[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: wann wurden letzte Security-Updates eingespielt

> > > > Der Hacker war zwar nicht der schlaueste und hat noch reichlich
> > > > Spuren hinterlassen, aber den Befehl kannte er wohl dann doch
> > > > noch /-:
> > > Woher weisst du, wer 'apt-get clean' hat laufen lassen?
> > Weil man anhand der Shell-History nachvollziehen kann, was auf dem
> > Server gemacht wurde.
> Woher weisst du, dass die History nicht manipuliert wurde?

Wer würde sich denn die Mühe machen, und sich solch etwas ausdenken?
[Auszug aus der History]

  386  lsof -i -n
  387  w
  388  pstree
  389  ls -al /etc/passwd*
  390  ls -al /etc/
  391  ls -al
  392  find /etc/ -name passwd -ls
  393  find /bin/ -name ls -ls
  394  dpkg -S /bin/ls
  395  less /etc/apt/sources.list 
  396  apt-get --reinstall install fileutils
  397  apt-get --reinstall install fileutils
  398  apt-get clean
  399  df -k
  400  find / -depth -type d -ls
  401  find / -depth -depth0 -type d -ls
  402  man find
  403  find / -depth -maxdepth 0 -type d -ls
  404  find / -depth -maxdepth 1 -type d -ls
  405  find /lib -depth -maxdepth 1 -ls
  406  lsattr /etc/passwd
  407  lsattr /etc/passwd*
  408  ls /etc/passwd*
  409  ls -al /etc/passwd*
  410  alias 
  411  unalias ls



-- 
    ciao Sven
Reply to: