Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Вопрос, конечно, интересный... 24.05.01 11:47 Число просмотров: 794
Автор: SOLDIER Статус: Незарегистрированный пользователь
|
> И аналогичный вопрос про socks (порт 1080).
> Говорят что через сокс вообще никого невозможно отследить,
> но если у них на машине остаються логи что такого то числа
> с таким IP был конект на 1080 порт, то все это получается
> туфта?
Логятся коннекты или нет точно сказать может сказать только САМ админ сервера, к которому ты коннектишься. Как от сконфигурировал прокси, так он и работает. То же самое касается и СОКС-сервера. Как приложение/демон он ничем не отличается от обычного (не СОКС) прокси-сервера, поэтому никто не мешает админу задать в конфиг-файлах, чтобы он прописывал свои соединения в логи. Вопрос только в том, а надо ли это админу (тут может быть и природная лень, и недостаток времени на просмотр логов, и малый объём винчестера)? Судя по тому, что ты смог подсоединиться к проксе с другой сети, скорее всего админ если и ведёт логи, то вряд ли их смотрит (по уму, доступ к прокси перекрывают с других сетей). Но тут может возникнуть вот какая бяка. Допустим, ты что-то такое тёмное сотворил через этот прокси. Приходит "вонючка" к админу прокси с указанием даыт и времени. Он смотрит логи-находит твой ИП и с чистой совестью сдаёт тебя пострадавшей стороне. Возможен и другой вариант. Ты имеешь дело с "прозрачным" (transparent) прокси. Тогда при любой обращении через этот прокси светится твой ИСТИННЫЙ ИП в поле X_Forwarded_For.
По поводу того, как стереть логи. Другого способа, кроме как проломить систему, стать рутом/админом не существует.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
Вопрос, конечно, интересный... - SOLDIER