Gør din VPS sikker: Shell historie
Skrevet af: Karsten Birch-Johansen i 
Technorati Tags:
Udgangspunktet er BASH shellen - men det vil for det meste, også være således på de fleste bourne shells. Skulle du være så uheldig at få besøg af en der har været heldig nok, til at få adgang til dit system - er det meget typisk, de vil forsøge at forhindre din shell i ikke at skrive til history filen, så du ikke efterfølgende kan se hvad de har lavet. Det vil typisk forsøge med nedenstående muligheder:
- Slet history filen ($HOME/.bash_history), ved enten at lave et katalog med samme navn eller et link til /dev/null.
- Unset HISTFILE environment variablen, eller lade den pege på /dev/null.
- Sæt HISTSIZE og/eller HISTFILESIZE environment variable til 0.
Man kan dog godt selv gøre nogen tiltag, således ovenstående ikke tillades. Der er naturligvis et par forudsætninger; nemlig; at ham/hendes der har fået adgang til dit system, ikke er root eller andre, der kan "overrule" disse settings.
- Benyt dig af fil attributer således at der kun kan appendes til filen.
- sh# chattr +a ~username/.bash_history
(understøttes ikke af alle filsystemer). Se man chattr/lsattr for yderligere details.
- sh# chattr +a ~username/.bash_history
- Benyt readonly på dine shell environment variable - inkluder f.eks følgende i din /etc/profile:
readonly HISTFILE
readonly HISTFILESIZE
readonly HISTFILE
Ovenstående er blot et par muligheder. Du kan typisk altid lige checke hvem der har været på systemet vha. /usr/bin/lastlog | grep -v "Never logged in" ligeledes kan IP med flere vises vha. /usr/bin/last | more er der navne du ikke kender eller brugere du ikke benytter osv. kan der have været besøg.
