кто-то взломал один из моих серверов, используя учетную запись пользователя postgres.
что я не знаю, это:
что это домашняя папка пользователя?
где будет bash_history?
1 ответ
2
grep postgres /etc/passwd распечатает домашний каталог для учетной записи postgres.
История bash_history будет расположена в корневом каталоге домашнего каталога учетной записи postgres, например /home/postgres/.bash_history . Но если кто-то был достаточно опытным, чтобы действительно взломать ваш сервер, не ожидайте, что этот файл истории будет точным или даже больше не будет представлен.
Возможно, учетная запись пользователя могла просматривать вашу файловую систему, но, конечно, не могла читать файлы, такие как /etc /shadow, если ваш сервер не был рутирован с помощью какого-либо эксплойта. Он также мог установить несколько демонов, прослушивающих сетевые соединения, или, например, irc-бот, который подключается к IRC и получает оттуда команды.