Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Предотвратить чтение iptables при физическом доступе к компьютеру.  (Прочитано 4739 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Alie Alexandross

  • Старожил
  • *
  • Сообщений: 1576
    • Просмотр профиля
Удалённый файл может восстановить любой пользователь, удалённый файл, поверх которого что-то записано - так-же можно по магнитному слепку. Тут зависит от софта и умений восстанавливающего.
Подпись автора jillsmitt истинна...

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
1. Скачал файл с ftp.
Поправочка
1. Скачал файл с sftp
Хотя если его зашифровать изначально, то пофег ;) Можно вообще в dropbox-овый паблик его затолкнуть ;)

Оффлайн dim-mik

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
А можно выполнить команду
iptables-restore < "путь к файлу на ftp или ftps"
пробую разные варианты, не получается.
« Последнее редактирование: 28 Ноября 2011, 18:41:19 от dim-mik »

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
iptables-restore < "путь к файлу на ftp или ftps"
wget "путь к файлу на ftp или ftps" | iptables-restore
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

Оффлайн dim-mik

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Нашел лучше.
apt-get install curlftpfs
curlftpfs user:pass@ftp.yourdomain.com /home/dimmik/ftp
iptables-restore < /home/dimmik/ftp/ipt
umount /home/dimmik/ftp

Вопрос.
Как сделать чтоб Ubuntu не запоминала набранные команды?
« Последнее редактирование: 28 Ноября 2011, 19:22:00 от dim-mik »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Да уж... устновка ещё одного пакета+3 команды вместо одной команды - это супероптимизация кода

Оффлайн dim-mik

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
А при команде wget файл не закачивается на компьютер с Ubuntu?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
В том виде, что Вам дали - нет, на диски не кладётся.

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
В том виде, что Вам дали - нет, на диски не кладётся.
Таки кладется. =)

Я обшибся. Правильно вот так:
wget -O - "путь к файлу на ftp или ftps" | iptables-restore
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2267
    • Просмотр профиля
Добавлю 5 копеек в паранойю: чтобы точно не писалось на диск, стоит еще запретить использование swap.

Оффлайн dim-mik

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Цитировать
Добавлю 5 копеек в паранойю: чтобы точно не писалось на диск, стоит еще запретить использование swap.
Ну про это я в первую очередь подумал. Спасибо.

Вопрос.
Как сделать чтоб Ubuntu не запоминала набранные команды?

Удалял файлы .bash_history в домашнем каталоге и root.
Команды введенные суперпользователем все равно помнит.
« Последнее редактирование: 29 Ноября 2011, 10:05:46 от dim-mik »

Оффлайн astrobeglec

  • Активист
  • *
  • Сообщений: 838
  • Самая тяжелая ноша - пророк в извращенном мире...
    • Просмотр профиля
Удалял файлы .bash_history в домашнем каталоге и root.
Команды введенные суперпользователем все равно помнит.
Даже после перезагрузки? Моя 10.04 записывает в башхистори и читает из него только при перезагрузке и открытии/закрытии консоли
Я вернулся...

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
То есть man-ы, ломая голову (с учётом моих знаний буржуйского), только я пытаюсь читать?
(Нажмите, чтобы показать/скрыть)

Хошь длину укорачивай, хошь делай /dev/null файлом истории, хошь учись с пробелом секьюрные команды вводить (установив соответсвующую опцию),....
Как вариант
ln -s /dev/null ~/.bash_historyНо по мне так лучше учиться пробел ставить в командах, тогда и в bash_history будет что-то (опять не так притягивает внимание) и можно решать, что есть "плохо", а что "хорошо"

Оффлайн dim-mik

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Ввод секьюрных команд с пробелом самое оно. Спасибо.
Но не могу удалить команды введенные суперпользователем до этого.
Удалил файл .bash_history в домашнем каталоге - команды введенные от имени пользователя удалились.
Удалил файл .bash_history в каталоге root, перезагрузил компьютер - команды введенные от суперпользователем остались.
« Последнее редактирование: 30 Ноября 2011, 11:43:15 от dim-mik »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Цитировать
$ sudo rm /root/.bash_history
так не помогает?

P.S. имеется ввиду от имени пользователя

 

Страница сгенерирована за 0.076 секунд. Запросов: 25.