Διαγραφή του "ιστορικού" της γραμμής εντολών

dimitris | Τρί, 08/27/2013 - 13:43 | 2' | 9

Εάν κάποιος αποκτήσει πρόσβαση στο Linux και στον λογαριασμό σας, μπορεί σας να κάνει ανεπανόρθωτη ζημιά ειδικά αν βρει προσωπικά δεδομένα. Γι' αυτό πρέπει να παίρνετε τα μέτρα σας για να έχετε το κεφάλι σας ήσυχο. 

Ενα τέτοιο μέτρο ασφάλειας είναι ο καθαρισμός του ιστορικού εντολών που έχετε δώσει στο Τερματικό ή στην κονσόλα.

Το ιστορικό των εντολών που δώσατε στην κονσόλα είναι προσβάσιμο με την εντολή

history

και μπορεί να προδώσει logins και κωδικούς ή απλά να δώσει μια ένδειξη για το πως συνδέεστε στα εξωτερικά δίκτυα.

Σβήστε το ιστορικό του bash με την εντολή 

history -c 

Σημειώστε ότι η παραπάνω εντολή πρέπει κανονικά να διαγράφει τα περιεχόμενα του αρχείου: ~/.bash_history. Οταν όμως είστε σε ένα Τερματικό/Konsole (και όχι απευθείας στη γραμμή εντολών του Linux) τότε μπορεί η παραπάνω εντολή να μην διαγράψει απευθείας τα περιεχόμενα του αρχείου αυτού. Για να είστε σίγουροι λοιπόν δώστε την εντολή:

history -c  && history -w 

 

Φόρουμ
Δώσε αστέρια!

MO: 5 (ψήφοι: 1)

Σχόλια

Οταν λες μπορεί να προδώσει κωδικούς εννοείς ότι το bash κρατάει του κοδικούς πχ του sudo;

Εδωσα history αλλά μο έβγαλε μόνο τιςεντολές που έχω χρησιμοποιησει.

Η εντολή history και η history -c δεν έχουν να κάνουν με το αρχείο ~/bash_history ;

 

neos]

Οταν λες μπορεί να προδώσει κωδικούς εννοείς ότι το bash κρατάει του κοδικούς πχ του sudo;

Οχι.

Απλά αν π.χ. είσαι τόσο dummy ώστε να συνδέσαι στην MySQL με μια εντολή του τύπου:

mysql -uroot -ppolydiskolopassword linuxinside

ή αντίστοιχα με ssh:

ssh root:[email protected]

Τότε με την history μπορει κάποιος (που έχει ήδη access στον υπολογιστή σου) να πάρει access κατευθείαν στη MySQL ή στον απομακρυσμένο server σου.

neos]

Η εντολή history και η history -c δεν έχουν να κάνουν με το αρχείο ~/bash_history ;

Νoμίζω από το αρχείο αυτό διαβάζουν.

αν εγω ημουνα χακερ και εμπαινα σε καποιον Η/Υ θα χρησιμοποιουσα csh το οποιο δεν κραταει history.

 

dimitris]

Απλά αν π.χ. είσαι τόσο dummy ώστε να συνδέσαι στην MySQL με μια εντολή του τύπου:

mysql -uroot -ppolydiskolopassword linuxinside

ή αντίστοιχα με ssh:

ssh root:[email protected]

Τότε με την history μπορει κάποιος (που έχει ήδη access στον υπολογιστή σου) να πάρει access κατευθείαν στη MySQL ή στον απομακρυσμένο server σου.

 

Κατσε γιατί εχω θέμα.

Αν θες να διαχειριστείς μια βάση Mysql από κονσόλα σαν root πως συνδέεσαι υπάρχει και άλλος τρόπος εκτός από αυτόν που αναφέρεις σαν dummy?

Ρωτάω γιατί ξεκίνησα να παίζω με Mysql από κονσόλα και συνδέομαι με αυτόν τον τρόπο.(η mysql είναι στον υπολογιστή μου )
 

Με την εντολή δεν κατάλαβα τι γίνεται

Λοιπόν τις δοκίμασα το μεσημέρι και δούλεψαν στην κινσόλα αλλά όταν ανοιξα το ~/.bash_history to ιστορικό ήταν εκεί. Tο θέμα είναι ότι τώρα που ξαναάνοιξα τον υπολογιστή και ξαναέδωσα history μου έβγαλε πάλι το ιστορικό αν και το είχα σβήσει με history -c  δεν πείραξα όμως το ~/.bash_history.

slackware]

αν εγω ημουνα χακερ και εμπαινα σε καποιον Η/Υ θα χρησιμοποιουσα csh το οποιο δεν κραταει history.

Εσύ να μην δίνεις hints :)

neos]

dimitris]

Απλά αν π.χ. είσαι τόσο dummy ώστε να συνδέσαι στην MySQL με μια εντολή του τύπου:

mysql -uroot -ppolydiskolopassword linuxinside

Κατσε γιατί εχω θέμα.

Αν θες να διαχειριστείς μια βάση Mysql από κονσόλα σαν root πως συνδέεσαι υπάρχει και άλλος τρόπος εκτός από αυτόν που αναφέρεις σαν dummy?

Ναι, δεν γράφεις το password μεσα στην εντολή αλλά βάζεις -p σκέτο για να σου ζητήσει η MySQL τον κωδικό. Δηλαδή:

mysql -uroot -p linuxinside

και μόλις πατήσεις Enter θα σου βγάλει prompt να δώσεις κωδικό:

Password:

 

neos]

Λοιπόν τις δοκίμασα το μεσημέρι και δούλεψαν στην κινσόλα αλλά όταν ανοιξα το ~/.bash_history to ιστορικό ήταν εκεί. Tο θέμα είναι ότι τώρα που ξαναάνοιξα τον υπολογιστή και ξαναέδωσα history μου έβγαλε πάλι το ιστορικό αν και το είχα σβήσει με history -c  δεν πείραξα όμως το ~/.bash_history.

Σε αυτήν την περίπτωση μάλλον χρειάζεται να δώσεις δύο εντολές:

history -c  # διαγραφή ιστορικού
history -w  # γράψε όλες τις αλλαγές στο bash_history τώρα

ή απευθείας σε μια εντολή:

history -c && history -w

Τώρα η cat .bash_history θα πρέπει να μην σου δώσει τίποτε:

[email protected]:~$ cat .bash_history
[email protected]:~$ 

 

dimitris]

slackware]

αν εγω ημουνα χακερ και εμπαινα σε καποιον Η/Υ θα χρησιμοποιουσα csh το οποιο δεν κραταει history.

Εσύ να μην δίνεις hints :)

μπορω να δωσω και αλλα αν θες, πολυ χρησιμα αν δεν θες να σε βρουν... χεχεχε

Σωστός. Ευχαριστούμε για την παρατήρηση και την βοήθεια ;)