Foros de daboweb

HARDWARE Y SISTEMAS OPERATIVOS, GNU/Linux, Windows, Mac => GNU/Linux, Unix, *BSD and Free Software, Android => Mensaje iniciado por: Pengüin en 10 de Agosto de 2011, 08:11:19 pm

Título: auditando mi s.o debian , estos dos archivos pueden comprometer al s.o..
Publicado por: Pengüin en 10 de Agosto de 2011, 08:11:19 pm

.bash_history  y .bash_history~
pueden comprometer , la seguridad de debian y otros sistemas gnu/linux..
mediante una equivocación , al tipear , su por ejemplo en mayúsculas ,
y sin mirar o por distracción , la pass , estos dos archivos ,
pueden registrar , nuestra pass de root..
y si un atakante o auditor , desde la red , lo explota , puede hacerse , con
el control total , del sistema..
y si se tiene , acceso físico a la pc , en cuestión de tiempo , que un
atakante o auditor , al no haber presencia , del admin del s.o ,
podría hacerse con la pass..

algunos consejos son :

Yo tengo mis history de comando linkeados a /dev/null

ln -s /dev/null .bash_history

Otra cosa interesante es agregar al rc del shell, sea bash o tcsh, csh, sh etc

umask 077

o chmod -rwx .bash_history y eliminación de .bash_history~..

espero que sirva de utilidad para l@s más novat@s. :-d

Título: Re:auditando mi s.o debian , estos dos archivos pueden comprometer al s.o..
Publicado por: Dabo en 12 de Agosto de 2011, 08:47:25 am

A quien no le ha pasado en una sesión de Bash eso de meter el password y dar un intro...

No hay que olvidarse del history -c (de clear) aunque sobre seguridad en este tipo de situaciones, por complementar a la info de Pengüin, metería tanta información que no lo iba a leer ni dios del tocho que saldría -;)

Saludos  ;-)