Debian – SSH Befehle loggen und löschen verhindern

Debian – SSH Befehle loggen und löschen verhindern

Um SSH-Befehle über die Shell zu loggen und das Leeren der Historie zu verhindern können wir einige kleine Tricks nutzen. Natürlich lassen sich diese Einstellungen als root wieder entfernen (sofern der andere root-user das weiß).

Zuerst öffnen wir die Konfigurationsdatei

nano /root/.bashrc

und fügen die folgenden Zeilen hinzu:


shopt -s histappend
HISTSIZE=10000
HISTFILESIZE=20000
alias history='history_check'
history_check() {
    if [ "$(whoami)" = "root" ]; then
        echo "Blocked: history -c is not allowed for root"
    else
        builtin history "$@"
    fi
}

Danach speichern wir die Datei und leeren die Historie mit

history -c

Danach laden wir die Konfiguration neu um das leeren zukünftig zu verhindern:

source /root/.bashrc

Hinweis: Um die Historie später einzusehen muss der Alias gelöscht werden, die Konfiguration neu geladen werden und die Verbindung per SSH neu aufgebaut werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert