LINUX.ORG.RU

~/.bash_history, /var/log/* -> /dev/null


0

0

Хочется что бы root не оставлял после себя следов в bash_history как после работы так и во время. То есть набрал команду - она нигде не сохранилась, ни в памяти, ни на диске. То же и с логами - отключил демон но некоторые приложения продолжают писать свои логи, не повлияет ли на работу этих приложение ln -s в /dev/null?


Откуда желание лечить геморой через гланды? Ведь можно прочитать man bash найти там переменные среды, которые управляют историей команд, сделать все по нормальному.

А приложения, которые сами пишут логи, обычно сами их и ротируют. Дальше сами подумаете?

mky ★★★★★
()
Ответ на: комментарий от crymos

>Актуально, нуже чистый и рабочий руткит для свежих ядер с инструкцией. Пока что это треп.

А ключи от квартиры, где деньги лежат, тебе не надо?

ansi ★★★★
()
Ответ на: комментарий от crymos

>Актуально, нуже чистый и рабочий руткит для свежих ядер с инструкцией. Пока что это треп.

Может и порутать за тебя? Но это так, трёп...

kdf16rc
()
Ответ на: комментарий от kdf16rc

>Может и порутать за тебя? Но это так, трёп... "за" лишее, мне хочется установить руткит на локальной машине, root к которой у меня и без того имеется

crymos
() автор топика
Ответ на: комментарий от crymos

И ты хочешь, чтобы я с тобой поделился кодом, который ты в google не нашёл? Ну во первых я тебя не знаю совсем, а во вторых место совсем не подходящее. I'm legal, i'm clean (c) GTA SA

kdf16rc
()
Ответ на: комментарий от crymos

Nein. Извини, я не стремлюсь сейчас расширять круг знакомств.

kdf16rc
()
Ответ на: комментарий от crymos

Статья хороша. Хороша для постановки диагноза автору. Рекомендация автора запретить файл истории для всех пользователей это смело, ведь и побить могут. Хотя автор как то не последователен, почему он предлагает заменить диски? Ведь если на диске был .bash_history то в нем могут быть секретные данные, а информацию с винта удалить нельзя, следовательно винчестер нужно обязатльено уничтожить.

>man bash|grep HIST

Это в смысле "man bash | col -bx | grep HIST" ничего не выводит?

mky ★★★★★
()
Ответ на: комментарий от mky

>Это в смысле "man bash | col -bx | grep HIST" ничего не выводит?
+1 работает, буду делать так

>Статья хороша. Хороша для постановки диагноза автору.

предложите свой вариант

>ведь и побить могут.

Если бос за это платит 3-4к то нужно его уважать и создавать условия для безопасности бизнеса, отрубать/не отрубать уже зависит от договоренности с ним. В ином случае проще поставить руткит и вырубить все, чем потом сотрудничать с людьми, которые не в состоянии предоставить гарантий. По мне лучший способ обезопасить себя - подготовить почву для сотрудничества с теми, кто предложит лучшие условия. Делать это через конфиги значит изначально палить себя. Безопасность это просчет и подготовка к возможным осложнениям но никак не следование каким-то "правилам". Я так считаю.

crymos
() автор топика
Ответ на: комментарий от crymos

Удаление истории командной строки, ИМХО, не безопасность, а пакость. Безопасность это ограничение всего и вся, допустим через SeLinux, а историю команд пользователь может всегда врубить, установив переменные среды HIST... причем ссылка в /dev/null на это не повлияет.

Последний ваш абзац не понял, вы на кого работаете? То ли на босса, то ли на людей, которые предложат вам гарантии?

mky ★★★★★
()
Ответ на: комментарий от mky

Для пользователя можно сменить owner на root на bash, mc, mysql и тд history.

Когда берут за жопу, вместо паяльника (как принято считать) трясут бабло а виноватых делают из тех, кто удобнее. Закрывать все дыры что бы потом админа обвинили пособником хакеров (а кого еще), получить условный и потерять работу намного хуже чем 10-20к от них же, подставив человека, у которого хороший адвокат и правильно составленый договор. В первом случае вы честно работали и получили срок, во втором - все только поимели. На мой взгляд безопасность это не установка IDS и всяких там сормовичей а подготовка такого материала, который можно повернуть по-разному в зависимости от обстоятельств.

Обязательства перед босом прописанные в договоре надо выполнять. Недопустимо воровать корп. инфу, причинять вред в том случае, если вторая сторона договор полностью выполняет. Хитрожопые увиливания типа конвертов, смены генерального и тд должны расцениваться как кидок ибо на это направлены. Обе стороны занимаются бизнесом, только одна продает свои знания и время а вторая - услуги или продукт.

crymos
() автор топика
Ответ на: комментарий от crymos

> Для пользователя можно сменить owner на root на bash, mc, mysql и тд history.

Если у вас есть хоть капельку продвинутые пользователи, то им история команд в bash нужна для работы. Поэтому все ваши ухищрения они будут обходить как то так: "export HISTFILE=~/bh; history -r". ИМХО, можете делать что угодно с history-файлами (ln -s или chown или chattr +i), но сделайте бумагу, что хранение истории команд на винте расценивается как пособничество хакерам, и пусть её все подпишут.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.