Read only přístup na server a rizika

peciatka · « **kdy:** 13. 01. 2011, 17:19:39 »

Zdravim,

mam este jednu citlivu otazku. Mam k dispozicii linux server na ktorom mam acc ktory ma na celu masinu read only prava. Mam zistit/urobit vsetko co by mohlo dany server skompromitovat, popripade z neho vytiahnut citlive informacie.

Zatial som potiahol passwd so zoznamom userov ale nezda sa mi to byt ako nic extra a okrem toho ma nic extra nenapada.. shadow s passmi mi je nanic aj tak su tam len hash hodnoty.. :-/ a nic ine ma uz nenapada.

Daju sa este niekde najst citlive data teda okrem sukromnych adresarov? Uloha je ist len po systemovych.

Je to RHEL.

Reklama

Johny · « **Odpověď #1 kdy:** 13. 01. 2011, 18:22:12 »

Citace: peciatka 13. 01. 2011, 17:19:39

Zdravim,

mam este jednu citlivu otazku. Mam k dispozicii linux server na ktorom mam acc ktory ma na celu masinu read only prava. Mam zistit/urobit vsetko co by mohlo dany server skompromitovat, popripade z neho vytiahnut citlive informacie.

Zatial som potiahol passwd so zoznamom userov ale nezda sa mi to byt ako nic extra a okrem toho ma nic extra nenapada.. shadow s passmi mi je nanic aj tak su tam len hash hodnoty.. :-/ a nic ine ma uz nenapada.

Daju sa este niekde najst citlive data teda okrem sukromnych adresarov? Uloha je ist len po systemovych.

Je to RHEL.

Zkus mrknout na logy atp. ve /var/ - třeba do /var/mail.

peter · « **Odpověď #2 kdy:** 13. 01. 2011, 18:38:41 »

Citace: peciatka 13. 01. 2011, 17:19:39

Mam zistit/urobit vsetko co by mohlo dany server skompromitovat, popripade z neho vytiahnut citlive informacie.

/dev/sd*? :-)

Read only přístup na server a rizika

peciatka

Read only přístup na server a rizika

Reklama

Johny

Re: Read only na serveri - nebezpecne?

peter

Re: Read only na serveri - nebezpecne?