- saxus blogja
- A hozzászóláshoz be kell jelentkezni
- 1124 megtekintés
Hozzászólások
A hivatkozott linken éppen az van, hogy a júzer akarhatja kitörölni a bash history-t, hogy ne legyen nyoma annak amit csinál.
- A hozzászóláshoz be kell jelentkezni
A bash_history nem arra van, hogy más user (akár root) követni tudja ezt a user-t, hanem saját magának van. Amit te mondasz, arra az acct csomag van.
- A hozzászóláshoz be kell jelentkezni
export HISTFILE=/dev/null
De amugy az egesz LOL
Figyeld a kezemet, mert csalok:
lgee@:~> echo $(date +%s)
1335180227
lgee@:~> uname -s
Linux
lgee@:~> history 3
4078 top
4079 uname -s
4080 history 3
lgee@:~>
- A hozzászóláshoz be kell jelentkezni
Dupla, bocs.
- A hozzászóláshoz be kell jelentkezni
:-D Az a szóköz ötletes dolog ott az echo előtt :-D
- A hozzászóláshoz be kell jelentkezni
Te mar a szemeddel is csalsz, szoval ez nem kunszt :-)
En nem olyan reg hallottam errol a trukkrol, otletes.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni
Publikus SSH szerveren pont ez az első amit beállítok/kitörlök. Más usernek (rootnak) nincs köze ahhoz hogy én mivel mikor mit csináltam a múltban a gépen.
(A múltat és a gépet csak azért hangsúlyoztam ki mert anélkül a következő komment tuti arról szólna hogy kifelejtettem a ttysnoopot/tcpdumpot és társait.)
- A hozzászóláshoz be kell jelentkezni
SZVSZ rootnak pont lehet koze hozza, hogy ki mit csinalt a gepen a multban. Mas kerdes, hogy erre a shell history a legkevesbe megbizhato megoldas, vannak erre jobb eszkozok is.
A history a user kenyelmere van, nem masra.
--
|8]
- A hozzászóláshoz be kell jelentkezni
Tudom, hogy nem valami megbízható. Csak elég kézenfekvő először ott keresni.
----------------
Lvl86 Troll - Think Wishfully™
- A hozzászóláshoz be kell jelentkezni
komolyan, miert faj az neked, hogy valaki megszabadult a history-jatol?
- A hozzászóláshoz be kell jelentkezni
Mert egy security audit esetén ha megkérdetik, hogy ki lépett be az utóbbi 30 napban a szerverre és mit csinált, akkor nem tudsz válaszolni. Egy command line history alapvető auditelem.
- A hozzászóláshoz be kell jelentkezni
Fail. Semmilyen feltételnek nem felel meg, azon kívül, hogy esetleg létezik, és esetleg belekerül ez-az.
- A hozzászóláshoz be kell jelentkezni
Aminel rogton bukta is van, ha megszakad a session.
- A hozzászóláshoz be kell jelentkezni
akkor nem tudsz válaszolni
hadd inditsak el egy vi/ftp/whatever parancsot nalad, amibol majd shell-t nyitok. Sok sikert, hogy megmondd, mit csinaltam. Mondom, jo dolog, ha van history file, de ha valaki miatt sec. audit kell, akkor annak a history-jaban semmilyen kapaszkodot nem fogsz talalni...
- A hozzászóláshoz be kell jelentkezni
A 'ki?' kerdesre ott a last parancs. A 'mit csinalt?' kerdesre pedig van pam-os es egyeb megoldas is auditra. Ahol ilyen kell, ne legyenek lustak a rendszergazdak es jarjanak utana.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni
Pl. mert ma pont vissza akartam volna nézni, hogy egy kedves kolléga mit is csinált a gépen, mert az usere nevében elkövetett "sudo su" nem elégítette ki a kíváncsiságom.
Ekkor jött az a kellemetlen meglepetés, hogy a gép üzemeltetői valamiért úgy döntöttek, hogy jobb nekem az, hogyha nem lehet megnézni, hogy mi történt rootként.
(És igen itt jön az a rész, hogy igazuk van, hogy nem kellene ez meg az, csak miután műszaki szempontból én képviseltem a tulajdonosi oldalt, egyszer kellemetlennek éreztem, hogy nemigazán tudtam belépni az egyik gépünkre, ami a miénk volt, amely tetézve volt egyéb, halmozottan hátrányos helyzetű összjátékkal - szabadságok, ilyenek.)
----------------
Lvl86 Troll - Think Wishfully™
- A hozzászóláshoz be kell jelentkezni
És ha a "sudo su" helyett " sudo su"-t írt volna, még ennyit sem látnál :-D
- A hozzászóláshoz be kell jelentkezni
Ha security problema szagot erzek, akkor elegge erzeketlen tudok lenni a "szabadsagok, ilyenek" cimu problema irant.
Egyebkent a logokat bongeszve azert ki lehet talalni, hogy abban az idoben mi toltodott esetleg ujra, vagy milyen fajlok modosultak a +5 perces szkopon belul. Nem ordongosseg megtalalni, ha tudod, hogy keresd.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni