Registro em log do shell
1,273 acessos
Para tornar fácil a repetição de comandos longos, o shell bash armazena até 500
comandos antigos no arquivo “~/.bash_history” (onde “~/” é o seu diretório base). Cada
usuário que tenha uma conta no sistema terá o arquivo “.bash_history” em seu diretório
base. A redução do número de comandos antigos nos arquivos “.bash_history” pode
proteger os usuários no servidor de entrarem, por engano, suas senhas na tela, em texto
plano, e terem suas senhas armazenadas por um longo tempo nos arquivos “.bash_history”.
As linhas HISTFILESIZE e HISTSIZE no arquivo “/etc/profile” determinam o
tamanho do arquivo de comandos “.bash_history” para todos os usuários de seu sistema.
comandos antigos no arquivo “~/.bash_history” (onde “~/” é o seu diretório base). Cada
usuário que tenha uma conta no sistema terá o arquivo “.bash_history” em seu diretório
base. A redução do número de comandos antigos nos arquivos “.bash_history” pode
proteger os usuários no servidor de entrarem, por engano, suas senhas na tela, em texto
plano, e terem suas senhas armazenadas por um longo tempo nos arquivos “.bash_history”.
As linhas HISTFILESIZE e HISTSIZE no arquivo “/etc/profile” determinam o
tamanho do arquivo de comandos “.bash_history” para todos os usuários de seu sistema.
Para todas as contas, eu recomendaria enfaticamente a configuração de HISTFILESIZE e
HISTSIZE em “/etc/profile” em um valor baixo, como 20.
Edite o arquivo profile (mcedit /etc/profile) e altere as linhas para :
HISTFILESIZE=20
HISTSIZE=20
Que significa que o arquivo “.bash_history” em cada diretório base de usuário
poderá armazenar até 20 comandos antigos e nada mais. Agora, se um cracker tentar
consultar o arquivo “~/.bash_history” dos usuários de seu servidor para encontrar alguma
senha digitada por engano em texto plano, ele terá menos chance de encontrar uma.
