今天有看到一篇文章关于Linux VPS中.bash_history文件安全问题还是需要谨慎处理的。因为在我们任何的SSH命令操作后都会在.bash_history文件中留有记录,如果因为某个原因导致文件的泄露可以得到网站、VPS的权限。所以,晚上搜寻相关文章解决和应对.bash_history文件的安全处理方法。
第一、.bash_history文件存在路径 在任何的Linux VPS主机ROOT根目录下都可以看到有一个.bash_history文件,用来记录服务器上SSH任务的,从文献中说会记录500条命令。 从理论上,尽可能的少保存命令条数或者采用推出VPS之后清空文件的操作。
第二、如何清空.bash_history文件 A - 直接用命令清空 cat /dev/null > ~/.bash_history && history -c && exit
可以在准备退出VPS之前执行命令清空文件,清空退出。
B - 减少保存条数 修改 /etc/profile 文件中的HISTSIZE条目,默认看到是1000条,我们可以修改成5或者10条或者更少,这样保存的记录就少了。 然后在"/etc/skel/.bash_logout"文件中,添加一行"rm -f $HOME/.bash_history",这样在用户注销退出VPS后,都会清空文件。 以上是关于.bash_history文件中记录内容后寻找整理的资料,如果有朋友看到可以对应补充。
|