Syslog, Keylogger, bash_history

Delate na simple_debian.

Syslog

  1. Oglejte si /var/log/syslog.
  2. Dodajte svoj vnos v /var/log/syslog.
  3. Poskrbite, da se bo vsakih 5 minut zagnal nek program in nekaj zajavkal (kar se bo izpisalo v syslog).
  4. Poskrbite, da bo syslog pošiljal dogodke na oddaljen računalnik.
  5. Poskrbite, da bo bootelj logiral vse poizkuse povezave navzven na vrata 6667.

Namestitev keyloggerja

  1. Povlecite vse programe, ki jih potrebujete, da se logkeys prevede.
  2. Povlecite z interneta program logkeys.
  3. Prevedite logkeys. Preglejte izvorno kodo. Iz katere naprave logkeys bere pritiske črk?
  4. Poskrbite, da se logkeys ne bo prikazal v izpisu ps -xa
  5. Zamenjajte sedež s sosedom. Naj ugotovi, kaj ste načarali.
  6. (Če se dolgočasite) Poskrbite, da se bodo vsi pritiski tipk pošiljali na oddaljen računalnik.

Nastavitev bash zgodovine

  1. Poglejte ~/.bash_history
  2. Uporabite kombinacijo tipk CTRL+r
  3. Nastavite bash, da bo držal 10000 vrstic zgodovine. Ob zagonu nove lupine naj se shrani vsaj 1000 vrstic, ki naj se dodajajo na konec zgodovine.
  4. Poskrbite, da se bodo vsi ukazi, izvedeni v konzoli, logirali prek syslog
  5. Poglejte, kako lahko logiranje ukazov v bash vklopite brez popravljanja datoteke profile. Kako bi se na sistemu s tako popravljenim bash izognili temu, da bi bilo v logu vidno, kaj smo počeli?

Uporabne povezave:

Cron

Remote syslog, Kaj bo nastavil prejemnik

Alternativni syslogd - syslog-ng

Iptables

Bash history Kako vklopimo logiranje bash v syslog

Uporabni ukazi:

apt-get build-dep IME_PAKETA # povleci potrebne programe za prevajanje
apt-get -b source IME_PAKETA # prevedi paket
lsof # katere datoteke so odprte
strace UKAZ # interakcija programa z jedrom
Zadnja sprememba: torek, 1. april 2014, 17.23