Re: borrar rastros de actividad

To: debian-user-spanish@lists.debian.org
Subject: Re: borrar rastros de actividad
From: Juan <jawifi01@gmail.com>
Date: Mon, 05 Aug 2013 13:35:24 -0300
Message-id: <[🔎] 51FFD44C.8020505@gmail.com>
In-reply-to: <[🔎] CAABYcjP+bEpKxXmymA2cn8gB-3B-V8_PtDb89+ZsfxHFTocAPA@mail.gmail.com>
References: <[🔎] CAFa+n8odA30-omtSxzqwStqKrj1dkuej+c9_EA3deUvxCBpEvA@mail.gmail.com> <[🔎] pan.2013.08.05.14.16.54@gmail.com> <[🔎] 51FFC0C1.8010908@gmail.com> <[🔎] CAABYcjP+bEpKxXmymA2cn8gB-3B-V8_PtDb89+ZsfxHFTocAPA@mail.gmail.com>

El 05/08/2013 12:48, Carlos Zuniga escribió:
> 2013/8/5 Juan <jawifi01@gmail.com>:
>> El 05/08/2013 11:16, Camaleón escribió:
>>> El Mon, 05 Aug 2013 00:25:12 -0300, Juan escribió:
>>>
>>>> Buenas noches, necesito que por favor me ayuden con una duda que
>>>> tengo... necesito borrar todo rastro de actividad en una pc con debian
>>>> la cual use por unos días y tengo que entregar, pero no puedo eliminar
>>>> nada, ni el usuario que utilicé ni el root (obviamente).
>>>
>>> Hum... si quieres "borrar" rastros de actividad tendrás que "eliminar",
>>> sí o sí :-)
>>
>> Me refiero a que una cosa es eliminar logs y demás y otra distinta sería
>> por ejemplo borrar el usuario que usé. El usuario no lo puedo borrar,
>> las configuraciones que hice tienen que quedar. Lo que me piden es que
>> no se sepa lo que yo hice...
>>>
>>>> Yo estuve retocando configuraciones y haciendo ajustes varios, pero
>>>> necesito que la persona que la agarra no pueda "reconstruir" lo que yo
>>>> hice.
>>>
>>> ¿Y eso por qué? Si esa persona tiene acceso de administrador podrá hacer
>>> lo que quiera. Si esa persona tiene accesos de usuario podrá modificar su
>>> perfil (configuraciones, etc...), obviamente.
>>
>> Esto lo se, el tema es que es una prueba para el que va a seguir,
>> quieren ver si puede (sin ver lo que se hizo) continuar con la tarea.
>>>
>>>> Ya borré el bash_history de todos los usuarios y hice history -c pero
>>>> creo que en otros lados va a quedar un registro de lo que pasó y
>>>> necesito eliminarlo. Se puedo? me podrian dar una mano con la forma o
>>>> que debo leer? no encuentro nada y me resulta un tanto urgente
>>>
>>> Pues es que dependerá de lo que hayas hecho exactamente, no todos los
>>> cambios dejan un "rastro" evidente, por ejemplo, las configuración de las
>>> aplicaciones.
>>>
>>> Saludos,
>>>
>>
>>
>> Lo que hice fue configurar algunos scripts, modificar servicios (sshd,
>> nfs, etc) que son cambios que están a la vista, pero lo que se requiere
>> es que no se vea a simple vista "como" se hicieron esas modificaciones.
> 
> Pues eso depende, ellos podrían descargar los paquetes y ver un diff
> entre los archivos de configuración para ver que cambios han sido
> hechos en el sistema. Si no quieres que vean tus cambios, no los hagas
> ;)
> 
> Más sencillo todavía, acabo de encontrar el paquete debsums, que puede
> mostrar que archivos de configuración han sido cambiados con `debsums
> -ce`.
> 
> 
> Saludos
> 

No tengo problemas en que encuentren los medios de hacerlo!!!, lo que se
quiere es ver si la persona PUEDE encontrar esos medios, creo que no es
tan dificil de entender.

Se responden cosas no preguntadas, y no se responde la pregunta. Todo
bien igual

Gracias

Juan

Reply to:

References:
- borrar rastros de actividad
  - From: Juan <jawifi01@gmail.com>
- Re: borrar rastros de actividad
  - From: Camaleón <noelamac@gmail.com>
- Re: borrar rastros de actividad
  - From: Juan <jawifi01@gmail.com>
- Re: borrar rastros de actividad
  - From: Carlos Zuniga <carlos.zun@gmail.com>

Prev by Date: Re: borrar rastros de actividad
Next by Date: Re: borrar rastros de actividad
Previous by thread: Re: borrar rastros de actividad
Next by thread: Re: borrar rastros de actividad
Index(es):
- Date
- Thread