~/.bash_history, /var/log/* -> /dev/null

Откуда желание лечить геморой через гланды? Ведь можно прочитать man bash найти там переменные среды, которые управляют историей команд, сделать все по нормальному.

А приложения, которые сами пишут логи, обычно сами их и ротируют. Дальше сами подумаете?

Про гланды правильно :) Ещё можно поставить rootkit :) Тогда и процессов видно не будет.

например отсюда http://www.gentoo-wiki.info/SECURITY_Bash_History_Functions

кстати: bash-3.1$ man bash|grep HIST bash-3.1$

с приложениями все не так просто, я например не знаю как отключить логи vmware (те что от процессов)

Актуально, нуже чистый и рабочий руткит для свежих ядер с инструкцией. Пока что это треп.

>Актуально, нуже чистый и рабочий руткит для свежих ядер с инструкцией. Пока что это треп.

А ключи от квартиры, где деньги лежат, тебе не надо?

>Актуально, нуже чистый и рабочий руткит для свежих ядер с инструкцией. Пока что это треп.

Может и порутать за тебя? Но это так, трёп...

>Может и порутать за тебя? Но это так, трёп... "за" лишее, мне хочется установить руткит на локальной машине, root к которой у меня и без того имеется

И ты хочешь, чтобы я с тобой поделился кодом, который ты в google не нашёл? Ну во первых я тебя не знаю совсем, а во вторых место совсем не подходящее. I'm legal, i'm clean (c) GTA SA

im legal too ладно забыли зы ты на МФ есть?

Nein. Извини, я не стремлюсь сейчас расширять круг знакомств.

Статья хороша. Хороша для постановки диагноза автору. Рекомендация автора запретить файл истории для всех пользователей это смело, ведь и побить могут. Хотя автор как то не последователен, почему он предлагает заменить диски? Ведь если на диске был .bash_history то в нем могут быть секретные данные, а информацию с винта удалить нельзя, следовательно винчестер нужно обязатльено уничтожить.

>man bash|grep HIST

Это в смысле "man bash | col -bx | grep HIST" ничего не выводит?

>Это в смысле "man bash | col -bx | grep HIST" ничего не выводит?
+1 работает, буду делать так

>Статья хороша. Хороша для постановки диагноза автору.
предложите свой вариант

>ведь и побить могут.
Если бос за это платит 3-4к то нужно его уважать и создавать условия для безопасности бизнеса, отрубать/не отрубать уже зависит от договоренности с ним. В ином случае проще поставить руткит и вырубить все, чем потом сотрудничать с людьми, которые не в состоянии предоставить гарантий. По мне лучший способ обезопасить себя - подготовить почву для сотрудничества с теми, кто предложит лучшие условия. Делать это через конфиги значит изначально палить себя. Безопасность это просчет и подготовка к возможным осложнениям но никак не следование каким-то "правилам". Я так считаю.

Удаление истории командной строки, ИМХО, не безопасность, а пакость. Безопасность это ограничение всего и вся, допустим через SeLinux, а историю команд пользователь может всегда врубить, установив переменные среды HIST... причем ссылка в /dev/null на это не повлияет.

Последний ваш абзац не понял, вы на кого работаете? То ли на босса, то ли на людей, которые предложат вам гарантии?

Для пользователя можно сменить owner на root на bash, mc, mysql и тд history.

Когда берут за жопу, вместо паяльника (как принято считать) трясут бабло а виноватых делают из тех, кто удобнее. Закрывать все дыры что бы потом админа обвинили пособником хакеров (а кого еще), получить условный и потерять работу намного хуже чем 10-20к от них же, подставив человека, у которого хороший адвокат и правильно составленый договор. В первом случае вы честно работали и получили срок, во втором - все только поимели. На мой взгляд безопасность это не установка IDS и всяких там сормовичей а подготовка такого материала, который можно повернуть по-разному в зависимости от обстоятельств.

Обязательства перед босом прописанные в договоре надо выполнять. Недопустимо воровать корп. инфу, причинять вред в том случае, если вторая сторона договор полностью выполняет. Хитрожопые увиливания типа конвертов, смены генерального и тд должны расцениваться как кидок ибо на это направлены. Обе стороны занимаются бизнесом, только одна продает свои знания и время а вторая - услуги или продукт.

> Для пользователя можно сменить owner на root на bash, mc, mysql и тд history.

Если у вас есть хоть капельку продвинутые пользователи, то им история команд в bash нужна для работы. Поэтому все ваши ухищрения они будут обходить как то так: "export HISTFILE=~/bh; history -r". ИМХО, можете делать что угодно с history-файлами (ln -s или chown или chattr +i), но сделайте бумагу, что хранение истории команд на винте расценивается как пособничество хакерам, и пусть её все подпишут.