 56K 249M 1% /var/run varlock 250M 0 250M 0% /var/lock udev 250M 2.7M 247M 2% /dev tmpfs 250M 0 250M 0% /dev/shm Из этого делаем вывод, что 20 гб за глаза, а если не собираешься жестко вардрайвить и снифать (большие файлы дампов), то 10 гб в самый раз. Но здесь скорее вопрос приоритетов использования ОС, чисто для использования бактрачного софта иногда - проще на флэшку или виртуальную машину.
почему когда в терминале пишу команду su при звпросе пароля я не могу его ввести?как сделать что бы я был админом а не пользователем?
wine даже сетевой чат запустить не может "comfort"!подскажите еще софт типо wine а то без чата не могу !
Linux. Есть 2 сайта. /site1/ user:user и /site2/ user2:user2 Так вот, если залить шелл на site1, можно выйти из каталога и зайти в каталог site2. Редактировать\заливать\etc он ничего не сможет, но читать файлы может. Как сделть так что бы пользователь не мог выходить выше своего каталога(site1 и site2 - это домашнии каталоги этих пользователей)?
