Εάν κάποιος αποκτήσει πρόσβαση στο Linux και στον λογαριασμό σας, μπορεί σας να κάνει ανεπανόρθωτη ζημιά ειδικά αν βρει προσωπικά δεδομένα. Γι' αυτό πρέπει να παίρνετε τα μέτρα σας για να έχετε το κεφάλι σας ήσυχο.
Ενα τέτοιο μέτρο ασφάλειας είναι ο καθαρισμός του ιστορικού εντολών που έχετε δώσει στο Τερματικό ή στην κονσόλα.
Το ιστορικό των εντολών που δώσατε στην κονσόλα είναι προσβάσιμο με την εντολή
history
και μπορεί να προδώσει logins και κωδικούς ή απλά να δώσει μια ένδειξη για το πως συνδέεστε στα εξωτερικά δίκτυα.
Σβήστε το ιστορικό του bash με την εντολή
history -c
Σημειώστε ότι η παραπάνω εντολή πρέπει κανονικά να διαγράφει τα περιεχόμενα του αρχείου: ~/.bash_history. Οταν όμως είστε σε ένα Τερματικό/Konsole (και όχι απευθείας στη γραμμή εντολών του Linux) τότε μπορεί η παραπάνω εντολή να μην διαγράψει απευθείας τα περιεχόμενα του αρχείου αυτού. Για να είστε σίγουροι λοιπόν δώστε την εντολή:
history -c && history -w
- Συνδεθείτε ή εγγραφείτε για να σχολιάσετε
Σχόλια
Οταν λες μπορεί να προδώσει κωδικούς εννοείς ότι το bash κρατάει του κοδικούς πχ του sudo;
Εδωσα history αλλά μο έβγαλε μόνο τιςεντολές που έχω χρησιμοποιησει.
Η εντολή history και η history -c δεν έχουν να κάνουν με το αρχείο ~/bash_history ;
Οχι.
Απλά αν π.χ. είσαι τόσο dummy ώστε να συνδέσαι στην MySQL με μια εντολή του τύπου:
mysql -uroot -ppolydiskolopassword linuxinside
ή αντίστοιχα με ssh:
ssh root:[email protected]
Τότε με την history μπορει κάποιος (που έχει ήδη access στον υπολογιστή σου) να πάρει access κατευθείαν στη MySQL ή στον απομακρυσμένο server σου.
Νoμίζω από το αρχείο αυτό διαβάζουν.
Μια μικρή διόρθωση, το αρχείο είναι το ~/.bash_history
αν εγω ημουνα χακερ και εμπαινα σε καποιον Η/Υ θα χρησιμοποιουσα csh το οποιο δεν κραταει history.
Κατσε γιατί εχω θέμα.
Αν θες να διαχειριστείς μια βάση Mysql από κονσόλα σαν root πως συνδέεσαι υπάρχει και άλλος τρόπος εκτός από αυτόν που αναφέρεις σαν dummy?
Ρωτάω γιατί ξεκίνησα να παίζω με Mysql από κονσόλα και συνδέομαι με αυτόν τον τρόπο.(η mysql είναι στον υπολογιστή μου )
Με την εντολή δεν κατάλαβα τι γίνεται
Λοιπόν τις δοκίμασα το μεσημέρι και δούλεψαν στην κινσόλα αλλά όταν ανοιξα το ~/.bash_history to ιστορικό ήταν εκεί. Tο θέμα είναι ότι τώρα που ξαναάνοιξα τον υπολογιστή και ξαναέδωσα history μου έβγαλε πάλι το ιστορικό αν και το είχα σβήσει με history -c δεν πείραξα όμως το ~/.bash_history.
Εσύ να μην δίνεις hints :)
Ναι, δεν γράφεις το password μεσα στην εντολή αλλά βάζεις -p σκέτο για να σου ζητήσει η MySQL τον κωδικό. Δηλαδή:
mysql -uroot -p linuxinside
και μόλις πατήσεις Enter θα σου βγάλει prompt να δώσεις κωδικό:
Password:
Σε αυτήν την περίπτωση μάλλον χρειάζεται να δώσεις δύο εντολές:
ή απευθείας σε μια εντολή:
Τώρα η cat .bash_history θα πρέπει να μην σου δώσει τίποτε:
μπορω να δωσω και αλλα αν θες, πολυ χρησιμα αν δεν θες να σε βρουν... χεχεχε
Σωστός. Ευχαριστούμε για την παρατήρηση και την βοήθεια ;)