Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Поиск шпиёна  (Прочитано 498 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн andreik99

  • Автор темы
  • Активист
  • *
  • Сообщений: 367
    • Просмотр профиля
Поиск шпиёна
« : 05 Май 2016, 13:48:37 »
Всем добрый день

нам веб-студия создала на своем движке (CMS) сайт, но есть скромное подозрение что он "стучит", подскажите какими программами можно это дело отследить?
знаю что под Windows была такая программа, а как с UBUNTU?

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3406
  • Ubuntu Budgie 18.04 х64
    • Просмотр профиля
Re: Поиск шпиёна
« Ответ #1 : 05 Май 2016, 13:53:02 »
tcpdump
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Samsung SSD 860 EVO 250GB/Ubuntu Budgie 18.04

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12088
  • Xubuntu 20.04
    • Просмотр профиля
    • Github
Re: Поиск шпиёна
« Ответ #2 : 05 Май 2016, 14:47:48 »
... ну начать ИМХО стоит с netstat
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн andreik99

  • Автор темы
  • Активист
  • *
  • Сообщений: 367
    • Просмотр профиля
Re: Поиск шпиёна
« Ответ #3 : 06 Май 2016, 22:40:05 »
спасибо за ответы.
оба решения конечно интересные, но мне бы так, чтобы можно было следить только за CMSкой и не известно как часто и в какое время она "стучит", но то что имеет регулярные обращения к разработчику это факт, стоит изменить наименование папки, где развернута и перестает работать пока не пнешь разработчика, те что-то делают у себя и она снова работает.

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3406
  • Ubuntu Budgie 18.04 х64
    • Просмотр профиля
Re: Поиск шпиёна
« Ответ #4 : 06 Май 2016, 23:55:45 »
спасибо за ответы.
оба решения конечно интересные, но мне бы так, чтобы можно было следить только за CMSкой и не известно как часто и в какое время она "стучит", но то что имеет регулярные обращения к разработчику это факт, стоит изменить наименование папки, где развернута и перестает работать пока не пнешь разработчика, те что-то делают у себя и она снова работает.


Ну тут все довольно просто:
а) исходники CMS открыты - сделать ревизию кода
б) включить tcpdump и сканировать исходящий траффик
в) включить штатный фаервол, настроить правила и смотреть лог (думаю этот вариант проще предыдущего пункта)

Если ЦМС на интерпретируемом языке, а не как отдельный сервис\демон, то стуит она в случае когда даное требования приходит по крону или идет запрос к определенной страничке. Демон же может это делать еще и по внутреннему расписанию
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Samsung SSD 860 EVO 250GB/Ubuntu Budgie 18.04

Оффлайн andreik99

  • Автор темы
  • Активист
  • *
  • Сообщений: 367
    • Просмотр профиля
Re: Поиск шпиёна
« Ответ #5 : 07 Май 2016, 18:14:01 »
спасибо за ответы.
оба решения конечно интересные, но мне бы так, чтобы можно было следить только за CMSкой и не известно как часто и в какое время она "стучит", но то что имеет регулярные обращения к разработчику это факт, стоит изменить наименование папки, где развернута и перестает работать пока не пнешь разработчика, те что-то делают у себя и она снова работает.


Ну тут все довольно просто:
а) исходники CMS открыты - сделать ревизию кода
файлов слишком много и неизвестно как эта функция запрятана, да и нужно хорошо знать язык программирования
Цитировать
б) включить tcpdump и сканировать исходящий траффик
вот об этом думаю, хотя до этого с помощью tcpdump ничего не делал, нет навыков
Цитировать
в) включить штатный фаервол, настроить правила и смотреть лог (думаю этот вариант проще предыдущего пункта)

Если ЦМС на интерпретируемом языке, а не как отдельный сервис\демон, то стучит она в случае когда данное требования приходит по крону или идет запрос к определенной страничке. Демон же может это делать еще и по внутреннему расписанию
Эх... как бы это знать наверняка :(

ТС, как видно по состоянию на 30/01/2020 потерял интерес к созданной им теме (пометка Решено в теме отсутствует, тема оставлена не закрытой, сообщений в теме давно не было). Тема стародавняя (последнее сообщение в топике: 07/05/2016; последнее сообщение от ТС в топике: 07/05/2016). Модератором раздела принято решение закрыть тему.
--zg_nico
« Последнее редактирование: 30 Январь 2020, 21:00:15 от zg_nico »

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3406
  • Ubuntu Budgie 18.04 х64
    • Просмотр профиля
Re: Поиск шпиёна
« Ответ #6 : 07 Май 2016, 19:02:41 »
Эх... как бы это знать наверняка :(
если для цмс надо апач\нжинкс (ламп сервер), то точно написано на интерпретируемом языке. зачастую пишут на пхп, питоне.
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Samsung SSD 860 EVO 250GB/Ubuntu Budgie 18.04

 

Страница сгенерирована за 0.067 секунд. Запросов: 23.