Hallo

Wenn ich in der bash exit eingebe um auszuloggen wird kein "clear" um den
Bildschrim-Inhalt zu löschen ausgeführt.
Im schlimmsten Fall kann das aber ein Sicherheitsloch sein, da jeder spätere User sehen kann was ich zum Schluß in der bash eingegeben habe.

Als Distri verwende ich Slackware 7.1 .

Was muß ich bei meinem Linux System einstellen, das jedesmal sobald ich exit in der bash eingebe und auslogge der Bildschriminhalt gelöscht wird?

Ich frage desshalb, weil ich das schonmal auf einer anderen Disti gesehen habe, daß sowas geht. War glaub die Suse6.1 oder Mandrake7.0 Distri.

hi,
warum soll das ein Sicherheitsloch sein ?

Was eingebeben wurde kann auch in $HOME/.sh_history oder $HOME/.bash_history nachgelesen werden ...
Oder einfach über KTRL-P ...

Mit "tput clear" kannst du die Anzeige in der Shell "wegnehmen" - zurückscrollen kann man aber ...

Gruß
Thomas

Das ist ein Sicherheitsloch wenn man z.b. am Schluß vor dem logout als root die /etc/passwd Datei mit cat angezeigt hat und zustätzlich kein shadowing Passwort aktiv ist.

Dann würde mann von jedem User jedes Passwort verschlüsselt sehen.

Und dann bräuchte man nur noch die verschlüsselten Passwörter in eine andere Textdatei schreiben und diese Textdatei dann mit dem Passwort Crack Programm "Crack" zu finden auf url: http://www.users.dircon.co.uk/~crypto/index.html
durchchecken.

Und wenn root dann das eigene Passwort schlecht gewählt hat, dann findet man es irgendwann heraus, alles was man dazu tun muß ist die Wortlisten-Datenbank von Crack zu erweitern. (da gibt es fertige Wortlisten zum download im Internet über nahezu jedes Gebiet).

Und wenn das nicht hilft, dann geht es immer noch mit im Brute Force Modus, (dauert zwar etwas lange bis sehr sehr lange, aber egal).

Und irgendwann hat dann dieser Bösartige User das Root Passwort und somit Root Zugang.

Das war jetzt nur mal so ein ein Beispiel.
Und wo es eines gibt, gibt es sicher noch mehr.
Und ehrlich gesagt, kann sowas genauso gut ein Informationsleck sein.
Man stelle sich vor man loggt sich als User aus und hat vorher noch ne Textdatei bearbeitet die den letzte Kontostand und sonsige Rechnungen anzeigt.

"Was eingebeben wurde kann auch in $HOME/.sh_history oder $HOME/.bash_history nachgelesen werden .."

Dann muß man beim logout halt diese zwei Dateien zusätzlich noch löschen bzw. leer machen oder die Leserechte über die Datei den Usern entziehen.

[Dieser Beitrag wurde von Catonga am 29. Januar 2001 editiert.]

Es sollte genügen, in der Datei /etc/inittab die Option "--noclear" von mingetty zu entfernen.

Thomas

hallo Catonga,
als root muß man halt schon ein bißchen mitdenken ;-)

zu deinem Beispiel:
/etc/passwd OHNE shadowing - da kann sich JEDER /etc/passwd ansehen, denn es ist global readable .

Vielleicht ist meine Herangehensweise ein wenig zu banal, aber ich habe im Verzeichnis von root die Datei

.bash_logout (Punkt nicht vergessen)

angelegt und dort den Befehl "clear" reingemeißelt.

Seit dem ist beim Logout der Bildschirm leer.

Tom

<BLOCKQUOTE><font size="1" face="Arial,Helvetica,Geneva">Zitat:</font><HR>Original erstellt von TommeS73:
Vielleicht ist meine Herangehensweise ein wenig zu banal, aber ich habe im Verzeichnis von root die Datei

.bash_logout (Punkt nicht vergessen)

angelegt und dort den Befehl "clear" reingemeißelt.

Seit dem ist beim Logout der Bildschirm leer.

Tom[/quote]

hi,
und genauso gehts auch - bei meinem RH6.1 ist das defaultmäßig so eingestellt.
(Hätt ich eigentlich genauso draufkommen müssen)

Gruß
Thomas

Cool, danke, genau das was ich gesucht hab. http://www.linuxforen.de/ubb/smile.gif

"/etc/passwd OHNE shadowing - da kann sich JEDER /etc/passwd ansehen, denn es ist global readable "
ja, war ja nur so ein beispiel.
laß natürlich das shadowing laufen.