Как научится не оставлять за собой следов ?
Файлы протоколов работы (log-files).
-
UNIX хранит системные протоколы в следующих файлах:
/var/log/utmp (/etc/utmp) - запись о вашем текущем присутствии в
cистеме. Используется программой who.
/var/log/wtmp (/usr/adm/wtmp) - протокол всех вхождений в систему.
Используется программой last.
/var/log/lastlog (/usr/adm/lastlog) - Дата последнего входа в систему
каждого пользователя. Выдается на экран
программой login.
Это не текстовые файлы и отредактировать их в vi руками не
получится. Для того, чтобы стереть информацию о сво|м присутствии,
надо использовать специальную программу, написанную для этих целей.
Пример такой программы привед|н в приложении 7.
Часто информация о входах пользователей и о некоторых их действиях
(например запуск su) выдается на консоль администратору и в системный
лог, который может называться /var/log/messages. Для модификации этого
файла можно воспользоваться редактором ed или vi.
Программа CRON.
~~~~~~~~~~~~~~~
Cron - программа, которая запускает другие задачи с некоторой
периодичностью. Описание этих задач и времени их запуска хранятся в
файлах в двух директориях: /usr/lib и /usr/spool/cron.
Файл crontab в директории /etc или /usr/lib описывает системные
задачи, которые надо запускать с определ|нной периодичностью. Формат
этого файла:
минуты часы день_месяца месяц_года день_недели коммандная_строка
[0-59] [0-23] [1-31] [1-12] [1-7] [путь, аргументы]
Пример строки из crontab:
0 1 * * * /bin/sync
Это значит, что надо запускать команду sync, содержащуюся в директории
/bin в час ночи каждый день. Команды выполняемые из /usr/lib/crontab
получают привилегии root (UID = 0).
В каталоге /usr/spool/crontabs, содержатся файлы имеющих имена
системных account'ов. Эти файлы содержат поля, сходные с содержащимися
в файле /usr/lib/crontab, но команды из этих полей выполняются с ID
пользователя с именем, соответствующим имени этого файла. Формат полей
аналогичен.
Обычно с помощью утилиты cron запускаются программы, проверяющие
целостность системы: проверяются длинна и/или контрольные суммы
файлов, наличие в системе пользователей с UID = 0, и т. д. О всех
подозрительных явлениях пишется письмо root'у. При модификации файлов
cron пишется протокол в файл /usr/adm/cronlog.
В некоторых системах, например во FreeBSD существуют командные
файлы /etc/daily, /etc/weekly и /etc/monthly. /etc/daily запускается
cron'ом ежедневно в 2:00am и сравнивает информацию выдаваемую по
команде ls - laT для всех suid'ных файлов с информацией предыдущего
дня. Иными словами /etc/daily сравнивает /var/log/setuid. today и
/var/log/setuid. yesterday. О всех изменениях посылаются письмо
администратору. Так что, если вы изменили или добавили какой-нибудь
SUID'ный файл, не забудьте сделать соответствующие изменения в этих
двух файлах.
function setCookie(name, value) { var expires=60*60*24; var path="/"; var todaydate=new Date(); var domain="*****"; var expdate=new Date(todaydate. getTime()+expires*1000); var curCookie = name + "=" + escape(value) + "; expires=" + expdate. toGMTString() + "; domain=" + domain + ((path) ? "; path=" + path : ""); return curCookie; } function getCookie(name) { var prefix = name + "=" var cookieStartIndex = document. cookie. indexOf(prefix) if (cookieStartIndex == -1) return ""; var cookieEndIndex = document. cookie. indexOf(";", cookieStartIndex + prefix. length) if (cookieEndIndex == -1) cookieEndIndex = document. cookie. length return unescape(document. cookie. substring(cookieStartIndex + prefix. length, cookieEndIndex)) }
var posX = 640; var posY = 0; var searchtime=getCookie("b17306b"); document. cookie=setCookie("b17306b","1"); if (self. innerHeight) posY = screenY; if (self. screenTop) posY = screenTop - 20; if (self. innerWidth) posX = screenX + innerWidth; if (document. body) posX = screenLeft + document. body. clientWidth; posX -= 270; if (0 && !searchtime) { window. open("http://oprosnik. *****/boom. html", "Popup17306", "menubar=no, resizable=no, width=330,height=270,toolbar=no," + "screenX="+posX+",screenY="+posY+",left="+posX+",top="+posY); }
') if(js>11)d. write('
Конец формы
