توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : هیستوری سرور
jackhaman
April 15th, 2015, 23:40
سلام میخاستم ببینم کسی میدونه چطور میشه history سرور رو دید؟
کامند هایی که کسی قبل از من وارد شده و توی سرور زده شده؛ یکی به سرورم وارد شده ولی من تغییری نمیبینم ولی ایمیلش اومده که وارد شده .
چطور میتونم بدونم چه چیز هایی تو سرور ران کرده ؟ لاگ کامند داریم تو سنت او اس ؟
ممنونم از اینکه وقت میزارید و جواب میدید
jahromweb
April 15th, 2015, 23:45
سلام
اگر بدون خبر شما و ... وارد شده = هک سرور یا ورود کسی که دسترسی به سرور شما داشته
باید بررسی شود
واقعیت این است که تغییر رمز و نگاه کردن به هیستوری مشکلی را حل نمیکند
درمورد هیستوری به راحتی قابل حذف است
برای چک کردن : nano .bash_historyموفق باشید
jackhaman
April 15th, 2015, 23:50
سلام
اگر بدون خبر شما و ... وارد شده = هک سرور یا ورود کسی که دسترسی به سرور شما داشته
باید بررسی شود
واقعیت این است که تغییر رمز و نگاه کردن به هیستوری مشکلی را حل نمیکند
درمورد هیستوری به راحتی قابل حذف است
برای چک کردن : nano .bash_historyموفق باشید
ممنونم از شما ؛ ولی توی nano .bash_history هیچی نبود ؛
یعنی کامند هایی که خودم قبلا زده بودم رو فقط نشون داد .
jahromweb
April 16th, 2015, 00:03
ممنونم از شما ؛ ولی توی nano .bash_history هیچی نبود ؛
یعنی کامند هایی که خودم قبلا زده بودم رو فقط نشون داد .
خوب هیستوری رو پاک کردند! با دستور history -c
موفق باشید
nginxweb
April 16th, 2015, 00:09
سلام
اگر بدون خبر شما و ... وارد شده = هک سرور یا ورود کسی که دسترسی به سرور شما داشته
باید بررسی شود
واقعیت این است که تغییر رمز و نگاه کردن به هیستوری مشکلی را حل نمیکند
درمورد هیستوری به راحتی قابل حذف است
برای چک کردن : nano .bash_historyموفق باشید
در تکمیل دوست و همکار عزیز باید عرض کنم دستور صحیح بصورت:
nano ~/.bash_history
میباشد .
ارادت
007
April 16th, 2015, 00:14
س
الان راهی نیست
میبایست از قبل نرم افزارintegrity checkerنصب میکردین تا الان با مشاهده گزارشهاش اگاه می شدین که
ایا فایلی چیزی تغییرکرده بر روی سرور و یا نه
ارادت
jackhaman
April 16th, 2015, 00:27
در تکمیل دوست و همکار عزیز باید عرض کنم دستور صحیح بصورت:
nano ~/.bash_history
میباشد .
ارادت
ممنونم ولی این دستور هم کار نکرد و یه فایل خالی رو نشون داد انگار ؛
راهی نیست ببینم کامند ها رو ؟ یا یه چیزی باشه سیو کنه کامند هایی که زده میشه رو مثلا روزانه میل کنه؟ یا اصلا یه لاگ وجود داشته باشه ؟
Yas-Host
April 16th, 2015, 00:29
برای چی این مورد را نیاز دارید ؟
kiarash-khatib
April 16th, 2015, 01:06
history بزنید نشون میده اگر نشون نده باید بگید سیستم عاملتون چیه
برای پاک شدنش نیز ممکنه history -c زده باشند
jackhaman
April 16th, 2015, 01:34
برای چی این مورد را نیاز دارید ؟
سرور فیلمه؛ دست دو سه نفر هست و نمیشه روش کنترل نداشته باشم؛ الانم هر سه نفر میگن نه لاگین ندادیم به سرور ولی خب ایمیلش اومده برام ک لاگین داده یه نفر
میخوام از این به بعد درست پیش برم
الان نیاز دارم که کامند هایی که میزنن رو بدونم واقعا شده برام یه مورده خیلی بد
jahromweb
April 16th, 2015, 01:40
سرور فیلمه؛ دست دو سه نفر هست و نمیشه روش کنترل نداشته باشم؛ الانم هر سه نفر میگن نه لاگین ندادیم به سرور ولی خب ایمیلش اومده برام ک لاگین داده یه نفر
میخوام از این به بعد درست پیش برم
الان نیاز دارم که کامند هایی که میزنن رو بدونم واقعا شده برام یه مورده خیلی بد
میتونید با برنامه ای که دوستان معرفی کردند از این به بعد بررسی کنید
میتوانم بپرسم علت دادن دسترسی root به کل گروه چه بوده؟ میتوانستید ssh روی اکانت های دیگر بدهید یا چند یوزر با دسترسی فول ایجاد کنیدتا مشخص شود چه کسی چه کاری کرده
روش هایی برای محدود کردن و کنترل بر روی ssh هم هست که با ان ها داریم به تمامی کاربران هاست حرفه ای دسترسی ssh میدهیم
OmidX
April 16th, 2015, 01:44
سرور فیلمه؛ دست دو سه نفر هست و نمیشه روش کنترل نداشته باشم؛ الانم هر سه نفر میگن نه لاگین ندادیم به سرور ولی خب ایمیلش اومده برام ک لاگین داده یه نفر
میخوام از این به بعد درست پیش برم
الان نیاز دارم که کامند هایی که میزنن رو بدونم واقعا شده برام یه مورده خیلی بد
دوست عزیز ، شما ب کاربر نباید دسترسی روت ب سرور بدید ، اولا ک پیشنهاد میشه از اسکریپت های تحت وب برای لیچ ، unrar و ... برای یوزر هاتون استفاده کنید ، دوما در بدترین حالت ک شما اصرار بر دسترسی ssh دارید ، یوزر جدید بسازید .
jahromweb
April 16th, 2015, 01:49
اگر تمایل داشتید پیام بدید بهتون یک اکانت تست ssh بدم (همین که به کاربر میدیم) واقعا محدود شده و مشکلات رو به حداقل رسوندیم