sprawdzenie włamów na serwer

OgrzesiekO · Post autor: **OgrzesiekO** » 13 czerwca 2016, 11:07

Cześć. Chciałbym zobaczyć czy ktoś nie próbował się włamać mi na serwer. Interesują mnie logi które są w /var/log/httpd z tego co wyczytałem to tam są logi odpowiedzialne za apacha i chciałbym użyć tutaj polecenia "grep" ale nie wiem w jaki sposób. Proszę o pomoc.

Post autor: **Yampress** » 13 czerwca 2016, 17:00

Może tak?

[yampress@debian ~/instalki/Brother DCP-J552DW/Linux]$ cat instalacja.txt
How-to install BROTHER DCP-J552DW

INSTALL ia32-libs or lib32stdc++
aptitude install lib32stdc++6

Install LPR driver (dpkg)
dpkg -i --force-all dcpj552dwlpr-3.0.0-1.i386.deb

Install cupswrapper driver (dpkg)
dpkg -i --force-all dcpj552dwcupswrapper-3.0.0-1.i386.deb

. Install the scanner driver
dpkg -i --force-all brscan4-0.4.2-1.amd64.deb

Debian 6 / 7 / 8
Add to file "/lib/udev/rules.d/60-libsane.rules" as a super-user

# Brother scanner
ATTRS{idVendor}=="04f9", MODE="0664", GROUP="scanner", ENV{libsane_matched}="yes"

Add user to scanner group

[yampress@debian ~/instalki/Brother DCP-J552DW/Linux]$ cat instalacja.txt |grep Brother
# Brother scanner
[yampress@debian ~/instalki/Brother DCP-J552DW/Linux]$

OgrzesiekO · Post autor: **OgrzesiekO** » 15 czerwca 2016, 10:36

Co to jest? xD

Post autor: **Yampress** » 15 czerwca 2016, 13:12

Instrukcja instalacji mojej drukarki, którą sam popełniłem??

No chyba widać wzór zastosowania programu grep w celu wyszukania w pliku txt zadanych wartości...

developer · Post autor: **developer** » 15 czerwca 2016, 15:31

Autor pytał o GREP zamiast o CAT

lizard · Post autor: **lizard** » 15 czerwca 2016, 15:48

Kod: Zaznacz cały

$ grep grep <<< "[yampress@debian ~/instalki/Brother DCP-J552DW/Linux]$ cat instalacja.txt
> How-to install BROTHER DCP-J552DW
> 
> INSTALL ia32-libs or lib32stdc++
> aptitude install lib32stdc++6
> 
> Install LPR driver (dpkg)
> dpkg -i --force-all dcpj552dwlpr-3.0.0-1.i386.deb
> 
> Install cupswrapper driver (dpkg)
> dpkg -i --force-all dcpj552dwcupswrapper-3.0.0-1.i386.deb
> 
> 
> 
> . Install the scanner driver
> dpkg -i --force-all brscan4-0.4.2-1.amd64.deb
> 
> 
> Debian 6 / 7 / 8
> Add to file "/lib/udev/rules.d/60-libsane.rules" as a super-user
> 
> # Brother scanner
> ATTRS{idVendor}=="04f9", MODE="0664", GROUP="scanner", ENV{libsane_matched}="yes"
> 
> 
> Add user to scanner group
> 
> 
> 
> 
> 
> [yampress@debian ~/instalki/Brother DCP-J552DW/Linux]$ cat instalacja.txt |grep Brother
> # Brother scanner                                                                                                                                                         
> [yampress@debian ~/instalki/Brother DCP-J552DW/Linux]$"                                                                                                                  
32:[yampress@debian ~/instalki/Brother DCP-J552DW/Linux]$ cat instalacja.txt |grep Brother

Post autor: **Yampress** » 15 czerwca 2016, 17:06

No przecież jest

|grep Brother
# Brother scanner

wiwiwi · Post autor: **wiwiwi** » 22 czerwca 2016, 21:58

Ewentualnie /var/log/auth.log tam możesz zobaczyć czy ktoś z innego IP już ci na serwer nie wbił lub nie próbował połączyć się z błędnymi hasłami, dlatego zainstaluj
apt-get install fail2ban

getRoot · Post autor: **getRoot** » 04 sierpnia 2016, 13:01

Jeśli interesuje Cię też samo audytowanie skryptów a nie tylko czytanie logów serwera zobacz na ten darmowy kurs:
https://www.youtube.com/playlist?list=P ... 7KmMQ1QI45

BTW: Jak już ogarniesz grepa to zainteresuj się też innymi plikami takimi jak np:

/var/log/secure

/var/log/auth.log

lub

/var/log/cron

Logi HTTP to nie wszystko, ponieważ mogły zostać nadpisane już podczas eskalacji systemu przez cyberwandala.

sprawdzenie włamów na serwer

sprawdzenie włamów na serwer

Re: sprawdzenie włamów na serwer

Re: sprawdzenie włamów na serwer

Re: sprawdzenie włamów na serwer

Re: sprawdzenie włamów na serwer

Re: sprawdzenie włamów na serwer

Re: sprawdzenie włamów na serwer

Re: sprawdzenie włamów na serwer

Re: sprawdzenie włamów na serwer