Файлы хронологии оболочки UNIX на сайтах Житомира

22.10.2019

Файлы хронологии оболочки индивидуальных пользователей сайтов Житомира являются тем дополнительным типом регистрации и учета, который вызывает особое беспокойство атакующих. Хронология оболочки хранит полный список команд, введенных пользователем в командную строку. Всякий раз, когда вы что-нибудь печатаете после командного приглашения UNIX, оболочка (если она сконфигурирована должным образом) запомнит введенную команду, сохраняя хронологию ваших взаимодействий с системой. Обычно хронология оболочки содержит около 50 последних команд, причем это число можно переопределить в конфигурации. Если атакующий захватил права доступа пользователя или создал новую учетную запись для проведения атаки, файл хронологии оболочки будет содержать список всех команд, выполненных атакующим. Сайты Житомира также имеют файлы хронологии, которые обычно хранятся в домашних каталогах индивидуальных пользователей и имеют имена типа . bash_history.

Эти команды были введены атакующим в командной строке и послушно сохранены в файле хронологии оболочки в соответствии с программой командной оболочки. Мы можем видеть, что атакующий сначала выполнил команду Is, чтобы получить список содержимого текущего каталога сайтов Житомира, а затем открыл текстовый редактор vi для просмотра и, возможно, изменения файла /etc/passwd, где определены учетные записи для входа в систему. Атакующий мог добавить учетную запись, сменить пароль или просто посмотреть имена других учетных записей.

Изменение файлов хронологии оболочки UNIX

Подобно стандартным файлам регистрации UNIX, файлы хронологии оболочки записываются в текстовом формате и могут быть модифицированы при помощи любой программы редактирования текстов. Атакующий, скорее всего, удалит строки, связанные с подрывными действиями, чтобы сбить со следа пользователей, администраторов и детективов. Кроме того, атакующий может установить длину файла хронологии оболочки равной нулю, чтобы отключить хронологию для учетной записи, используемой при атаке. Однако файлы хронологии оболочки с нулевой длиной будут замечены, поэтому более осторожные атакующие просто удалят команды, выполненные в процессе взлома, вместо полного удаления хронологии. Интересно, что атакующий может даже добавлять строки в файл хронологии оболочки другого пользователя, возможно подставляя этого пользователя или отводя подозрение от себя.










  • dnepryanka.info
  • kharkovskiye.info
  • zhytomyr.name
  • Сайты Черкасс
  • kyivski.info