DzlogRemove v0.1 - منتدى أمن الإسلام | لا اله الا الله محمد رسول الله | IS-SEC.ORG | Dz-SeC Team |

**jago-dz** · 10/01/2012, 21:41

السلام عليكم

قبل 3 ايام أردة برمجة أداة تمسح اللوق من السيرفر بعد إختراقه

لأن اللوق فيه خرابيطك

وكل نضام ومسار اللوق مختلف

واجهة الاداة سهلة إختر نوع النضام الي انت مخترقه ماك انيكس

انا إخترت 1 irix

قام بحذف اللوق متواجدة علي المسارات الي اعطاها لك في النتيجة علي حسب مواقع السكيورتي الي حملت منها هاذه المسارات والي عنده مسار جديد يشاركنا

التثبيت
wget []

python log.pyc
سلام ...

**ViRuS_Ra3cH** · 10/01/2012, 22:39

عضيم والله عضيم أنت تحيه لك مني .......... _مثبيت_

ApOcalYpse · 10/01/2012, 22:46

ادات مميزة حقا لكن يجب فحصها اذا كانت تدعم جميع لوحات التحكم المتوفرة لانو كما تعلم مسارات تختلف من لوحة تحكم الى اخرى

**jago-dz** · 11/01/2012, 09:03

****ا لك رعش علي التثبيت

apocalypse طبعاا بعد الاتصال بالسيرفر أضن ان الي يسجل اللوق هو ssh والنضام فقط

لا أضن ان اللوحات مثل directadmin whm لهاا دخل في اللوق مادام أنت لم تتصل بهااحينماا تتصل بهاا يسجل اللوق

لاكن فكرة جميلة ممكن نضيفهااا

المهم المساؤات الي اعتمدت عليهم أنا

اقتباس:

IRIX:
=================

/var/adm/SYSLOG
/var/adm/sulog
/var/adm/utmp
/var/adm/utmpx
/var/adm/wtmp
/var/adm/wtmpx
/var/adm/lastlog/user****
/usr/spool/lp/log
/var/adm/lp/lpd-errs
/usr/lib/cron/log
/var/adm/loginlog
/var/adm/pacct
/var/adm/dtmp
/var/adm/acct/sum/loginlog
/var/adm/X0msgs
/var/adm/crash/vmcore
/var/adm/crash/unix

AIX:
=================

/var/adm/pacct
/var/adm/wtmp
/var/adm/dtmp
/var/adm/qacct
/var/adm/sulog
/var/adm/ras/errlog
/var/adm/ras/bootlog
/var/adm/cron/log
/etc/utmp
/etc/security/lastlog
/etc/security/failedlogin
/usr/spool/mqueue/syslog

SunOS:
=================

/var/adm/messages
/var/adm/aculogs
/var/adm/aculog
/var/adm/sulog
/var/adm/vold.log
/var/adm/wtmp
/var/adm/wtmpx
/var/adm/utmp
/var/adm/utmpx
/var/adm/log/asppp.log
/var/log/syslog
/var/log/POPlog
/var/log/authlog
/var/adm/pacct
/var/lp/logs/lpsched
/var/lp/logs/lpNet
/var/lp/logs/requests
/var/cron/log
/var/saf/_log
/var/saf/port/log

Linux:
=================

/var/log/lastlog
/var/log/telnetd
/var/run/utmp
/var/log/secure
/root/.ksh_history
/root/.bash_history
/root/.bash_logut
/var/log/wtmp
/etc/wtmp
/var/run/utmp
/etc/utmp
/var/log
/var/adm
/var/apache/log
/var/apache/logs
/usr/local/apache/log
/usr/local/apache/logs
/var/log/acct
/var/log/xferlog
/var/log/messages
/var/log/proftpd/xferlog.legacy
/var/log/proftpd.access_log
/var/log/proftpd.xferlog
/var/log/httpd/error_log
/var/log/httpd/access_log
/etc/httpd/logs/access_log
/etc/httpd/logs/error_log
/var/log/httpsd/ssl.access_log
/var/log/httpsd/ssl_log
/var/log/httpsd/ssl.access_log
/etc/mail/access
/var/log/qmail
/var/log/smtpd
/var/log/samba
/var/log/samba-log.%m
/var/lock/samba
/root/.Xauthority
/var/log/poplog
/var/log/news.all
/var/log/spooler
/var/log/news
/var/log/news/news
/var/log/news/news.all
/var/log/news/news.crit
/var/log/news/news.err
/var/log/news/news.notice
/var/log/news/suck.err
/var/log/news/suck.notice
/var/spool/tmp
/var/spool/errors
/var/spool/logs
/var/spool/locks
/usr/local/www/logs/thttpd_log
/var/log/thttpd_log
/var/log/ncftpd/misclog.txt
/var/log/ncftpd.errs
/var/log/auth

Red Hat, Mac OS X

/var/log/httpd/access_log
/var/log/httpd/error_log

Solaris

/var/apache/logs/access_log
/var/apache/logs/error_log

SuSE Linux Enterprise Server

/var/log/httpd/access_log
/var/log/httpd/error_log

lampp

/opt/lampp/logs/error_log
/opt/lampp/logs/access_log

Debian

/var/log/apache/access.log
/var/log/apache/error.log
/var/log/apache-ssl/error.log
/var/log/apache-ssl/access.log

FreeBSD

/usr/local/etc/httpd/logs/access_log
/usr/local/etc/httpd/logs/error_log

OpenBSD

/var/www/log/access_log
/var/www/log/error_log

Other Possible
/etc/httpd/logs/access.log
/etc/httpd/logs/error.log
/etc/httpd/logs/access_log
/etc/httpd/logs/error_log
/usr/local/apache/logs/access_log
/usr/local/apache/logs/error_log
/usr/local/apache/logs/access.log
/usr/local/apache/logs/error.log
/var/log/apache/access_log
/var/log/apache/error_log
/var/log/apache/access.log
/var/log/apache/error.log
/var/log/access_log
/var/log/error_log
/var/www/logs/error.log
/var/www/logs/access.log
/var/www/logs/error_log
/var/www/logs/access_log

إذا عندك جديد ممكن تضيفه

ApOcalYpse · 11/01/2012, 16:59

راح احاول اتذكرك و اجمعلك مختلف مسارات لوحات التحكم ما عدى المعروفة مثل cpanel directadmin

**chevr0sky** · 12/01/2012, 16:07

خبر مفرح... لكن حبذا لو كان كلينر احسن (الأدمين لن يكون باستطاعته معرفة تواجدنا بداخل السرفر) من الريموف.

وعلى فكرة أفضل استعمال cat xxx > /var/log/auth.log على mv xxx /var/log/auth.log

لأنو بالطريقة الثانية نقتل اللوقات الى حين اعادة تشغيل النظام او السرفيس على عكس الطريقة الأولى التي بامكانها حذف فقط الايبي الخاص بنا.

أتمنى لك مزيد من النجاحات أخي jago.

**chevr0sky** · 12/01/2012, 21:09

Logs for Nginx :

اقتباس:

/var/log/nginx/access_log
/var/log/nginx/error_log
/var/log/nginx/access.log
/var/log/nginx/error.log
/var/log/nginx.access_log
/var/log/nginx.error_log
/logs/access_log
/logs/error_log
/logs/access.log
/logs/error.log
/var/www/<site.com>/log/nginx.access.log
/var/www/<site.com>/log/nginx.error.log
/var/www/<site.com>/log/nginx.access_log
/var/www/<site.com>/log/nginx.error_log
/var/log/nginx/<site.com>.access.log
/var/log/nginx/<site.com>.error.log
/var/log/nginx/<site.com>_access.log
/var/log/nginx/<site.com>_error.log

ilyas0206=DZ · 12/01/2012, 21:29

بارك الله فيك و في إنتضار جديدك !!!

ApOcalYpse · 13/01/2012, 22:24

هناك طريقة يمكن ان نطور السكربت عن طريقها و هي بجعله يعمل من الكرون جوب مثلا بعد 15 دقيقة من خروجنا من السرفر و يحذف كل الملفات .log
find / | grep .log
و الباقي عليكم

ApOcalYpse · 13/01/2012, 22:26

اقتباس:

chevr0sky يقول

حذف فقط الايبي الخاص بنا.
Jago.

+1
حتى لا شك مدير النضام

حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف)