각유저의 명령입력 기록을 홈디렉토리아래 .bash_history라는 파일로 저장합니다.
나중에 명령을 확인해 볼수도 있고 여러모로 쓸모가 있지만 퍼미션이 잘못됐거나 관리자의 실수로 히스토리
파일이 노출된다면 혹시 입력했을지도 모르는 루트의 비번 혹은 mysql비번등이 노출되게 됩니다.
히스토리기능은 계속 쓰면서 파일에 저장하지 않는 설정은 각 유저의 .bash_profile에 HISTFILESIZE=0 을
추가하면됩니다. 루트나 각유저 모두 공통옵션입니다.
혹은 .bash_loguot에 echo "" > $HOME/.bash_history or echo "" > $HOME/.mysql_history 등으로 히스토리 파일을
지울수도 있습니다. 방법은 여러가지가 있겠죠..
나중에 명령을 확인해 볼수도 있고 여러모로 쓸모가 있지만 퍼미션이 잘못됐거나 관리자의 실수로 히스토리
파일이 노출된다면 혹시 입력했을지도 모르는 루트의 비번 혹은 mysql비번등이 노출되게 됩니다.
히스토리기능은 계속 쓰면서 파일에 저장하지 않는 설정은 각 유저의 .bash_profile에 HISTFILESIZE=0 을
추가하면됩니다. 루트나 각유저 모두 공통옵션입니다.
혹은 .bash_loguot에 echo "" > $HOME/.bash_history or echo "" > $HOME/.mysql_history 등으로 히스토리 파일을
지울수도 있습니다. 방법은 여러가지가 있겠죠..
'Security' 카테고리의 다른 글
| tcpdump(네트워크 모니터링툴) (0) | 2001.09.03 |
|---|---|
| 각종 remote 명령들 (0) | 2001.09.03 |
| 센드메일 스팸메일 체크 (2) | 2001.08.28 |
| rpm 파일 변조확인 (0) | 2001.08.21 |
| Tripwire (파일시스템 무결성 검사) (0) | 2001.08.21 |