Автор Тема: Поиск шпиёна (Прочитано 1100 раз)

andreik99 · « : 05 Мая 2016, 13:48:37 »

Всем добрый день

нам веб-студия создала на своем движке (CMS) сайт, но есть скромное подозрение что он "стучит", подскажите какими программами можно это дело отследить?
знаю что под Windows была такая программа, а как с UBUNTU?

EvangelionDeath · « **Ответ #1 :** 05 Мая 2016, 13:53:02 »

tcpdump

Sly_tom_cat · « **Ответ #2 :** 05 Мая 2016, 14:47:48 »

... ну начать ИМХО стоит с netstat

andreik99 · « **Ответ #3 :** 06 Мая 2016, 22:40:05 »

спасибо за ответы.
оба решения конечно интересные, но мне бы так, чтобы можно было следить только за CMSкой и не известно как часто и в какое время она "стучит", но то что имеет регулярные обращения к разработчику это факт, стоит изменить наименование папки, где развернута и перестает работать пока не пнешь разработчика, те что-то делают у себя и она снова работает.

EvangelionDeath · « **Ответ #4 :** 06 Мая 2016, 23:55:45 »

Цитата: andreik99 от 06 Мая 2016, 22:40:05

спасибо за ответы.
оба решения конечно интересные, но мне бы так, чтобы можно было следить только за CMSкой и не известно как часто и в какое время она "стучит", но то что имеет регулярные обращения к разработчику это факт, стоит изменить наименование папки, где развернута и перестает работать пока не пнешь разработчика, те что-то делают у себя и она снова работает.

Ну тут все довольно просто:
а) исходники CMS открыты - сделать ревизию кода
б) включить tcpdump и сканировать исходящий траффик
в) включить штатный фаервол, настроить правила и смотреть лог (думаю этот вариант проще предыдущего пункта)

Если ЦМС на интерпретируемом языке, а не как отдельный сервис\демон, то стуит она в случае когда даное требования приходит по крону или идет запрос к определенной страничке. Демон же может это делать еще и по внутреннему расписанию

andreik99 · « **Ответ #5 :** 07 Мая 2016, 18:14:01 »

Цитата: EvangelionDeath от 06 Мая 2016, 23:55:45

Цитата: andreik99 от 06 Мая 2016, 22:40:05
спасибо за ответы.
оба решения конечно интересные, но мне бы так, чтобы можно было следить только за CMSкой и не известно как часто и в какое время она "стучит", но то что имеет регулярные обращения к разработчику это факт, стоит изменить наименование папки, где развернута и перестает работать пока не пнешь разработчика, те что-то делают у себя и она снова работает.

Ну тут все довольно просто:
а) исходники CMS открыты - сделать ревизию кода

файлов слишком много и неизвестно как эта функция запрятана, да и нужно хорошо знать язык программирования

Цитировать

б) включить tcpdump и сканировать исходящий траффик

вот об этом думаю, хотя до этого с помощью tcpdump ничего не делал, нет навыков

Цитировать

в) включить штатный фаервол, настроить правила и смотреть лог (думаю этот вариант проще предыдущего пункта)

Если ЦМС на интерпретируемом языке, а не как отдельный сервис\демон, то стучит она в случае когда данное требования приходит по крону или идет запрос к определенной страничке. Демон же может это делать еще и по внутреннему расписанию

Эх... как бы это знать наверняка

ТС, как видно по состоянию на 30/01/2020 потерял интерес к созданной им теме (пометка Решено в теме отсутствует, тема оставлена не закрытой, сообщений в теме давно не было). Тема стародавняя (последнее сообщение в топике: 07/05/2016; последнее сообщение от ТС в топике: 07/05/2016). Модератором раздела принято решение закрыть тему.
--zg_nico

EvangelionDeath · « **Ответ #6 :** 07 Мая 2016, 19:02:41 »

Цитата: andreik99 от 07 Мая 2016, 18:14:01

Эх... как бы это знать наверняка

если для цмс надо апач\нжинкс (ламп сервер), то точно написано на интерпретируемом языке. зачастую пишут на пхп, питоне.

Форум русскоязычного сообщества Ubuntu

Автор Тема: Поиск шпиёна (Прочитано 1100 раз)

andreik99

Поиск шпиёна

EvangelionDeath

Re: Поиск шпиёна

Sly_tom_cat

Re: Поиск шпиёна

andreik99

Re: Поиск шпиёна

EvangelionDeath

Re: Поиск шпиёна

andreik99

Re: Поиск шпиёна

EvangelionDeath

Re: Поиск шпиёна