sprawdzenie włamów na serwer

Zagadnienia bezpieczeństwa w systemie
OgrzesiekO
Beginner
Posty: 141
Rejestracja: 03 lutego 2014, 11:43

sprawdzenie włamów na serwer

Post autor: OgrzesiekO »

Cześć. Chciałbym zobaczyć czy ktoś nie próbował się włamać mi na serwer. Interesują mnie logi które są w /var/log/httpd z tego co wyczytałem to tam są logi odpowiedzialne za apacha i chciałbym użyć tutaj polecenia "grep" ale nie wiem w jaki sposób. Proszę o pomoc.
Awatar użytkownika
Yampress
Administrator
Posty: 6400
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Re: sprawdzenie włamów na serwer

Post autor: Yampress »

Może tak?
[yampress@debian ~/instalki/Brother DCP-J552DW/Linux]$ cat instalacja.txt
How-to install BROTHER DCP-J552DW

INSTALL ia32-libs or lib32stdc++
aptitude install lib32stdc++6

Install LPR driver (dpkg)
dpkg -i --force-all dcpj552dwlpr-3.0.0-1.i386.deb

Install cupswrapper driver (dpkg)
dpkg -i --force-all dcpj552dwcupswrapper-3.0.0-1.i386.deb



. Install the scanner driver
dpkg -i --force-all brscan4-0.4.2-1.amd64.deb


Debian 6 / 7 / 8
Add to file "/lib/udev/rules.d/60-libsane.rules" as a super-user

# Brother scanner
ATTRS{idVendor}=="04f9", MODE="0664", GROUP="scanner", ENV{libsane_matched}="yes"


Add user to scanner group





[yampress@debian ~/instalki/Brother DCP-J552DW/Linux]$ cat instalacja.txt |grep Brother
# Brother scanner
[yampress@debian ~/instalki/Brother DCP-J552DW/Linux]$
OgrzesiekO
Beginner
Posty: 141
Rejestracja: 03 lutego 2014, 11:43

Re: sprawdzenie włamów na serwer

Post autor: OgrzesiekO »

Co to jest? xD
Awatar użytkownika
Yampress
Administrator
Posty: 6400
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Re: sprawdzenie włamów na serwer

Post autor: Yampress »

Instrukcja instalacji mojej drukarki, którą sam popełniłem??

No chyba widać wzór zastosowania programu grep w celu wyszukania w pliku txt zadanych wartości...
developer
Posty: 10
Rejestracja: 11 stycznia 2014, 13:58

Re: sprawdzenie włamów na serwer

Post autor: developer »

Autor pytał o GREP zamiast o CAT
Awatar użytkownika
lizard
Beginner
Posty: 287
Rejestracja: 08 lutego 2016, 18:47

Re: sprawdzenie włamów na serwer

Post autor: lizard »

Kod: Zaznacz cały

$ grep grep <<< "[yampress@debian ~/instalki/Brother DCP-J552DW/Linux]$ cat instalacja.txt
> How-to install BROTHER DCP-J552DW
> 
> INSTALL ia32-libs or lib32stdc++
> aptitude install lib32stdc++6
> 
> Install LPR driver (dpkg)
> dpkg -i --force-all dcpj552dwlpr-3.0.0-1.i386.deb
> 
> Install cupswrapper driver (dpkg)
> dpkg -i --force-all dcpj552dwcupswrapper-3.0.0-1.i386.deb
> 
> 
> 
> . Install the scanner driver
> dpkg -i --force-all brscan4-0.4.2-1.amd64.deb
> 
> 
> Debian 6 / 7 / 8
> Add to file "/lib/udev/rules.d/60-libsane.rules" as a super-user
> 
> # Brother scanner
> ATTRS{idVendor}=="04f9", MODE="0664", GROUP="scanner", ENV{libsane_matched}="yes"
> 
> 
> Add user to scanner group
> 
> 
> 
> 
> 
> [yampress@debian ~/instalki/Brother DCP-J552DW/Linux]$ cat instalacja.txt |grep Brother
> # Brother scanner                                                                                                                                                         
> [yampress@debian ~/instalki/Brother DCP-J552DW/Linux]$"                                                                                                                  
32:[yampress@debian ~/instalki/Brother DCP-J552DW/Linux]$ cat instalacja.txt |grep Brother
Awatar użytkownika
Yampress
Administrator
Posty: 6400
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Re: sprawdzenie włamów na serwer

Post autor: Yampress »

No przecież jest

|grep Brother
# Brother scanner
wiwiwi
Posty: 12
Rejestracja: 22 czerwca 2016, 17:19

Re: sprawdzenie włamów na serwer

Post autor: wiwiwi »

Ewentualnie /var/log/auth.log tam możesz zobaczyć czy ktoś z innego IP już ci na serwer nie wbił lub nie próbował połączyć się z błędnymi hasłami, dlatego zainstaluj
apt-get install fail2ban
Awatar użytkownika
getRoot
Posty: 3
Rejestracja: 04 sierpnia 2016, 12:54
Lokalizacja: 127.0.0.1

Re: sprawdzenie włamów na serwer

Post autor: getRoot »

Jeśli interesuje Cię też samo audytowanie skryptów a nie tylko czytanie logów serwera zobacz na ten darmowy kurs:
https://www.youtube.com/playlist?list=P ... 7KmMQ1QI45

BTW: Jak już ogarniesz grepa to zainteresuj się też innymi plikami takimi jak np:
/var/log/secure
/var/log/auth.log
lub
/var/log/cron
Logi HTTP to nie wszystko, ponieważ mogły zostać nadpisane już podczas eskalacji systemu przez cyberwandala.
ODPOWIEDZ