Linux下几个安全小Tips

作者: 分类: *nix 时间: 2016-07-26 评论: 暂无评论

0x01 存放历史记录的.bash_history

在用户目录~下有个隐藏文件.bash_history,这个文件是用来存放最近用过的命令,相当于history,默认应该是存放500条,里面很容易会包含一些敏感操作的命令,下面这个是我从服务器上截取下来的:

bash_history.png

可以看到效果(服务器新建设的,从命令可以看出都是在各种配置),再来看看下面这站图,因为偷懒,我一般直接把密码接在-p后面敲,也被记录了

bash_history2.png

网上查了资料

/etc/profile修改或添加:
HISTFILESIZE=10
HISTSIZE=10

bash_history3.png

0x02 vi生成的备份文件

用vi编辑文件如果意外关闭会在目录下产生一个.filename.swp的备份文件,比如编辑了index.php,意外关闭第一次会产生一个.index.php.swp,没删掉的话,下次是.index.php.swo,之后是.index.php.swn,以此类推:

vi-bak.png

因为是隐藏文件,会忘记删掉,这时候是可以直接被下载的,被下载回去恢复一下(vi -r filename),就能获取源码,这在之前的比赛里有遇到过。平时还是要留意一下。

vi-bak-recovery.png

0x...未完待续

标签: *nixSecurity

声明:文章基本原创,允许转载,但转载时必须以超链接的形式标明文章原始出处及作者信息。

添加新评论