Кто-то может изменить /var/log/auth.log?

Question 1

Может одно изменение содержание внутри auth.log? Я считал, что хакер может изменить его так, чтобы не было никакой трассировки, но я не нашел определенный ответ или что-либо, что объяснит или покажет знаки вмешательства.

Question 2

/var/log/auth.log принадлежит syslog:adm, с разрешением 0640, так:

только пользователь syslog может записать в файл
пользователь syslog и любой член группы adm может считать содержание файла
никто больше не может читать или записать в файл
нет выполните разрешение для любого как его воображаемое, чтобы быть файлом журнала простого текста

Так, поскольку Вы видите, что только способ измениться т.е. записать в файл к:

выполните процесс как пользователя syslog
или быть root кто может сделать что-либо где угодно в системе

Чтобы посторонний/взломщик ворвался и изменил файл журнала, им нужны необходимые полномочия, любят упомянутый выше.

Например, они могли использовать полномочие escation уязвимость, атака "нулевого дня" (зависит от целевого значения главным образом), или простое принуждение скота пароля или что-то еще в целом для входа как привилегированный пользователь.

Если они могут войти, у Вас есть более важные вещи волноваться о, чем изменение содержания любого файла журнала. В сущности это больше не будет Вашим компьютером.

Question 3

Question 4

Каждый файл имеет определенный набор прав доступа, связанных с ним.
Файл /var/log/auth.log файл может быть изменен только при наличии root полномочия а не обычным пользователем. Так, для хакера или взломщика, который хочет изменить содержание этого файла для вытирания трассировок его действия, которое он должен иметь root полномочия.

Он следовательно попытается использовать некоторые нападения расширения полномочий путем использования известной и неисправленной уязвимости или с некоторой новой неизвестной уязвимостью нулевого дня.

heemayl · Answer 1 · 26 October 2019 в 02:17

/var/log/auth.log принадлежит syslog:adm, с разрешением 0640, так:

только пользователь syslog может записать в файл
пользователь syslog и любой член группы adm может считать содержание файла
никто больше не может читать или записать в файл
нет выполните разрешение для любого как его воображаемое, чтобы быть файлом журнала простого текста

Так, поскольку Вы видите, что только способ измениться т.е. записать в файл к:

выполните процесс как пользователя syslog
или быть root кто может сделать что-либо где угодно в системе

Чтобы посторонний/взломщик ворвался и изменил файл журнала, им нужны необходимые полномочия, любят упомянутый выше.

Например, они могли использовать полномочие escation уязвимость, атака "нулевого дня" (зависит от целевого значения главным образом), или простое принуждение скота пароля или что-то еще в целом для входа как привилегированный пользователь.

Если они могут войти, у Вас есть более важные вещи волноваться о, чем изменение содержания любого файла журнала. В сущности это больше не будет Вашим компьютером.

iamhrishikesh · Answer 2 · 26 October 2019 в 02:17

Каждый файл имеет определенный набор прав доступа, связанных с ним.
Файл /var/log/auth.log файл может быть изменен только при наличии root полномочия а не обычным пользователем. Так, для хакера или взломщика, который хочет изменить содержание этого файла для вытирания трассировок его действия, которое он должен иметь root полномочия.

Он следовательно попытается использовать некоторые нападения расширения полномочий путем использования известной и неисправленной уязвимости или с некоторой новой неизвестной уязвимостью нулевого дня.

Кто-то может изменить /var/log/auth.log?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: