Tema: auditando mi s.o debian , estos dos archivos pueden comprometer al s.o..

[Pengüin]

.bash_history  y .bash_history~
pueden comprometer , la seguridad de debian y otros sistemas gnu/linux..
mediante una equivocación , al tipear , su por ejemplo en mayúsculas ,
y sin mirar o por distracción , la pass , estos dos archivos ,
pueden registrar , nuestra pass de root..
y si un atakante o auditor , desde la red , lo explota , puede hacerse , con
el control total , del sistema..
y si se tiene , acceso físico a la pc , en cuestión de tiempo , que un
atakante o auditor , al no haber presencia , del admin del s.o ,
podría hacerse con la pass..

algunos consejos son :

Yo tengo mis history de comando linkeados a /dev/null

ln -s /dev/null .bash_history

Otra cosa interesante es agregar al rc del shell, sea bash o tcsh, csh, sh etc

umask 077

o chmod -rwx .bash_history y eliminación de .bash_history~..

espero que sirva de utilidad para l@s más novat@s.

[Dabo]

A quien no le ha pasado en una sesión de Bash eso de meter el password y dar un intro...

No hay que olvidarse del history -c (de clear) aunque sobre seguridad en este tipo de situaciones, por complementar a la info de Pengüin, metería tanta información que no lo iba a leer ni dios del tocho que saldría -;)

Saludos