Re: borrar rastros de actividad

To: Debian User Spanish <debian-user-spanish@lists.debian.org>
Subject: Re: borrar rastros de actividad
From: Carlos Zuniga <carlos.zun@gmail.com>
Date: Mon, 5 Aug 2013 10:48:22 -0500
Message-id: <[🔎] CAABYcjP+bEpKxXmymA2cn8gB-3B-V8_PtDb89+ZsfxHFTocAPA@mail.gmail.com>
In-reply-to: <[🔎] 51FFC0C1.8010908@gmail.com>
References: <[🔎] CAFa+n8odA30-omtSxzqwStqKrj1dkuej+c9_EA3deUvxCBpEvA@mail.gmail.com> <[🔎] pan.2013.08.05.14.16.54@gmail.com> <[🔎] 51FFC0C1.8010908@gmail.com>

2013/8/5 Juan <jawifi01@gmail.com>:
> El 05/08/2013 11:16, Camaleón escribió:
>> El Mon, 05 Aug 2013 00:25:12 -0300, Juan escribió:
>>
>>> Buenas noches, necesito que por favor me ayuden con una duda que
>>> tengo... necesito borrar todo rastro de actividad en una pc con debian
>>> la cual use por unos días y tengo que entregar, pero no puedo eliminar
>>> nada, ni el usuario que utilicé ni el root (obviamente).
>>
>> Hum... si quieres "borrar" rastros de actividad tendrás que "eliminar",
>> sí o sí :-)
>
> Me refiero a que una cosa es eliminar logs y demás y otra distinta sería
> por ejemplo borrar el usuario que usé. El usuario no lo puedo borrar,
> las configuraciones que hice tienen que quedar. Lo que me piden es que
> no se sepa lo que yo hice...
>>
>>> Yo estuve retocando configuraciones y haciendo ajustes varios, pero
>>> necesito que la persona que la agarra no pueda "reconstruir" lo que yo
>>> hice.
>>
>> ¿Y eso por qué? Si esa persona tiene acceso de administrador podrá hacer
>> lo que quiera. Si esa persona tiene accesos de usuario podrá modificar su
>> perfil (configuraciones, etc...), obviamente.
>
> Esto lo se, el tema es que es una prueba para el que va a seguir,
> quieren ver si puede (sin ver lo que se hizo) continuar con la tarea.
>>
>>> Ya borré el bash_history de todos los usuarios y hice history -c pero
>>> creo que en otros lados va a quedar un registro de lo que pasó y
>>> necesito eliminarlo. Se puedo? me podrian dar una mano con la forma o
>>> que debo leer? no encuentro nada y me resulta un tanto urgente
>>
>> Pues es que dependerá de lo que hayas hecho exactamente, no todos los
>> cambios dejan un "rastro" evidente, por ejemplo, las configuración de las
>> aplicaciones.
>>
>> Saludos,
>>
>
>
> Lo que hice fue configurar algunos scripts, modificar servicios (sshd,
> nfs, etc) que son cambios que están a la vista, pero lo que se requiere
> es que no se vea a simple vista "como" se hicieron esas modificaciones.

Pues eso depende, ellos podrían descargar los paquetes y ver un diff
entre los archivos de configuración para ver que cambios han sido
hechos en el sistema. Si no quieres que vean tus cambios, no los hagas
;)

Más sencillo todavía, acabo de encontrar el paquete debsums, que puede
mostrar que archivos de configuración han sido cambiados con `debsums
-ce`.


Saludos
-- 
A menudo unas pocas horas de "Prueba y error" podrán ahorrarte minutos
de leer manuales.

Reply to:

Follow-Ups:
- Re: borrar rastros de actividad
  - From: Juan <jawifi01@gmail.com>

References:
- borrar rastros de actividad
  - From: Juan <jawifi01@gmail.com>
- Re: borrar rastros de actividad
  - From: Camaleón <noelamac@gmail.com>
- Re: borrar rastros de actividad
  - From: Juan <jawifi01@gmail.com>

Prev by Date: Re: RAS + ID
Next by Date: Re: borrar rastros de actividad
Previous by thread: Re: borrar rastros de actividad
Next by thread: Re: borrar rastros de actividad
Index(es):
- Date
- Thread