Terminal Komut Geçmişi ve Güvenlik Sorunları

Temel Bilgiler

Default olarak son kullandığınız komutlar ~/.bash_history yolunda ki .bash_history dosyasına kayıt edilir.

Kaydedilmiş olan geçmiş komutları history komutu ile görebilirsiniz. Hangi kullanıcıyla login olmuşsanız, history komutu onun geçmişini getirir.

Kaç tane kaydın yapılacağını görmek için: echo $HISTSIZE

Geçmişi temizlemek için: history -c

Geçmiş komutları 1’den başlayarak listelemek için: history | more

En son kullanılan 10 komut: history | tail

En son girdiğiniz n tane komutu listeme: history n

Komut geçmişi içinde arama yapmak: CTRL + R

En son kullanılan komutu kısayol ile çalıştırmak: !e
(e ile başlayan en son çalıştırılmış komut hangisi ise onu tekrar çalıştırır)

En son çalışan komutu aynen tekrar çalıştırmak için: !!

En son ki komutun son kelimesini görmek için (çalıştırmak değil): !$

Güvenlik Sorunları

  • Birden çok kullanıcılı sistemlerde, herhangi bir kullanıcının bu dosyayı değiştirmesini güvenlik sebebiyle istemiyorsanız bash_history dosyasını append-only olarak belirtebilirsiniz.

cd /home/scriptkiddie/

chattr +a .bash_history

  • Aynı şekilde ~/.profile dosyasını da dokunulmaz yapmak isteyebilirsiniz:

chattr +i ~/.profile

  • Silmeye karşı koruma vb. daha detaylı güvenlik önlemleri için:

http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html

  • plain-text olarak yazdığınız şifreler bash_history’den okunabilir:

mysqladmin -u root password 'yeni-sifrem'

Saldırgan bash_history‘den şifrelerinizi bu şekilde çalacaktır.

astalavista-hack-log
Astalavista hack-log’undan bir alıntı
  • .bash_history’yi tamamen disable etmek istiyorsanız:

rm ~/.bash_history -rf
history -c
export HISTFILESIZE=0
export HISTSIZE=0
unset HISTFILE

veya:

rm ~/.bash_history
ln /dev/null ~/.bash_history -sf

Devamı için: http://mewbies.com/how_to_disable_bash_history_or_limit_tutorial.html

Tweak

  • .bash_history‘de duplicate komutlarım kaydolmasın istiyorum ne yapayım?

~/.bashrc dosyasına şu satırı ekle: export HISTCONTROL=ignoreboth:erasedups

Leave a Reply