elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Hacking / ¿falla de seguridad severa en fedora 12 u otros sistemas operativos gnu/linux? en: 27 Febrero 2010, 03:30 am
auditando mi s.o fedora 12 , aunque sea cuestión , de mala o buena suerte para otr@s , según se mire ,
estos dos archivos ::
.bash_history  y .bash_history~
pueden comprometer , la seguridad de fedora 12..
no sé , a que más s.o , puede afectar de la rama gnu/linux ,
pero para mí , puede comprometer la seguridad..
mediante una equivocación , al tipear , la pass , estos dos archivos ,
pueden registrar , nuestra pass de root..
y si un atakante o auditor , desde la red , lo explota , puede hacerse , con
el control total , del sistema..
y si se tiene , acceso físico a la pc , en cuestión con esta falla ,
el atakante o auditor , al no haber presencia , del admin del s.o ,
podría hacerse con la pass , como se ve en estas capturas , un ejemplo ::







en mi opinión , podríamos proteger , algo el s.o , con ::
limpiar .bash_history     ( por si acaso..)
chmod -rwx .bash_history      ( para bloquear el archivito )
y de esta manera , no grabará por el momento , nada en el archivo..
el otro archivo :: .bash_history~   ( eliminar )

xD :: y aún se pueden hacer más cosas , con esta falla , es cuestión de imaginación..


fuente :: ark_b


jueves 25 de febrero , de 2010 22:46..
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines