Stránka 1 z 1
./ a směrování na tiskárnu
Napsal: pon 29. lis 2004, 15:35
od Miroslav
Lidi prosím,
1.někde jsem četl, že se dá směrovat na tiskárnu historie příkazového řádku. Jako pro adminy, co chráněj linuxový systémy. Jak můžu teda směrovat na tisk to co mi případný útočník psal na příkazovém řádku?
2.jaktože musím dávat před spustitelný soubor tohle ./neco aby se mi spustil? Chápu to jako že ta ./ říká, projeď celý systém a najdi neco. Mě jinak nejdou spustit, musím pře ně vžydcky zadat ./ a pak fachčej
Napsal: stř 1. pro 2004, 08:22
od tosuja
ad 1) Historie prikazoveho radku je v souboru /home/ty/.bash_history
ad 2) To je zakladni nepochopeni. ./ znamena aktualni adresar. Kdyz napises bezny prikaz (napr. mc), shell prohleda adresare nastavene v promenne PATH a pokud v nich prikaz nenajde, nespusti ho. Narozdil od DOSu neprohledava aktualni adresar. Takze kdyz chces spustit neco z aktualniho adresare, musis pripsat ./
Napsal: čtv 2. pro 2004, 07:30
od Miroslav
já tam ale žádnej takovej adresář jako home/ty nemám, já používám suse 9.1, tak kde by ta historie příkazového řádku mohla být skrytá?
Napsal: čtv 2. pro 2004, 08:25
od TomV
Miroslav píše:já tam ale žádnej takovej adresář jako home/ty nemám, já používám suse 9.1, tak kde by ta historie příkazového řádku mohla být skrytá?
/home/ty/... mělo znamenat tvůj home adresář. Takže jestli máš uživatele třeba "mirek", tak to bude "/home/mirek/.bash_history".
Soubory začínající tečkou jsou v Linuxu považovány za skryté, nicméně dá se s nimi normálně pracovat. Buď musíš použít příkaz ls -a (nebo ls -la), nebo pustit Midnight Commandera, ten je vidí.
Napsal: čtv 2. pro 2004, 11:34
od Miroslav
jo, tak jak ten soubor bash_history nasměruju na tisk, myslím jako automaticky v nějakých periodách, abych měl dejme tomu přehled o tom, kdo z ketrých uživatelů co zadává za příkazy, nebo jestli nějakej vetřelec z venku nezkoušel něco mazat a tak?
Napsal: čtv 2. pro 2004, 14:24
od TomV
Miroslav píše:jo, tak jak ten soubor bash_history nasměruju na tisk, myslím jako automaticky v nějakých periodách, abych měl dejme tomu přehled o tom, kdo z ketrých uživatelů co zadává za příkazy, nebo jestli nějakej vetřelec z venku nezkoušel něco mazat a tak?
1) Každej vetřelec z venku, kterej není debil, nebo lama (nebo obojí), po "akci" smaže obsah .bash_history... A většinou nevynechá ani systémový log...
2) Jestli to chceš periodicky, tak si napiš miniskriptík, třeba
Kód: Vybrat vše
#!/bin/bash
date > /dev/lp0
cat /root/.bash_history > /dev/lp0
, nastav mu spustitelný příznak (chmod +x
název_skriptu) a zkopíruj (nebo nalinkuj) ho do /etc/cron.daily/.
Tím bys měl mít zajištěno, že se každý den pošle obsah rootovo historie na tiskárnu, připojenou na první paralelní port (LPT1).
//Edit : Do skriptíku přidán výpis aktuálního data a času...
Napsal: pát 3. pro 2004, 08:22
od Miroslav
a prosimtě ten obsah toho history se mění jak často? zkoušel jsem dávat příkazy z terminálu a po následné kontrole obsahu bash history jsem nezaznamenal změnu. To se musí restartovat komp?
Napsal: pát 3. pro 2004, 08:28
od TomV
Miroslav píše:a prosimtě ten obsah toho history se mění jak často? zkoušel jsem dávat příkazy z terminálu a po následné kontrole obsahu bash history jsem nezaznamenal změnu. To se musí restartovat komp?
Né, vždyť ty změny se tam projevujou okamžitě. Když napíšeš a odentruješ jakýkoliv příkaz, tak se tam zapíše. Proto si ho taky můžeš hned najít v historii (šipka nahoru)...
Napsal: pát 3. pro 2004, 09:00
od Miroslav
mě to teda nefachčí okamžitě. jsem přihlášenej jako root, napsal jsem pár příkazů ajok df, du, ls -l, ls a a okamžitě jsem šel do /root/bash-history a to je soubor ze včerejška a nic takovýho z těch příkazů co jsem dal teď tam není