Re: borrar rastros de actividad
El 05/08/2013 11:16, Camaleón escribió:
> El Mon, 05 Aug 2013 00:25:12 -0300, Juan escribió:
>
>> Buenas noches, necesito que por favor me ayuden con una duda que
>> tengo... necesito borrar todo rastro de actividad en una pc con debian
>> la cual use por unos días y tengo que entregar, pero no puedo eliminar
>> nada, ni el usuario que utilicé ni el root (obviamente).
>
> Hum... si quieres "borrar" rastros de actividad tendrás que "eliminar",
> sí o sí :-)
Me refiero a que una cosa es eliminar logs y demás y otra distinta sería
por ejemplo borrar el usuario que usé. El usuario no lo puedo borrar,
las configuraciones que hice tienen que quedar. Lo que me piden es que
no se sepa lo que yo hice...
>
>> Yo estuve retocando configuraciones y haciendo ajustes varios, pero
>> necesito que la persona que la agarra no pueda "reconstruir" lo que yo
>> hice.
>
> ¿Y eso por qué? Si esa persona tiene acceso de administrador podrá hacer
> lo que quiera. Si esa persona tiene accesos de usuario podrá modificar su
> perfil (configuraciones, etc...), obviamente.
Esto lo se, el tema es que es una prueba para el que va a seguir,
quieren ver si puede (sin ver lo que se hizo) continuar con la tarea.
>
>> Ya borré el bash_history de todos los usuarios y hice history -c pero
>> creo que en otros lados va a quedar un registro de lo que pasó y
>> necesito eliminarlo. Se puedo? me podrian dar una mano con la forma o
>> que debo leer? no encuentro nada y me resulta un tanto urgente
>
> Pues es que dependerá de lo que hayas hecho exactamente, no todos los
> cambios dejan un "rastro" evidente, por ejemplo, las configuración de las
> aplicaciones.
>
> Saludos,
>
Lo que hice fue configurar algunos scripts, modificar servicios (sshd,
nfs, etc) que son cambios que están a la vista, pero lo que se requiere
es que no se vea a simple vista "como" se hicieron esas modificaciones.
Voy a eliminar los logs, más la limpieza del bash_history en principio
es suficiente
Gracias
Reply to: