Effacer l'historique fait sous sudo

Deadog · Le 30/06/2007, à 20:30

Bonjour,

dans le but de sécuriser mes serveurs, je cherche à faire vider l'historique de bash à chaque logout.
je me connecte à mes serveurs par ssh sur un compte utilisateur ayant un accés privilégié avec sudo.
Pour l'historique de cette utilisateur, c'est bon, ça marche en mettant "history -c" dans .bash_logout.

Mais parfois il m'arrive de faire mes taches d'administration pénible dans un shell root avec "sudo -s -H".
Et donc bash enregistre les commandes que je tape.
J'ai essayé de mettre "history -c" dans le .bash_logout de root, mais ça ne vide pas l'historique quand je fais exit (et encore moins quand je me déloggue d'ssh)

Comment faire pour vider l'historique des commandes tapées sous sudo -s -H lors du logout ?

Merci

fugitif · Le 30/06/2007, à 21:22

Deadog a écrit :

Bonjour,
dans le but de sécuriser mes serveurs, je cherche à faire vider l'historique de bash à chaque logout.
je me connecte à mes serveurs par ssh sur un compte utilisateur ayant un accés privilégié avec sudo.
Pour l'historique de cette utilisateur, c'est bon, ça marche en mettant "history -c" dans .bash_logout.
Mais parfois il m'arrive de faire mes taches d'administration pénible dans un shell root avec "sudo -s -H".
Et donc bash enregistre les commandes que je tape.
J'ai essayé de mettre "history -c" dans le .bash_logout de root, mais ça ne vide pas l'historique quand je fais exit (et encore moins quand je me déloggue d'ssh)
Comment faire pour vider l'historique des commandes tapées sous sudo -s -H lors du logout ?

Merci

En quoi vider l'historique de bash_history permet de sécurisé un serveur ?

Deadog · Le 30/06/2007, à 22:10

Pour ne pas laisser de trace des précédentes action de l'administrateur qui pourrait laisser apparaître diverses choses comme :
- la présence de système anti-rootkit, avec un indice sur comment ils sont lancé (si par exemple ils sont lancé par un script éxécuté par cron, donc savoir où se script est stocké, et savoir quels sont les paramètres qui peuvent être appliqués aux scanner comme l'emplacement du fichier de log)
- les petites habitudes de control des logs et autres de l'administrateur
- les mot de passe entrée bêtement en clair à la suite d'une fausse manip
- etc.

HymnToLife · Le 30/06/2007, à 22:19

Utilise sudo -i plutôt que sudo -s. Mais je suis d'accord avec fugitif, ça n'apportera strictement rien de plus niveau sécurité.

Deadog · Le 30/06/2007, à 23:37

ah, ça marche ! merci

moi j'y crois dans la mesure où des informations concernant l'administration du serveur se trouve dans cet historique

fugitif · Le 01/07/2007, à 00:17

Deadog a écrit :

ah, ça marche ! merci
moi j'y crois dans la mesure où des informations concernant l'administration du serveur se trouve dans cet historique

Si un pirate arrive à lire ton .bash_history, il est déjà trop tard et est déjà sur ta machine tu crois pas ? Donc je vois pas en quoi ceci sécurise ton serveur.

Deadog · Le 01/07/2007, à 03:12

ce n'est pas parce qu'il est déjà dedans qu'il faut lui macher le reste du boulot

et les informations contenues dans un historique peuvent aussi compromettre d'autre serveur non atteint (serveur de backup par exemple) si il contient des actions relatives à ces serveurs

Dernière modification par Deadog (Le 01/07/2007, à 03:33)

fugitif · Le 01/07/2007, à 07:36

Deadog a écrit :

ce n'est pas parce qu'il est déjà dedans qu'il faut lui macher le reste du boulot

Un véritable cracker / hacker n'a pas besoin de ton .bash_history. S'il arrive à casser ton mot de passe, c'est que c'est déjà un petit génie.
Je parle pas bien sûr des scripts kiddies qui scannent le web avec des dictionnaires de mots de passe et tape au hasard jusqu'à trouver le bon.

Deadog a écrit :

et les informations contenues dans un historique peuvent aussi compromettre d'autre serveur non atteint (serveur de backup par exemple) si il contient des actions relatives à ces serveurs

En principe les mots de passe taper dans la console ne sont pas écrit dans l'historique de bash.

Deadog · Le 01/07/2007, à 14:34

il peut y avoir d'autre chose que des password ...

"oh tient, il fait tel truc pour que le firewall des autres machine lui ouvre tel ports interessant" ...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 30/06/2007, à 20:30

Effacer l'historique fait sous sudo

#2 Le 30/06/2007, à 21:22

Re : Effacer l'historique fait sous sudo

#3 Le 30/06/2007, à 22:10

Re : Effacer l'historique fait sous sudo

#4 Le 30/06/2007, à 22:19

Re : Effacer l'historique fait sous sudo

#5 Le 30/06/2007, à 23:37

Re : Effacer l'historique fait sous sudo

#6 Le 01/07/2007, à 00:17

Re : Effacer l'historique fait sous sudo

#7 Le 01/07/2007, à 03:12

Re : Effacer l'historique fait sous sudo

#8 Le 01/07/2007, à 07:36

Re : Effacer l'historique fait sous sudo

#9 Le 01/07/2007, à 14:34

Re : Effacer l'historique fait sous sudo

Pied de page des forums