Re: superusuario no root
On Thu, 19 Jan 2006 10:58:39 -0300
"Ricardo Frydman Eureka!" <ricardoeureka@gmail.com> wrote:
> Es cierto! tienes razon en eso, de todas maneras Iñaki, no es dificil
> conseguir la clave del usuario que ya eres, es cuestion de tiempo...
Así rápidamente se me ocurre un script que simule un su y lo metas como
alias al propio su en el fichero de inicializacion de la propia shell
del usuario (si es bash , en su ~/.bashrc) , y te envie lo introducido
por correo , lo guarde en otro fichero , etc....
> man script y otros...
Entiendo que intentas de decir que ejecutando script y proponiendo un
su , vas a capturar la contraseña , he de darte la mala noticia que
script solo captura los caracteres que ves en pantalla , y que no es un
keylogger , que sería a lo que deberías de referirte.
> Si, si claro ahora me diras que revisas todos tus archivos de
> configuracion de usuario todos los dias....
No es necesario , si partimos de una buena configuración inicial a la
hora de establecer el servicio , y las auditorias y actualizaciones
pertinentes con una frecuencia adecuada.
> Evidentemente, no es algo /sencillo/ pero vamos a convenir que es
> preferible que el sujeto indeseable este /fuera/ del sistema y no
> dentro.
Eso es cierto , aunque no hay que dar lugar a que el sujeto esté dentro.
> Y si esta dentro, yo preferiria que no lo este como un user con sudo
> habilitado....
En eso estoy contigo.
Un saludo
--
----
#WOPR#
----
login: joshua
OK, HELLO+
>PLAY THERMONUCLEAR_WAR;
Loading....
Reply to: