On Mon, 29 Sep 2014 10:12:51 +0200 Petr Krcmar petr.krcmar@vpsfree.cz wrote:
Dne 29.9.2014 v 10:08 "Jan B. Kolář" napsal(a):
možná hloupá otázka - dá se nějak z logu zjistit, zda ten průnik byl úspěšný či nikoliv?
Dá se zjistit, jestli útočník tipnul správný soubor. Pokud tam vidíš 404, tak se určitě nikam nedostal a neexistuje skript, který měl možnost ten podvržený kód zpracovat. Pokud ovšem v logu vidíš 200, pak útočník kód dostal k serveru, dostal výstup, ale už nevíš, co se dělo dál. Jestli byl útok úspěšný tam nevyčteš.
IMHO je logika zejména takováto:
a. Nenašel jsi záznam v logu -> útok byl úspěšný, b. Našel jsi záznam v logu -> nic nevíš.
To by chtělo monitorovat síťový provoz z nějakého externího, zaručeně nenapadnutého stroje. S tímhle by zrovna VPSfree mohl pomoci, ne?
Petr T