Καθημερινότητα: κάνω ssh στον debian server μου και ψάχνω να βρω στο .bash_history του account μου μια συγκεκριμένη εντολή που εκτέλεσα χθες.
Μαζί με την εντολή, βρίσκω και ένα κάρο εντολές που ΣΙΓΟΥΡΑ ΔΕΝ ΕΚΤΕΛΕΣΑ ΕΓΩ.
PROMPT_COMMAND='pwd>&7;kill -STOP $$'cd "`echo -e '\057home'`"cd "`echo -e '\057'`"cd "`echo -e '\057media'`"cd "`echo -e '\057media\057sda\061'`"
(insert σκατό into κάλτσα)
Πανικός, βρίσιμο, ξανά πανικός και ξανά-ματά βρίσιμο. Να πεις ότι ήταν apache log, πάει κι έρχεται, λες ότι κάποιος πιτσιρικάς αμόλησε σκριπτάκι και χτυπάει τυφλά. Αλλά ήταν στο .bash_history, αυτά τα πράγματα εκτελέστηκαν από το account μου!
Μετά από μια ώρα κρύου ιδρώτα, ανάγνωσης logs και αλλαγής passwords, ήρθε η λύτρωση στο google και στο ubuntuforums.org. Ο υπαίτιος είναι το Midnight Commander, o *ΝΙΧ κλώνος του πάλαι ποτέ Norton Commander. Το M(πάσταρδο)C έχει την κακιά συνήθεια να δουλεύει με shell commands, οι οποίες καταγράφονται στο bash_history. Ελπίζω τώρα που έφαγα εγώ την κρυάδα, να μην την πατήσουν κι άλλοι.
Το θέμα είναι ότι τρόμαξα πάρα πολύ, καθώς χρησιμοποιώ το ίδιο password σχεδόν σε όλα τα μηχανήματα που έχω, αλλά και σε αρκετές online υπηρεσίες. Προφανώς, ήρθε η ώρα να βάλω μυαλό και να αλλάξω τακτική.
Γηράσκω (5 χρόνια σε 1 ώρα) αεί διδασκόμενος
1 σχόλιο:
KING CASINO, LLC GIVES A $100 FREE BET
KING CASINO, https://septcasino.com/review/merit-casino/ LLC GIVES A $100 바카라사이트 FREE BET to try. Visit www.jtmhub.com us today and herzamanindir.com/ receive a $100 FREE 바카라 사이트 BET! Sign up at our new site!
Δημοσίευση σχολίου