Влад Животнев: ну вообще-то я прочитал полностью)) в примере там приводят выполнение команды «tail -1 /var/log/auth.log» - это разве не из шелла запускается?
Если бы я разбирался на 100%, то вопрос не задавал бы. А раз задал - значит чего-то не понимаю. Я к тому, что если я не прав - объясните пожалуйста.
Вот по моему мнению, при использовании руткита если запускается какая-то команда, то выполнение ее будет от пользователя веб-сервера. То есть, в лог попадет запись что пользователь "www" (к примеру), запустил команду "brute" (к примеру). Но вопрос в том, выдаст ли лог какой именно php файл произвел вызов команды? Из статьи этого не понятно.
Это конечно хорошо, но из шелла с вероятностью 99% никто ничего не запускает. Скорее всего идет запуск php руткита и с его помощью производится брут. Ясное дело, что для брута возможно запускаются шелл-команды, но они будут запускаться от имени сервера...
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Если бы я разбирался на 100%, то вопрос не задавал бы. А раз задал - значит чего-то не понимаю. Я к тому, что если я не прав - объясните пожалуйста.
Вот по моему мнению, при использовании руткита если запускается какая-то команда, то выполнение ее будет от пользователя веб-сервера. То есть, в лог попадет запись что пользователь "www" (к примеру), запустил команду "brute" (к примеру). Но вопрос в том, выдаст ли лог какой именно php файл произвел вызов команды? Из статьи этого не понятно.