Fórum Root.cz

Hlavní témata => Server => Téma založeno: peciatka 13. 01. 2011, 17:19:39

Název: Read only přístup na server a rizika
Přispěvatel: peciatka 13. 01. 2011, 17:19:39

Zdravim,

mam este jednu citlivu otazku. Mam k dispozicii linux server na ktorom mam acc ktory ma na celu masinu read only prava. Mam zistit/urobit vsetko co by mohlo dany server skompromitovat, popripade z neho vytiahnut citlive informacie.

Zatial som potiahol passwd so zoznamom userov ale nezda sa mi to byt ako nic extra a okrem toho ma nic extra nenapada.. shadow s passmi mi je nanic aj tak su tam len hash hodnoty.. :-/ a nic ine ma uz nenapada.

Daju sa este niekde najst citlive data teda okrem sukromnych adresarov? Uloha je ist len po systemovych. 

Je to RHEL.

Název: Re: Read only na serveri - nebezpecne?
Přispěvatel: Johny 13. 01. 2011, 18:22:12

Citace: peciatka  13. 01. 2011, 17:19:39

Zdravim,

mam este jednu citlivu otazku. Mam k dispozicii linux server na ktorom mam acc ktory ma na celu masinu read only prava. Mam zistit/urobit vsetko co by mohlo dany server skompromitovat, popripade z neho vytiahnut citlive informacie.

Zatial som potiahol passwd so zoznamom userov ale nezda sa mi to byt ako nic extra a okrem toho ma nic extra nenapada.. shadow s passmi mi je nanic aj tak su tam len hash hodnoty.. :-/ a nic ine ma uz nenapada.

Daju sa este niekde najst citlive data teda okrem sukromnych adresarov? Uloha je ist len po systemovych. 

Je to RHEL.

Zkus mrknout na logy atp. ve /var/ - třeba do /var/mail.

Název: Re: Read only na serveri - nebezpecne?
Přispěvatel: peter 13. 01. 2011, 18:38:41

Citace: peciatka  13. 01. 2011, 17:19:39

Mam zistit/urobit vsetko co by mohlo dany server skompromitovat, popripade z neho vytiahnut citlive informacie.

/dev/sd*? :-)