روش شناسایی یوزر های با دسترسی فول در سرور لینوکس [بایگانی]

PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : روش شناسایی یوزر های با دسترسی فول در سرور لینوکس

amir@ali

January 28th, 2014, 13:53

سلام مهندسین عزیز
من یک سرور مجازی داشتم که برای یک تنطیمات و مشکلاتی که داشت دسترسی داده بودم به یک شرکت قابل اطمینان،
والان اطلاعات منتقل شه
ولی سرور مجازی رو میخام داشته باشم و کارهیا مهم روش میخام بریزم که برام اهمین حیاتی داره

ولی محض اطمینان هر چند اطمینان دارم به این شرکت مذکور، بازم میخام بدونم
1- یوزرهایی که شاید ساخته باشه با دسترسی فول
یا چیزی نصب کردهباشه!!!

حالا اگه راهی بلدید برای شناسایی این موارد بهم معرفی کنید
که خاطر جمع بشم
راه بازی برای خودش ایجاد نکرده باشه

تشکر

zartosht

January 28th, 2014, 14:26

چک کردن history و خواندن log های سرور خود بهترین راه میباشد . برای سرور های لینوکس !

nirvanna

January 28th, 2014, 14:50

چک کردن Log و history می تواند مفید باشد ، اما راه قطعی نیست . شخصی که نسبت به سیستم لینوکس آگاهی داشته باشد به راحتی log و command history را پاک یا تصحیح می کند .

برای اطمینان حاصل کردن از یوزرهای می توانید با چک کردن فایل /etc/pwd کل یوزرها و دسترسی آنها را مشاهده کرده و تغییراتی را اعمال نمایید .