Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Поиск шпиёна  (Прочитано 396 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн andreik99

  • Автор темы
  • Активист
  • *
  • Сообщений: 326
    • Просмотр профиля
Поиск шпиёна
« : 05 Май 2016, 13:48:37 »
Всем добрый день

нам веб-студия создала на своем движке (CMS) сайт, но есть скромное подозрение что он "стучит", подскажите какими программами можно это дело отследить?
знаю что под Windows была такая программа, а как с UBUNTU?

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3096
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
Re: Поиск шпиёна
« Ответ #1 : 05 Май 2016, 13:53:02 »
tcpdump
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 11895
  • Xubuntu 18.04 (64bit)
    • Просмотр профиля
Re: Поиск шпиёна
« Ответ #2 : 05 Май 2016, 14:47:48 »
... ну начать ИМХО стоит с netstat
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн andreik99

  • Автор темы
  • Активист
  • *
  • Сообщений: 326
    • Просмотр профиля
Re: Поиск шпиёна
« Ответ #3 : 06 Май 2016, 22:40:05 »
спасибо за ответы.
оба решения конечно интересные, но мне бы так, чтобы можно было следить только за CMSкой и не известно как часто и в какое время она "стучит", но то что имеет регулярные обращения к разработчику это факт, стоит изменить наименование папки, где развернута и перестает работать пока не пнешь разработчика, те что-то делают у себя и она снова работает.

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3096
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
Re: Поиск шпиёна
« Ответ #4 : 06 Май 2016, 23:55:45 »
спасибо за ответы.
оба решения конечно интересные, но мне бы так, чтобы можно было следить только за CMSкой и не известно как часто и в какое время она "стучит", но то что имеет регулярные обращения к разработчику это факт, стоит изменить наименование папки, где развернута и перестает работать пока не пнешь разработчика, те что-то делают у себя и она снова работает.


Ну тут все довольно просто:
а) исходники CMS открыты - сделать ревизию кода
б) включить tcpdump и сканировать исходящий траффик
в) включить штатный фаервол, настроить правила и смотреть лог (думаю этот вариант проще предыдущего пункта)

Если ЦМС на интерпретируемом языке, а не как отдельный сервис\демон, то стуит она в случае когда даное требования приходит по крону или идет запрос к определенной страничке. Демон же может это делать еще и по внутреннему расписанию
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн andreik99

  • Автор темы
  • Активист
  • *
  • Сообщений: 326
    • Просмотр профиля
Re: Поиск шпиёна
« Ответ #5 : 07 Май 2016, 18:14:01 »
спасибо за ответы.
оба решения конечно интересные, но мне бы так, чтобы можно было следить только за CMSкой и не известно как часто и в какое время она "стучит", но то что имеет регулярные обращения к разработчику это факт, стоит изменить наименование папки, где развернута и перестает работать пока не пнешь разработчика, те что-то делают у себя и она снова работает.


Ну тут все довольно просто:
а) исходники CMS открыты - сделать ревизию кода
файлов слишком много и неизвестно как эта функция запрятана, да и нужно хорошо знать язык программирования
Цитировать
б) включить tcpdump и сканировать исходящий траффик
вот об этом думаю, хотя до этого с помощью tcpdump ничего не делал, нет навыков
Цитировать
в) включить штатный фаервол, настроить правила и смотреть лог (думаю этот вариант проще предыдущего пункта)

Если ЦМС на интерпретируемом языке, а не как отдельный сервис\демон, то стучит она в случае когда данное требования приходит по крону или идет запрос к определенной страничке. Демон же может это делать еще и по внутреннему расписанию
Эх... как бы это знать наверняка :(

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3096
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
Re: Поиск шпиёна
« Ответ #6 : 07 Май 2016, 19:02:41 »
Эх... как бы это знать наверняка :(
если для цмс надо апач\нжинкс (ламп сервер), то точно написано на интерпретируемом языке. зачастую пишут на пхп, питоне.
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

 

Страница сгенерирована за 0.054 секунд. Запросов: 25.