Foros de daboweb
HARDWARE Y SISTEMAS OPERATIVOS, GNU/Linux, Windows, Mac => GNU/Linux, Unix, *BSD and Free Software, Android => Mensaje iniciado por: Pengüin en 10 de Agosto de 2011, 08:11:19 pm
-
.bash_history y .bash_history~
pueden comprometer , la seguridad de debian y otros sistemas gnu/linux..
mediante una equivocación , al tipear , su por ejemplo en mayúsculas ,
y sin mirar o por distracción , la pass , estos dos archivos ,
pueden registrar , nuestra pass de root..
y si un atakante o auditor , desde la red , lo explota , puede hacerse , con
el control total , del sistema..
y si se tiene , acceso físico a la pc , en cuestión de tiempo , que un
atakante o auditor , al no haber presencia , del admin del s.o ,
podría hacerse con la pass..
algunos consejos son :
Yo tengo mis history de comando linkeados a /dev/null
ln -s /dev/null .bash_history
Otra cosa interesante es agregar al rc del shell, sea bash o tcsh, csh, sh etc
umask 077
o chmod -rwx .bash_history y eliminación de .bash_history~..
espero que sirva de utilidad para l@s más novat@s. :-d
-
A quien no le ha pasado en una sesión de Bash eso de meter el password y dar un intro...
No hay que olvidarse del history -c (de clear) aunque sobre seguridad en este tipo de situaciones, por complementar a la info de Pengüin, metería tanta información que no lo iba a leer ni dios del tocho que saldría -;)
Saludos ;-)