Bash History löschen

veröffentlicht am 13. Mai 2011

Gestern habe ich in einer Rekordzeit von 30 Minuten meinen vServer neu installiert und alle Dienste (Webserver, Mailserver, Subversion) wieder zum Laufen gebracht. Beim Einspielen der MySQL-Backups aber auch bei vielen anderen Aktionen kommt es doch ab und zu mal vor, dass man das Passwort für einen wichtigen Dienst direkt auf der Kommandozeile eintippt.

Diese Befehle werden unter Linux (und auch Mac OS) mitprotokolliert und können mit dem Befehl history von dem entsprechenden Benuter nachvollzogen werden. Nun hat ein Angreifer natürlich leichtes Spiel, wenn er SSH-Zugriff auf die Maschine erlangen konnte und die Passwörter noch in der History stehen. Deshalb einfach ein

history -c

absetzen und das Protokoll wird wieder gelöscht. Die noch bessere Variante wäre natürlich, nicht so bequem zu sein und die Passwörter nicht per Parameter mitzugeben. Allerdings gibt es auch ein paar wenige Dienste, bei denen das garnicht anders geht.

Kommentare

Ich mach statt dessen lieber unset HISTFILE weil dann wird halt nur die Sitzung nicht gespeichert, die ganzen anderen „wichtigen“ Sachen bleiben der Hitory erhalten :)

Kommentar #1 von lufthansen am 13. Mai 2011


Hinterlasse einen Kommentar