[FUGSPBR] Auditando Bash
Alexandre
asaugusto em fazenda.sp.gov.br
Qui Abr 17 12:57:46 BRT 2003
ola pessoal,
Alguem ja usou o patch do honeypot que faz com que o bash logue os
comandos no messages ou en outro arquivo de log ?
segundo o paper, meu arquivo de log teria a seguinte saida:
Mar 16 08:47:05 usuario -bash: HISTORY: PID=4172 UID=0 ls
Mar 16 08:47:45 usuario -bash: HISTORY: PID=4172 UID=0 mkdir /var/...
Mar 16 08:47:46 usuario -bash: HISTORY: PID=4172 UID=0 ls
Mar 16 08:48:29 usuasio-bash: HISTORY: PID=4172 UID=0 cd /var/...
mas nada acontece apos o uso do novo bash
segue os passos que eu segui:
cd /usr/local/bash-2.03
patch -p0 bash-anton.patch
./configure --prefix=/home/dust/bash --enable-alias
--enable-arith-for-command --enable
-array-variables --enable-bang-history --enable-brace-expansion
--enable-command-timing --enable-cond-command --enable-directory-stack
--enable-disabled-builtins --enable-dparen-arithmetic
--enable-help-builtin --enable-history
--enable-job-control --enable-net-redirections
--enable-process-substitution
--enable-progcomp --enable-prompt-string-decoding --enable-readline
--enable-select
make
strip bash
make install
coloquei o novo bash no passwd do root mas nao loga nada ...
alguem sabe oque pode estar acontecendo ?
eu devo mexer no syslog ?
obrigado
Alexandre
-------------- Próxima Parte ----------
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd