ЗАМЕТАЕМ СЛЕДЫ В LINUX

Дмитрий Докучаев aka Forb

Спецвыпуск Xakep, номер #032, стр. 032-062-3

Мне стало интересно, что будет, если я скомпилю Ваниш под FreeBSD. Как оказалось, ничего хорошего из этого не вышло - система ругнулась на отсутствие хеадера. Испытывать на SunOS я не стал, ибо знал о фатальном завершении эксперимента (в солярке все по-другому: от имен логов до их структуры).

Открыв блокнотик, я записал небольшой отчет по Ванишу (оценивал по 10-бальной шкале).

Надежность:

Текстовые логи - 9 баллов.

Бинарные логи - 10 баллов.

Скорость - 2 балла.

Маскировка - 7 баллов (временные файлы имелись, но они удалялись после работы. Если юзер прервет работу логвайпера - темпы удалены не будут).

Многоплатформенность - 4 балла.

Общая оценка - 7 баллов.

GRLOGWIPE - ЛУЧШЕЕ РЕШЕНИЕ ДЛЯ FREEBSD

Небрежно переместив Ваниш в папку испытанных, я взялся за следующий экземпляр: grlogwipe, который первоначально решил проверить на фряхе (зачем зацикливаться на Linux - для нас важна многоплатформенность). Компиляция прошла без всяких сложностей. Запустив grlogwipe без параметров, я удивился многофункциональности этого клинера. Но обо всем по порядку.

Первый минус grlogwipe - это отсутствие возможности чистки текстовых логов. Он предназначался только для трех бинарных файлов. Но программисты подошли к этой проблеме довольно неплохо. Логвайпер умеет как менять хост в рекорде лога, так и имя пользователя. Разумеется, все данные могут быть удалены - все зависит от желания юзера, то бишь тебя ;). По скорости клинер показал себя довольно неплохо - всего несколько долей секунды (просмотр лога начинался именно с конца, а не с начала, как в Vanish2).

К сожалению, файл /var/log/lastlog во фряхе не обрабатывался. Запись о подключении юзера сохранилась в нем, как будто лог никто и не изменял.

Далее я решил поиграть с опциями замены хоста и юзера и проверить, действительно ли это рабочие возможности, а не просто декорации. Чтобы изменить имя пользователя в записях wtmp, достаточно указать имя старого и нового пользователя через опции -u и -U соответственно. Аналогично с ip-адресом. В довершение всего, должна быть опция -w (write), которая и будет изменять рекорды wtmp. Опция -r необходима для удаления всех записей, удовлетворяющих заданному шаблону. Шаблон, как ты уже понял, задается при помощи -u и -h опций, указывающих на имя пользователя и хост (ip-адрес).

Скрытность была идеальной. Ни в сорцах, ни на практике не было следов от временных файлов. Логвайпер завершался корректно, не оставляя за собой корок.

Grlogwipe испытывался как в Лине, так и в FreeBSD. Итоги экспериментов были практически одинаковыми, что еще раз подчеркивало универсальность клинера.

Оценка:

Надежность:

Текстовые логи - 0 баллов.

Бинарные логи - 9 баллов.

Скорость - 10 баллов.

Маскировка - 10 баллов.

Многоплатформенность - 8 баллов.

Общая оценка - 7 баллов.

ZAP3 - МОДНЫЙ КЛИНЕР НОВОГО ПОКОЛЕНИЯ

Следующим экземпляром в обзоре был логвайпер под именем Zap3 (правда, сишник называется по-другому, что осложняет его поиски). Порадовало, что Zap3 способен чистить как бинарные, так и текстовые логи. Причем, делает это с особой тщательностью (нетронутых записей замечено не было). Что примечательно, клинер работает с логами напрямую и не оставляет за собой временных файлов.