Posts Tagged ‘секюрити’

Автоматично прекратяване на интерактивна sudo сесия

Thursday, April 28th, 2011

Сценарият е следния: Ubuntu машина, стандартен потребител (ivanatora), който има нужда да свърши няколко неща изискващи root достъп. Вместо потребителя да пише sudo преди всяка команда, той си съкращава писането с:

$ sudo -i
[sudo] password for ivanatora: 
# 

И минава в интерактивен root-ски логин. От този логин той излиза с `exit` или CTRL+D. До тук всичко е ясно.

Проблем: root логинът се захвърля на някоя конзола измежду всички останали и се забравя там. На повечето системи, които съм виждал този логин би останал отворен вечно, докато не се затвори ръчно.

Решение: следното се добавя в /root/.profile

if [ $SUDO_USER ]; then
        export TMOUT=1200
fi

Обяснение: Опцията “-i” симулира първоначален логин, като се изпълняват и съответните файлове ~/.profile, ~/.bash_profile и т.н. на новия акаунт. TMOUT е променлива на средата, която казва колко секунди след последния вход ще се прекрати процеса. Ако се сложи TMOUT=0 автоматичното прекратяване ще се забрани. SUDO_USER е променлива на средата показваща кой е потребителят изпълнил sudo. На някои системи тази променлива не съществува и там трябва да се ползва “who am i” (с интервалите).

lastb funny stats

Thursday, March 6th, 2008

Сетих се да хвърля един поглед на lastb на локалната си машина. Това е машинка, което върви 24/7 – дърпа торенти, гледа порно, свири Bathory и т.н. – съвсем нормално десктопче. Кой да го хаква. Но не би 🙂
Времеви интервал: 1 месец назад
Невалидни опити: 5395
Невалидни опити за root: 580
Брой адреси от които са се опитвали: 34
(more…)