29 Sep
2014
29 Sep
'14
8:31 a.m.
On Mon, 29 Sep 2014 10:12:51 +0200
Petr Krcmar <petr.krcmar(a)vpsfree.cz> wrote:
Dne 29.9.2014 v 10:08 "Jan B. Kolář"
napsal(a):
IMHO je logika zejména takováto:
a. Nenašel jsi záznam v logu -> útok byl úspěšný,
b. Našel jsi záznam v logu -> nic nevíš.
To by chtělo monitorovat síťový provoz z nějakého externího, zaručeně
nenapadnutého stroje. S tímhle by zrovna VPSfree mohl pomoci, ne?
Petr T
možná hloupá otázka - dá se nějak z logu zjistit,
zda ten průnik byl
úspěšný či nikoliv?
Dá se zjistit, jestli útočník tipnul správný soubor. Pokud tam vidíš
404, tak se určitě nikam nedostal a neexistuje skript, který měl možnost
ten podvržený kód zpracovat. Pokud ovšem v logu vidíš 200, pak útočník
kód dostal k serveru, dostal výstup, ale už nevíš, co se dělo dál.
Jestli byl útok úspěšný tam nevyčteš.