Forum Linux.général bash_history vide :-(

Posté par  .
Étiquettes : aucune
0
28
août
2007
Salut,

Rkhunter vient de me dire que le bash_history du compte root d'un de mes serveurs est vide. Je sais malheureusement ce que cela peut impliquer ! :-(((( (pour ne pas trop polluer ce fil !)

L'OS est évidemment à jour (Debian Etch).

Ce qui m'inquiète c'est que le routeur (un Netgear DG834 à jour) est paramètré pour autoriser uniquement mon IP sur le port ssh (qui n'est d'ailleurs pas le 22 par défaut).
Le seul autre truc visible de l'extérieur est un serveur apache mais là encore, limité à une seule autre adresse IP fixe en plus de la mienne.

Est-ce que cela pourrait être du à un bug de bash qui fait que lorsqu'on lance un "reboot" il se ramasse dans la réécriture du fichier d'historique ? (c'est pourtant quelque chose que j'ai fait souvent, à chaque màj de noyau par exemple...).
Est-ce que bash possède un [Ctrl]-[QQchose] non documenté que j'aurais tapé par erreur ?

Bref, j'aimerais savoir si cela vous est déja arrivé et quel est l'IDS top moumoute du moment...

  • # Moi aussi

    Posté par  (site web personnel) . Évalué à 2.

    Je te réponds pour te dire que ça m'arrivent également de temps en temps.

    J'ai la même distribution que toi, j'espère comme toi qu'il s'aggit d'un simple bug.

    • [^] # Re: Moi aussi

      Posté par  . Évalué à 1.

      Ca te le fait aussi en cas de reboot (ou autre sortie tordue genre perte de connexion ssh suite à renouvellement d'adresse IP par la FAI) ?
      Chiant à reproduire, hein :-)
      <troll size=mini>En fait Debian ne veut pas corriger ce bug et donc les admins croient que leurs machines sont corrompues, réinstallent tout et deviennent amoureux de l'install[at]eur en mode texte.</troll>

  • # un rm abusif ?

    Posté par  . Évalué à 1.

    genre le root qui est dans son HOME et qui fait un rm .* en pensant qu'il est dans un autre dossier...

    et qui du coup efface le .bash_history

    • [^] # Re: un rm abusif ?

      Posté par  (site web personnel, Mastodon) . Évalué à 1.

      Il n'a pas dit qu'il n'y avait plus de fichier, il a dit que le fichier était vide!

      Il y avait un bug là-dessus, mais il y a fort longtemps: https://bugs.launchpad.net/debian/+source/bash/+bug/10809

      En même temps, avoir un .bash_history vide, c'est un plus pour la sécurité.

      Enfin, regarde avec last et lastlog pour voir s'il y a eu quelqu'un.

      La gelée de coings est une chose à ne pas avaler de travers.

      • [^] # Re: un rm abusif ?

        Posté par  . Évalué à 1.

        1) En cherchant sur le net, j'ai effectivement vu ce lien mais ça a 3 ans quand même...
        2) Je crois que je vais effectivement virer la sauvegarde sur disque.
        3) Ràs avec last[log], que moi et mon IP

    • [^] # Re: un rm abusif ?

      Posté par  . Évalué à 1.

      Hélas non...

      Quand je fais des trucs "chauds", je fais d'abord un "ls machin" pour vérifier puis je reprends la ligne et je remplace le "ls" par un "rm -rf".

      Ma pire connerie (pour l'instant) c'est un "chmod -R 700 /", j'ai dérapé sur [Entrée] avant de taper la suite du path et malgré un [Ctrl][C] dans la demi seconde, ça avait déja pourri une bonne partie de l'arborescence, heureusement ça c'était arrêté avant /mnt car il y avait du monde monté en dessous ;-)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.