Online video hd

Смотреть русский видео

Официальный сайт 24/7/365

Смотреть видео бесплатно

19.10.09 17:55 Kane

SecurityБезопасность в консоли

Бытует мнение, что по сравнению с другими популярными операционными системами, Linux более защищена, за счёт грамотного разделения прав.

Это только отчасти верно, потому что пользователь может оставить следы в истории командного интерпретатора:

Получение пароля из истории bash

Можно обезопасить себя от такого рода «уязвимости», установив переменную окружения HISTCONTROL=ignorespace

echo "export HISTCONTROL=ignorespace" >> ~/.bashrc

Теперь для того чтобы команда не попала в историю достаточно поставить перед ней пробел:
1
2
kane@panda:~$ mysql --user=admin --password=J3QQH > /dev/null 2>&1
kane@panda:~$  mysql --user=root --password=J3QQH > /dev/null 2>&1


Здесь в историю ввода попадёт пароль только пользователя admin.

Будьте бдительны, берегите себя! :)



m0nhawk 19.10.09 18:04 # +0
Вот только если пароли будут как в примере - то такое ограничение никому не надо :)
masterkey 19.10.09 18:07 # +1
на сколько я знаю, можно пороль указывать не явно (по крайней мере в mysql) во всех программах (честно говоря, даже не знаю программу, где пароли попадают в хистори)... безопастности это как-то не очень повысит, разве что только в этом примере
Kane 19.10.09 18:20 # +0
Будем считать, что я напомнило потенциальной возможности получить приватные данные из истории ввода команд, это может быть что угодно. Вариантов множество, да хоть данные авторизации на сайтах через curl :)
lwilis 19.10.09 18:41 # +5
а curl разве не умеет брать пароли из пайпа через openssl?
что-то типа
user@host:~$ openssl bf -salt -in pass.enc -d |curl -F - blabla
где pass.enc - файлик с паролями, провернутый через openssl bf -salt -in passwords -out pass.enc

где passwords обычный текстовый файл со списком паролей.
(с синтаксисом скорее всего наврал, но думаю идея ясна)
Kane 19.10.09 18:48 # +0
Хорошая штука, в избранное
Username 19.10.09 18:19 # +0
вообще да, я не припомню программы, которая бы требовала пароль вводить видимым текстом. Обычно они просто запрашивают пароль, не отображая вывод.
viggo 20.10.09 08:32 # +0
И что теперь мне делать как новичку? Вводить эти команды в каждом новом сеансе работы с линуксом или создавать специальный файлик?
Sta2s 20.10.09 17:25 # +0
как новичок новичку, выполнить:
grep HISTCONTROL ~/.bashrc

если в выводе уже есть строка:
 HISTCONTROL=ignoreboth

добавлять ничего не надо
взято из .bashrc ubuntu 9.04
1
2
3
4
5
# don't put duplicate lines in the history. See bash(1) for more options
# don't overwrite GNU Midnight Commander's setting of `ignorespace'.
export HISTCONTROL=$HISTCONTROL${HISTCONTROL+,}ignoredups
# ... or force ignoredups and ignorespace
export HISTCONTROL=ignoreboth

аналогичное(но более полное) описание HISTCONTROL следует поискать в man bash
далее(если ваш о файлике был к этому комментарию lwilis)
openssl bf -salt -in passwords.txt -out pass.enc

где passwords.txt файлик с одним паролем(к которому вас попросят задать ещё один пароль), если в файлике будет несколько паролей(допустим в разных строках) - потребуется их отсеять тем же grep'ом, но добавит ещё больше кода.
openssl bf -salt -in pass.enc -d

спросит пароль(к контейнеру pass.enc), в случае правильного ответа выведет содежимое passwords.txt в консоль(нам того и надо для дальнейшего перенаправления пароля)
...а вот дальше я сам не понял...

Посты Комментарии
Последние посты
    Посты Комментарии
    Последние комментарии
      Посты Комментарии
      Изменения
        Посты Комментарии Изменения Черновики Избранное
        Черновики (все)
          Посты Комментарии Изменения Черновики Избранное
          Избранное (всё)
            Посты Комментарии Изменения Черновики Избранное
            Лучшие блоги (все 79)
            Топ пользователей Топ блогов
            Топ пользователей Топ блогов
            Элита (все 1634 из 132 городов)
            Топ пользователей Топ блогов
            В сети: default, ZogG, stogerc, afiskon, muhas, Dem0n3D

            Новенькие: ser_dm, ruz, afiskon, taaroa, synelf
            welinux.ru

            Смотреть онлайн бесплатно

            Онлайн видео бесплатно


            Смотреть русское с разговорами видео

            Online video HD

            Видео скачать на телефон

            Русские фильмы бесплатно

            Full HD video online

            Смотреть видео онлайн

            Смотреть HD видео бесплатно

            School смотреть онлайн