welinux.ru/Security — Безопасность в консоли

19.10.09 17:55 Kane

Security — Безопасность в консоли

Бытует мнение, что по сравнению с другими популярными операционными системами, Linux более защищена, за счёт грамотного разделения прав.

Это только отчасти верно, потому что пользователь может оставить следы в истории командного интерпретатора:

Получение пароля из истории bash

Можно обезопасить себя от такого рода «уязвимости», установив переменную окружения HISTCONTROL=ignorespace

echo "export HISTCONTROL=ignorespace" >> ~/.bashrc

Теперь для того чтобы команда не попала в историю достаточно поставить перед ней пробел:

1 2	`kane@panda:~$ mysql --user=admin --password=J3QQH > /dev/null 2>&1 kane@panda:~$ mysql --user=root --password=J3QQH > /dev/null 2>&1`

Здесь в историю ввода попадёт пароль только пользователя admin.

Будьте бдительны, берегите себя! :)

Похожие +15–

: m0nhawk 19.10.09 18:04 # +0–

Вот только если пароли будут как в примере - то такое ограничение никому не надо :)

masterkey 19.10.09 18:07 # +1–

на сколько я знаю, можно пороль указывать не явно (по крайней мере в mysql) во всех программах (честно говоря, даже не знаю программу, где пароли попадают в хистори)... безопастности это как-то не очень повысит, разве что только в этом примере

Kane 19.10.09 18:20 # ↑ +0–

Будем считать, что я напомнило потенциальной возможности получить приватные данные из истории ввода команд, это может быть что угодно. Вариантов множество, да хоть данные авторизации на сайтах через curl :)

lwilis 19.10.09 18:41 # ↑ +5–

а curl разве не умеет брать пароли из пайпа через openssl?
что-то типа

user@host:~$ openssl bf -salt -in pass.enc -d |curl -F - blabla

где pass.enc - файлик с паролями, провернутый через openssl bf -salt -in passwords -out pass.enc

где passwords обычный текстовый файл со списком паролей.
(с синтаксисом скорее всего наврал, но думаю идея ясна)

: Kane 19.10.09 18:48 # ↑ +0–

Хорошая штука, в избранное

: Username 19.10.09 18:19 # +0–

вообще да, я не припомню программы, которая бы требовала пароль вводить видимым текстом. Обычно они просто запрашивают пароль, не отображая вывод.

viggo 20.10.09 08:32 # +0–

И что теперь мне делать как новичку? Вводить эти команды в каждом новом сеансе работы с линуксом или создавать специальный файлик?

Sta2s 20.10.09 17:25 # ↑ +0–

как новичок новичку, выполнить:

grep HISTCONTROL ~/.bashrc

если в выводе уже есть строка:

HISTCONTROL=ignoreboth

добавлять ничего не надо
взято из .bashrc ubuntu 9.04

1
2
3
4
5 # don't put duplicate lines in the history. See bash(1) for more options # don't overwrite GNU Midnight Commander's setting of `ignorespace'. export HISTCONTROL=$HISTCONTROL${HISTCONTROL+,}ignoredups # ... or force ignoredups and ignorespace export HISTCONTROL=ignoreboth

аналогичное(но более полное) описание HISTCONTROL следует поискать в man bash
далее(если ваш о файлике был к этому комментарию lwilis)

openssl bf -salt -in passwords.txt -out pass.enc

где passwords.txt файлик с одним паролем(к которому вас попросят задать ещё один пароль), если в файлике будет несколько паролей(допустим в разных строках) - потребуется их отсеять тем же grep'ом, но добавит ещё больше кода.

openssl bf -salt -in pass.enc -d

спросит пароль(к контейнеру pass.enc), в случае правильного ответа выведет содежимое passwords.txt в консоль(нам того и надо для дальнейшего перенаправления пароля)
...а вот дальше я сам не понял...

—

ZogG — « welinux / Надо ли блог "железо" о поддержке/настройке железа в линукс и для обсуждения вне ОС категорий(качества/аналогов к примеру)» afiskon — « Опросы / Участвуете ли вы в LUG?» booley — « linux games / Компиляция своих линуховых игр для венды» booley — « stogerc / BURG - прокачай свой GRUB» Jazz — « linux games / Компиляция своих линуховых игр для венды» Jazz — « linux games / Компиляция своих линуховых игр для венды» Jazz — « Мобильная жизнь / Характеристики смартфонов в одной таблице» predator — « linux games / Компиляция своих линуховых игр для венды» predator — « linux games / Компиляция своих линуховых игр для венды» chemikadze — « Мобильная жизнь / Характеристики смартфонов в одной таблице» chemikadze — « Мобильная жизнь / Характеристики смартфонов в одной таблице» ner_uto — « Мобильная жизнь / Характеристики смартфонов в одной таблице» xT — « Есть вопрос! / Аналог виндового HTTP-tunnel» zitryss — « Мобильная жизнь / Характеристики смартфонов в одной таблице» booley — « linux games / Компиляция своих линуховых игр для венды» or10n — « Есть вопрос! / Аналог виндового HTTP-tunnel»
Последние посты
Последние комментарии
Изменения
Черновики (все)
Избранное (всё)

Лучшие блоги (все 79) Tips & tricks (23) How-to`s (19) Есть вопрос! (16) Archlinux (15) KDE (13) Vim (12) Debian (11) Я рекомендую. (11) welinux (9) Linux Games (9)
Элита (все 1634 из 132 городов) muhas (157.7) Username (120.4) vitroot (88.85) Minoru (82.1) LeniH (80.2) h0rr0rr_drag0n (78.4) Astramak (73.5) ZogG (62.1) cppmm (59.9) Aesdana (54.7)

В сети: default, ZogG, stogerc, afiskon, muhas, Dem0n3D

Новенькие: ser_dm, ruz, afiskon, taaroa, synelf