ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.04.2007, 23:21
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
Сообщение от Elekt
только сначало желательна совместимость, а потом уже функциональность...
В каком смысле? Логклинер совместим с GNU/Linux и FreeBSD. Проверенно на RHEL4, Gentoo 2006.1, FC6, FreeBSD 6.0
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
|
|
|
07.04.2007, 22:09
|
|
Участник форума
Регистрация: 11.03.2006
Сообщений: 119
Провел на форуме:
1166355
Репутация:
177
|
|
Упс..забыл кавычку:
#define _PATH_LASTLOG "/var/log/lastlog
в старых системах без нее не компилится.
Если хотите получить универсальный бинарник (чтоб не тратить время компиляцию) нужно собирать с наиболее древней Glibc, Т.к. если версия в системе старше, чем та с которой вы собирали бинарник, выдаст ошибку и попросит обновить.
Я лично не вижу смысла в чистке текстовых логов и вообще подумываю убить эту возможность из своего клинера, не unixway это.
Пожалуйста не делай этого, ручная чистка и дополнительные perl-утилиты, это unixway, но не лучшийway, когда в запарке нужно почистится и смыться)))) |
|
|
|
07.04.2007, 22:13
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
Сообщение от DisturbeR
Упс..забыл кавычку:
#define _PATH_LASTLOG "/var/log/lastlog
в старых системах без нее не компилится.
...
Пожалуйста не делай этого, ручная чистка и дополнительные perl-утилиты, это unixway, но не лучшийway, когда в запарке нужно почистится и смыться))))
Насчёт кавычки - это мне давно сообщили =) Как что-нибудь ешё добавлю - выложу с исправлением.
Насчёт текстовых логов - жду хотя-бы большинства ответов от интересующихся, нужно ли действительно это.
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
|
|
|
|
08.04.2007, 13:12
|
|
Участник форума
Регистрация: 25.01.2006
Сообщений: 158
Провел на форуме:
1000724
Репутация:
361
|
|
ShadOS
Насчёт текстовых логов - жду хотя-бы большинства ответов от интересующихся, нужно ли действительно это.
А мне кажется, что это не будет лишним. По крайней мере, можно включить возможность чистки текстовых логов в виде отдельной функции, но по дефолту ее не вызывать, а для того чтобы лог-клинер вычистил и текстовые логи, запускать whitecat с дополнительным параметром. imho
|
|
|
|
10.04.2007, 00:02
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
Сообщение от HaOS
А мне кажется, что это не будет лишним. По крайней мере, можно включить возможность чистки текстовых логов в виде отдельной функции, но по дефолту ее не вызывать, а для того чтобы лог-клинер вычистил и текстовые логи, запускать whitecat с дополнительным параметром. imho
нет, ну а можно ведь всё сделать одной командой!
Код:
cat /var/log/messages | grep -n <text_to_cleanup> > /var/log/messages
Я вот всё в сомнениях, может всё-таки убрать? Просто тупо делать так, допустим:
Код:
whitecat -u <text_to_cleanup> --textlog /var/log/messages
я не хочу, потому как это аналогично первому варианту.
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
|
|
|
|
10.04.2007, 00:49
|
|
Участник форума
Регистрация: 25.01.2006
Сообщений: 158
Провел на форуме:
1000724
Репутация:
361
|
|
ShadOS
нет, ну а можно ведь всё сделать одной командой!
Хотя знаешь что, ты наверное прав  Не нужно включать чистку тесктовых логов. Велосипед давно изобрели, надо только не забыть как на нем ездить(это я про стандартные unix-программы, не нужно забывать как ими пользоваться)  А то вот так вот все в одну программулину заложишь, и потом совсем неинтересно будет, она сделает все за тебя (так и помереть со скуки можно будет) Неправильно это как-то получается, мутить целую функцию для чистки текстовых логов, писать много левого кода, когда все делается парой незамысловатых команд. Так что нафиг такие дела
cat /var/log/messages | grep -n <text_to_cleanup> > /var/log/messages
ты наверно имел в виду так:
Код:
cat /var/log/messages | grep -v <text_to_cleanup> > /var/log/messages
параметр -n у grep - это отображать номера строк.
|
|
|
|
10.04.2007, 11:20
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
Сообщение от HaOS
ты наверно имел в виду так:
Код:
cat /var/log/messages | grep -v <text_to_cleanup> > /var/log/messages
параметр -n у grep - это отображать номера строк. Абсолютно верно. Пожалуй, я лучше сделаю проверку на timestamp иежду записями в бинарных логах, по которым можно вычислить была ли чистка логов (удалялись ли записи), а текстовые логи останутся, но заморачиваться с ними сильно не буду. Про фишку с timestamp я сам недвно только узнал. Кстати, всего 2 логвайпера видел, которые с этим справляются. Не будем их рекламировать, т.к. скоро и мой с этим будет работать. Тогда его точно можно будет назвать лучшим в своём роде. И пожалуй ещё одно TODO: заточить релиз под Solaris. Как вам идея?
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
|
|
|
|
13.04.2007, 17:06
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
Йоптель... уже на packetstormsecurity.nl:
http://packetstormsecurity.nl/UNIX/penetration/log-wipers/indexdate.html
Только вот там версия немного устарела...
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
|
|
|
|
10.02.2009, 23:15
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723
Репутация:
1477
|
|
Ещё актуально?
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
|
|
|
|
22.02.2009, 01:16
|
|
Участник форума
Регистрация: 07.07.2008
Сообщений: 161
Провел на форуме:
1027635
Репутация:
234
|
|
В OpenSolaris 2008.11 не компилируется:
Код:
alex@opensolaris:~$ gcc -o whitecat whitecat.c
whitecat.c: In function `main':
whitecat.c:187: error: missing terminating " character
whitecat.c:187: error: too few arguments to function `clear_lastlog'
whitecat.c: In function `clear_uwbtmp':
whitecat.c:322: error: structure has no member named `ut_host'
whitecat.c:322: error: structure has no member named `ut_host'
whitecat.c: In function `clear_lastlog':
whitecat.c:363: error: storage size of 'entry' isn't known
whitecat.c:381: error: invalid application of `sizeof' to incomplete type `lastlog'
whitecat.c:393: error: invalid application of `sizeof' to incomplete type `lastlog'
whitecat.c:400: error: invalid application of `sizeof' to incomplete type `lastlog'
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
