Скрыть свое присутствие в системе

Все сюда, я поймал хакира!!!

Ви наверное не работали в крупной компании, в которой любой пердеж перерастает в бурление всевозможных говн отдела СБ. Тем более причин беспокойства я не вижу, спам слать, ломать кого-то через этот VPN я не соибраюсь.

auth.log, wtmp/btmp и лог впн-сервера

Запусти все что тебе надо в виртуалке.
Её необходимость куда проще объяснить если что, например сказать что она нужна для сборки пакетов чтобы не засорять основную систему.

К тому же будет 100% уверенность, что на хост-машине следов vpn не будет :)
Ну и вообще можно снапшот сделать один, и потом каждый раз его грузить.

Запусти все что тебе надо в виртуалке.

полезный совет. Записал.

То есть используешь рабочие сервера в личных целях?
Может проще vps прикупить и через неё ходить?

А физически эти серверы в одной локальной сети, доступ не через интернет к ним? Кто контролирует сетевую инфраструктуру (свичи, роутеры)?

Доступ через интернет, свитчи до MSK-IX контролирует компания. Я не слишком знаком с цисками, там логи по портам тоже ведутся, IP мой там всплывет?

всё всплывет, при желании :)

На MSK-IX работает СОРМ, не волнуйся так.

Купите лучше 3G-модем и будете спать спокойно.

как будто у сотовых операторов СОРМа нет

Он же вроде не злодей какой, а просто поюзать хозяйский интернет в личных целях хотел, так немножко украсть, это ЭШЕЛОНАМ не интересно.

Я бы таких как ты выгонял. Такие как ты портят систему и она гниет изнутри.

не интересно, но логи останутся. И могут быть подняты в случае чего

Виталик, зайди пожалуйста к Сергею из «отдела СБ».

Вычистить из самой системы можно, но это будет заметно, если только с фейковыми логами не изращаться, но если, нужно будет можно восстановить. Потом ip будет на железках все равно. А впн юзать через впн для впн, это уже перебор. Но опять же всем пофиг юзай, потом если что скорей всего просто зарплату срежут, хотя сильно зависит от сферы деятельности и секретности.

Способы есть (хотя они разные и берутся тока в частных случаях). Но! Убрать все следы своего присутствия из всевозможных логов (удаление может вызвать подозрение) - Настолько гигантский гемор, что оно того не стоит. хотя... попробуй использоваться прокси, что бы подключиться к тем машинам, так хоть ип будет другой...

не ссы Виталик!

Если в компании где работает Сергей в отделе СБ, тебе выделили парочку серверов для работы, без подписания соглашения по их эксплуатации, то можешь юзать их по полной... ты там бох и царь, рут!

можешь в рамках тестирования производительности серваков, раздать, всем нам своим лучшим друзьям, ssh шелл? поставь парочку нужных демонов, пусть в нужный момент умрет все!

пока начальство гуляет - грабь награбленное! С рождеством!

:D только zolden доступ не давайте, он все Сергею из отдела СБ расскажет.. :D

В зависимости от провайдера будет зависеть время вычисления твоего IP. Т.о. придется думать о запасном впн/прокси. Ненормальная активность скрывается на 443 порту под видом ssl-трафика. А резать логи лучше патчингом sshd, vpnd или написанием бэкдора к apache, nginx, proftpd, etc. Настравать отключение логов штатными средствами выдаст улики против тебя же.

А ты быстрый.

Ого, реально бага лора. Мне пришло уведомление темы по тегу... Лор скатывается :)

Мне пришло уведомление темы по тегу

Ясно

Ого, реально бага лора

Нет, это cetjs2 делать нехрен.

Есть у меня в одном месте парочка свободных серверов

установят, что сервера используются не по назначению непонятно кем.

/0

...в крупной компании... ...перерастает в бурление... ...отдела СБ...

Это не только в крупных компаниях, и не только СБ касается. Если бы только СБ было заинтересовано, за внешний контур бурление бы не просачивалось. А раз просачивается, то это показатель, как минимум, двух вещей.

Не юзать чужие сервера