Debian – SSH Befehle loggen und löschen verhindern
Um SSH-Befehle über die Shell zu loggen und das Leeren der Historie zu verhindern können wir einige kleine Tricks nutzen. Natürlich lassen sich diese Einstellungen als root wieder entfernen (sofern der andere root-user das weiß).
Zuerst öffnen wir die Konfigurationsdatei
nano /root/.bashrc
und fügen die folgenden Zeilen hinzu:
shopt -s histappend
HISTSIZE=10000
HISTFILESIZE=20000
alias history='history_check'
history_check() {
if [ "$(whoami)" = "root" ]; then
echo "Blocked: history -c is not allowed for root"
else
builtin history "$@"
fi
}
Danach speichern wir die Datei und leeren die Historie mit
history -c
Danach laden wir die Konfiguration neu um das leeren zukünftig zu verhindern:
source /root/.bashrc
Hinweis: Um die Historie später einzusehen muss der Alias gelöscht werden, die Konfiguration neu geladen werden und die Verbindung per SSH neu aufgebaut werden.