해커들의 리눅스 로그 삭제법
침입자들이 쉘을얻어내어 루트권한을 따내고 자취를 감출때 해커들이 하는 방법을 알아보자 ..
/etc/syslog.conf 에서 로그상태를 분석해서 로그를 찾아나간다.
/var/adm/messages 에서 자신의 흔적을 지운다.
/var/adm/sulog 에서 su 명령어를 쓴 자신의 흔적을 지운다.
/.history 에서 자신이 쳤던 명령어 리스트를 지운다.
/var/log/syslog 에서 자신의 흔적을 지운다.
/var/log/authlog 에서 자신의 흔적을 지운다.
/var/adm/utmp 에서 자신의 흔적을 지운다.
/var/adm/wtmp 에서 자신의 흔적을 지운다.
/tmp/ 에서 자신의 흔적을 지운다.
위의 내용은 보통 로그에서 자신의 흔적을 살며시 지우는 행위이다.
zap3을 이용해서 utmp 와 wtmp 에서 자신을 훔치고 로그를 조작한다네요..
출처 : http://hackeracademy.tistory.com/
'Device & Language > Solaris 10' 카테고리의 다른 글
| setfacl– modify the Access Control List (ACL) for a file or files (1) | 2010.09.03 |
|---|---|
| grep– search a file for a pattern (0) | 2010.09.03 |
| System Administration Guide: Devices and File Systems (2) | 2010.09.03 |
| ftpusers– file listing users to be disallowed ftp login privileges (0) | 2010.09.03 |
| useradd – administer a new user login on the system (0) | 2010.09.03 |
