Играй в теннис вместе с SHAPE!
SHAPE стал информационным партнером XXIV Международного теннисного турнира «Кубок Кремля», который проводится каждую осень в Москве в спорткомплексе «Олимпийский».
«SHAPE-МАМА» на выставке «Мир Детства-2013»
С 24 по 27 сентября 2013 года в Москве пройдет международная выставка «Мир Детства» при информационной поддержке журнала «SHAPE-MAMA».
Журнал SHAPE — 13 лет в России!
К годовщине журнала приурочена рекламная кампания праздничного номера SHAPE на телеканалах Fashion TV и Много ТВ с 15-секундными видео-роликами. Кроме того, с 1 по 30 ноября 2012 года в более [...]
SHAPE НА НЕДЕЛЕ МОДЫ В МОСКВЕ
Журнал SHAPE — информационный спонсор показов Alexandra Serova и Alexandra Kazakova.
Файлы хронологии оболочки UNIX на сайтах Житомира
22.10.2019Файлы хронологии оболочки индивидуальных пользователей сайтов Житомира являются тем дополнительным типом регистрации и учета, который вызывает особое беспокойство атакующих. Хронология оболочки хранит полный список команд, введенных пользователем в командную строку. Всякий раз, когда вы что-нибудь печатаете после командного приглашения UNIX, оболочка (если она сконфигурирована должным образом) запомнит введенную команду, сохраняя хронологию ваших взаимодействий с системой. Обычно хронология оболочки содержит около 50 последних команд, причем это число можно переопределить в конфигурации. Если атакующий захватил права доступа пользователя или создал новую учетную запись для проведения атаки, файл хронологии оболочки будет содержать список всех команд, выполненных атакующим. Сайты Житомира также имеют файлы хронологии, которые обычно хранятся в домашних каталогах индивидуальных пользователей и имеют имена типа . bash_history.
Эти команды были введены атакующим в командной строке и послушно сохранены в файле хронологии оболочки в соответствии с программой командной оболочки. Мы можем видеть, что атакующий сначала выполнил команду Is, чтобы получить список содержимого текущего каталога сайтов Житомира, а затем открыл текстовый редактор vi для просмотра и, возможно, изменения файла /etc/passwd, где определены учетные записи для входа в систему. Атакующий мог добавить учетную запись, сменить пароль или просто посмотреть имена других учетных записей.
Изменение файлов хронологии оболочки UNIX
Подобно стандартным файлам регистрации UNIX, файлы хронологии оболочки записываются в текстовом формате и могут быть модифицированы при помощи любой программы редактирования текстов. Атакующий, скорее всего, удалит строки, связанные с подрывными действиями, чтобы сбить со следа пользователей, администраторов и детективов. Кроме того, атакующий может установить длину файла хронологии оболочки равной нулю, чтобы отключить хронологию для учетной записи, используемой при атаке. Однако файлы хронологии оболочки с нулевой длиной будут замечены, поэтому более осторожные атакующие просто удалят команды, выполненные в процессе взлома, вместо полного удаления хронологии. Интересно, что атакующий может даже добавлять строки в файл хронологии оболочки другого пользователя, возможно подставляя этого пользователя или отводя подозрение от себя.
