Archiv verlassen und diese Seite im Standarddesign anzeigen : log dateien
K0lD_Sh@oW
27.01.04, 17:11
Kann man die log daten so verändern damit es micht mehr so aussieht als habe sich jem eingeloggt? Oder mussten angreifer dazu die ganzen einträge in der log ändern ?
Probiers doch einfach aus...
Du kannst wie in jeder Datei editieren - deswegen gibt es Programme wie Tripwire, die eine erweiterte Rechteverwaltung besitzen und für Log Dateien nur eine Vergrößerung erlauben...
mfg
cane
K0lD_Sh@oW
28.01.04, 11:56
Also muss man das dan für alle logdateien ändern und das ginge auch mit einem Script. Wenn also jeder der zugriff hat die logs so ändern kann wie er will, dann bringt eine log garnichts, oder?
Man kann aber Logs auch auf entfernte Recher versenden ( was zu empfehlen ist ) .... und dann würde das nix bringen, ein Script zum löschen der Logs zu benutzen ...
Des weiteren gibt es Programme die verhindern, das sich Logs verkleinern oder gelöscht werden .. sie können nur wachsen, und sind damit vor dem Löschen sicher ...
K0lD_Sh@oW
28.01.04, 15:04
das mit dem auf einen anderen PC senden ist schlau aber sobald man vollzugriff hat kan man auch die Progs ausstellen
das mit dem auf einen anderen PC senden ist schlau aber sobald man vollzugriff hat kan man auch die Progs ausstellen
Dann sind die Logs wer den Zugriff erlangt hat aber schon beim entfernten Rechner angekommen und man kann basierend auf der IP Strafanzeige stellen...
cane
K0lD_Sh@oW
28.01.04, 16:01
Dan wird das was in den logs geändert wird sofort gesendet
Dan wird das was in den logs geändert wird sofort gesendet
Du scheinst das Prinzip nicht verstanden zu haben.
Sagen wir Du loggst Dich auuf dem Rechner (Rechner A) ein dessen Logs an einen entfernten Rechner (Rechner B) versendet werden:
Dann sendet Rechner A diese Logmitteilung an Rechner B der sie speichert.
Rechner A kann nur Logmeldungen an Rechner B senden, nicht irgendwelche Befehle (wie z.B. lösche Zeile X in Datei Y).
Vielleicht soolltest Du dir die Funktion von syslog und syslogd erst einmal verinnerlichen...
Mehr Infos z.B. hier (http://www.google.de/search?hl=de&ie=ISO-8859-1&q=syslogd+syslog+&btnG=Google+Suche&meta=lr%3Dlang_de)
mfg
cane
K0lD_Sh@oW
29.01.04, 16:34
Ok danke für den Tipp mach ich
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.