Как я вижу, туннелирует ли пользователь, подключенный к mysql по ssh?
Я собираюсь начать 4-летний градус информационной безопасности в Пердью. Градус не призывает ни к каким курсам программирования.
Я единственный один для размышления OMG!!!! в этой точке?
Я также полагаю, что для меня будет важно также выучить несколько языков программирования
Я сказал бы так. Хотя Вы действительно не ожидаете становиться опытным программистом, Вам, вероятно, нужны навыки, требуемые моделировать / воссоздают нападения и понимают, как процесс программирования работает. Вам также будут нужны навыки для анализа данных и информации об извлечении из объемных источников (как журналы). JimB упомянул удар - и в то время как Вы будете несомненно использовать это - он только берет около нескольких часов для изучения существенных битов. Actualy единственное место, Вы, вероятно, будете, когда-либо видеть удар, находится в системах Linux - но другие оболочки очень похожи.
Я рекомендовал бы изучить awk и/или Perl для уплотнения данных. Не потрудитесь ни о каком требовании отмечать объектно-ориентированное поле - но я рекомендовал бы смотреть на непроцедурные языки также.
Изучение C также подвергнет Вас большой информации о том, как код превращается в исполняемую программу (компиляция является всего одним шагом в очень сложном процессе).
Очевидным выбором для кого-то заинтересованного разработкой Android / мобильной разработкой был бы Java - но Java пытается очень трудно изолировать разработчика от необходимости иметь дело с фактами работы и протоколов - ее мой опыт, который это - то, где Вы получаете проблемы безопасности с приложениями Java. т.е. это могло бы помочь Вам достигнуть своей конечной цели, и это будет выглядеть хорошим на Вашем CV, но не ожидает изучать Java для добавления знания безопасности очень.
Команда last покажет только те сеансы ssh, которые фактически включали оболочку, запущенную на удаленном конце. Большинство туннельных сеансов этого не делают, поэтому они там не учитываются.
Однако журналы аутентификации по-прежнему будут показывать SSH-соединения. Часто это будет / var / log / secure или /var/log/auth.log , но вам может потребоваться проверить настройку системного журнала, чтобы найти ее.
Другой способ узнать, что было бы, взглянув на это с другого конца. С точки зрения MySQL соединение через туннель SSH будет выглядеть так же, как соединение от localhost. Итак, если вы видите соединение от userA в то время, когда userA был , а не вошел в систему,
Если вы хотите понять, кто может войти в систему прямо сейчас, используйте netstat с опцией для отображения pid / name процесса и фильтра для ssh и mysql, вы сразу увидите установленные сеансы ssh и туннели:
$ netstat -atpn|grep ssh