• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Значение Свойства Док-та Modified (in This File)

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
Всем привет. Столкнулся вот с такой ситуцией. В серверной Domino Directory перидически меняется значение свойства Modified (in this file) документа сервера (Server document). Там же указано, что модифицировал админ лотуса. При этом:
1. Админ в указанное время на сервер не заходил (в логах нет его сессий). Более того, дата меняется в нерабочие дни.
2. База реплицируется, но ни в ее history, ни в логах в указанное время ничего с ней не происходило.
3. Фоновых агентов нет, addin'ов, hook' ов и прочего доп. софта - тоже. Установлен голый сервер Domino.
4. В поле Revisions последняя дата - старая, двумя годами раньше.
5. В admin4.nsf подозрительных запросов не обнаружено (наверное, все же стоит ее зачистить???).
6. Замечено, что дата меняется при остановке (!) сервера для холодного бэкапа (по крайней мере, посл. 2 раза проставлялась дата выключения сервера).

Соббсно, может, кто подскажет - что это и как с этим бороться? :) Заранее спасибо.
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
статистика работает?
Stats и Collect не запускаются. Стартует только StatLog в 5 утра (кстати, посмотрел и Database Usage - тоже ничего интересного).
ЗЫ. "Додумался" посмотреть другие серверы - а там та же ситуация, проставляются даты выключения Домины. Похоже, сервер обновляет "втихаря" какие-нить служебные поля.
ЗЗЫ. Проблема в том, что напрягается Тов. Майор - типа "у вас тут несанкционированно правятся системные документы, бла-бла-бла" :) Т.е., хотелось бы, конечно, получить "научное" объяснение данному эффекту... :rolleyes:
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
ну да, он обвновляет свои поля, но обычно это только в начале или при смене железа
он там ядра себе выставляет, хост и прочее барахло
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
ToxaRat, я так подозреваю, что сервер при шатдауне сохраняет поля типа $Saved...
Млин, Тов. Майору хрен объяснишь... :eek:
 

Мыш

Lotus Team
12.02.2008
1 213
29
BIT
43
если это сервер то он под своей учёткой действует а не под админом
Походу СВОИ изменения в док-те он (сервер) как-то не так протоколирует. Уже несколько недель наблюдаю картину - Modified (In This File) меняется при шатдауне (меняется на дату, соответствующую времени шатдауна), а Modified by - по-прежнему админ.
Попахивает багом, ИМХО...
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!