Как получить доступ к Базе Данных 1С 7 и не оставить следов присутствия
Всем привет, сегодня расскажу, как получить доступ к Базе Данных 1С 7 и не оставить следов присутствия. Представим ситуацию, что вам нужно при условии физического или сетевого доступа к серверу 1С 7 версии, удалить документ из базы данных и при этом, чтобы никто не узнал что это вы. И представьте есть такая возможность. Не могу сказать, для каких целей разработчики оставили такой функционал, но вы как человек несущий ответственность за ресурс, должны знать в целях безопасности такие вещи, могу сразу посоветовать включать аудит к файлам на стороне сервера, где лежат ваши базы.
Делается это как выяснилось довольно легко.
1. Перемещается файл userdef\users.usr куда-нибудь
2. Перемещается файл syslog\1cv7.mlg куда-нибудь
3. Заходим в базу, удаляем документы или редактируем их
4. Закрываем базу
5. Возвращаем userdef\users.usr и syslog\1cv7.mlg на место
Результат - измененные данные в базе и нет никаких следов вмешательства (в случае с файловой базой данных, коих большинство).
Как избежать? Просто.
база должна находиться на диске с файловой системой NTFS и права на запись в файл userdef\users.usr должны быть только у администратора. Все остальные должны работать под привилегиями пользователей, продвинутых пользователей, но не администраторами. Тогда конечно, прибавится немного работы - нужно будет админу заводить пользователей 1С, но такие фокусы уже не пройдут.
Вот так вот просто получить доступ к Базе Данных 1С 7 и не оставить следов присутствия.
Материал сайта pyatilistnik.org