Autor Tema: auditando mi s.o debian , estos dos archivos pueden comprometer al s.o..  (Leído 3581 veces)

Desconectado Pengüin

  • Member
  • ***
  • Mensajes: 242
  • www.daboweb.com
.bash_history  y .bash_history~
pueden comprometer , la seguridad de debian y otros sistemas gnu/linux..
mediante una equivocación , al tipear , su por ejemplo en mayúsculas ,
y sin mirar o por distracción , la pass , estos dos archivos ,
pueden registrar , nuestra pass de root..
y si un atakante o auditor , desde la red , lo explota , puede hacerse , con
el control total , del sistema..
y si se tiene , acceso físico a la pc , en cuestión de tiempo , que un
atakante o auditor , al no haber presencia , del admin del s.o ,
podría hacerse con la pass..

algunos consejos son :

Yo tengo mis history de comando linkeados a /dev/null

ln -s /dev/null .bash_history

Otra cosa interesante es agregar al rc del shell, sea bash o tcsh, csh, sh etc

umask 077

o chmod -rwx .bash_history y eliminación de .bash_history~..

espero que sirva de utilidad para l@s más novat@s. :-d
Pen

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15348
    • https://www.daboblog.com
Re:auditando mi s.o debian , estos dos archivos pueden comprometer al s.o..
« Respuesta #1 en: 12 de Agosto de 2011, 08:47:25 am »
A quien no le ha pasado en una sesión de Bash eso de meter el password y dar un intro...

No hay que olvidarse del history -c (de clear) aunque sobre seguridad en este tipo de situaciones, por complementar a la info de Pengüin, metería tanta información que no lo iba a leer ni dios del tocho que saldría -;)

Saludos  ;-)
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License