Registro em log do shell
postado por nightnux - comentários
0
Gerhard Mourani
Linux na rede - http://www.linuxnarede.com.br
Para tornar fácil a repetição de comandos longos, o shell bash armazena até 500
comandos antigos no arquivo "~/.bash_history" (onde "~/" é o seu diretório base). Cada usuário que tenha uma conta no sistema terá o arquivo ".bash_history" em seu diretório base. A redução do número de comandos antigos nos arquivos ".bash_history" pode proteger os usuários no servidor de entrarem, por engano, suas senhas na tela, em texto plano, e terem suas senhas armazenadas por um longo tempo nos arquivos ".bash_history".
As linhas HISTFILESIZE e HISTSIZE no arquivo "/etc/profile" determinam o
tamanho do arquivo de comandos ".bash_history" para todos os usuários de seu sistema.
Para todas as contas, eu recomendaria enfaticamente a configuração de HISTFILESIZE e
HISTSIZE em "/etc/profile" em um valor baixo, como 20.
Edite o arquivo profile (mcedit /etc/profile) e altere as linhas para :
HISTFILESIZE=20
HISTSIZE=20
Que significa que o arquivo ".bash_history" em cada diretório base de usuário
poderá armazenar até 20 comandos antigos e nada mais. Agora, se um cracker tentar
consultar o arquivo "~/.bash_history" dos usuários de seu servidor para encontrar alguma
senha digitada por engano em texto plano, ele terá menos chance de encontrar uma.
|
