Δευτέρα, Ιανουαρίου 14, 2008

Τρόμος στο bash_history

Καθημερινότητα: κάνω ssh στον debian server μου και ψάχνω να βρω στο .bash_history του account μου μια συγκεκριμένη εντολή που εκτέλεσα χθες.

Μαζί με την εντολή, βρίσκω και ένα κάρο εντολές που ΣΙΓΟΥΡΑ ΔΕΝ ΕΚΤΕΛΕΣΑ ΕΓΩ.
PROMPT_COMMAND='pwd>&7;kill -STOP $$'
cd "`echo -e '\057home'`"
cd "`echo -e '\057'`"
cd "`echo -e '\057media'`"
cd "`echo -e '\057media\057sda\061'`"
(insert σκατό into κάλτσα)

Πανικός, βρίσιμο, ξανά πανικός και ξανά-ματά βρίσιμο. Να πεις ότι ήταν apache log, πάει κι έρχεται, λες ότι κάποιος πιτσιρικάς αμόλησε σκριπτάκι και χτυπάει τυφλά. Αλλά ήταν στο .bash_history, αυτά τα πράγματα εκτελέστηκαν από το account μου!

Μετά από μια ώρα κρύου ιδρώτα, ανάγνωσης logs και αλλαγής passwords, ήρθε η λύτρωση στο google και στο ubuntuforums.org. Ο υπαίτιος είναι το Midnight Commander, o *ΝΙΧ κλώνος του πάλαι ποτέ Norton Commander. Το M(πάσταρδο)C έχει την κακιά συνήθεια να δουλεύει με shell commands, οι οποίες καταγράφονται στο bash_history. Ελπίζω τώρα που έφαγα εγώ την κρυάδα, να μην την πατήσουν κι άλλοι.

Το θέμα είναι ότι τρόμαξα πάρα πολύ, καθώς χρησιμοποιώ το ίδιο password σχεδόν σε όλα τα μηχανήματα που έχω, αλλά και σε αρκετές online υπηρεσίες. Προφανώς, ήρθε η ώρα να βάλω μυαλό και να αλλάξω τακτική. 

Γηράσκω (5 χρόνια σε 1 ώρα) αεί διδασκόμενος

Δεν υπάρχουν σχόλια: