¿ Posible fallo de seguridad tonto ?

Imagen de ozo
ozo
0 puntos

Hola.
No se si realmente es un fallo de seguridad o solo es una paranoia mia. Lo llevo viendo en ubuntu siempre y a mi me parece peligroso. Es algo que en otras distribuciones lo he visto bien implementado, pero en ubuntu siempre es igual.
Os cuento. Cuando entras en una consola ( CTRL+F1,p.ej. ) te pide el usuario y la clave. Haces lo que tengas que hacer y luego sales con "exit". En otras distribuciones al hacer exit te borra la pantalla. Ahora no recuerdo si tambien te borra el buffer. Pero en ubuntu NO. Seguramente es algo "tonto" como tocar un archivo de configuracion, pero me parece que deberia venir activado en la instalacion.
Para mi es un fallo de seguridad porque si accedo por shell a mi correo y salgo, cualquiera que venga detras de mi podria leer mi correo, por ejemplo. Ademas lo normal cuando accedes como root es por consola. Si no borra nada y has hecho ( por lo que fuera ) un "cat" a un archivo de claves, imaginaros. Son dos ejemplos, pero que muestran la peligrosidad que veo en esta "forma de actuar".

Un saludo

PD:
1.- No, yo no leo mi correo por consola.
2.- No veais lo que me ha costado escribir este texto sin acentos. Acabo de instalar Dapper y no me deja escribir acentos. Tendre que configurarlo
3.- No, no se solucionar el posible fallo

Imagen de riklaren
+1
0
-1

¿Que tal con un clear antes de un exit? :)

+1
0
-1

No me digas cuantos son, dime donde están.

Imagen de dj_romera
+1
0
-1

Otra posibilidad sería hacer un script que te haga un clear y un exit.

Todo sea por complicarnos la existencia, jejejejeje.

:D

+1
0
-1
Imagen de dj_romera
+1
0
-1

Edita el fichero /home/usuario/.bashrc

añade un alias, por ejemplo:

alias salir='clear && exit'

hazlo para los usuarios que desees en cada fichero .bashrc y todo solucionado, en vez de hacer un exit, haces un salir y quedará todo limpito para que nadie fisgonee donde no debe, eso si, tienes que cerrar la sesion y al volver a iniciarla ya habrá cargado tu nueva instrucción (no recuerdo como hacerla efectiva al momento) y además asi empezamos a utilizar nuestra maravillosa lengua en vez del inglés.

Saludoss!!!!!!!

+1
0
-1
Imagen de ator_18
+1
0
-1

clear no sirve, porque unicamente te limpia la pantalla. Prueba con un reset a ver si es lo que buscabas.

Linux: La puerta mejor cerrada es aquella que puede dejarse abierta

+1
0
-1
Imagen de gabiel
+1
0
-1

En Dapper ya no sucede esto.

Saludos.

--------
Para ver mi firma rasca aquí ===> ||||||||||||||||||||||||||||||||
Para ver algo más interesante, haz clic aquí.
Jabber ID: gabiel@jabber.org

+1
0
-1
Imagen de ozo
+1
0
-1

Siento decirte que SÍ sucede. Lo he probado con una instalación limpia.

Y por otra parte, ya sé que tiene que haber una manera de que esto no suceda. Como digo, en otras distros he visto que esto no sucedía. Lo que digo es que debería de venir por defecto activado el borrado del buffer. No que una vez instalado tengas que buscarte la vida para que esto no suceda.
Si lo quieres hacer manualmente puedes hacer:

$ clear
$ exit
CTRL+F7
CTRL+F1

Ya no tienes en pantalla mas que el clear y el exit, y no tienes buffer. Pero es una "chapu".

un saludo

+1
0
-1
Imagen de gabiel
+1
0
-1

Curioso, acabo de probarlo (por si me equivocaba de distribución) y a mí no me sucede. No he modificado la configuración de bash, le daré un vistazo a ver si encuentro el motivo.

Saludos.

PD: Yo también tengo una instalación limpia de Dapper, pero la hice hace más de un mes.

--------
Para ver mi firma rasca aquí ===> ||||||||||||||||||||||||||||||||
Para ver algo más interesante, haz clic aquí.
Jabber ID: gabiel@jabber.org

+1
0
-1
Imagen de ozo
+1
0
-1

Yo instalé dapper ayer por la tarde. Hoy lo he actualizado y me sigue pasando.

Una pregunta ¿ lo que haces es esto, por ej.?

enciendes el ordenador. Te sale el GDM/KDM y entonces ctrl+F1

login: usuario
password: clave
$ ls /usr/bin/
RESPUESTA AL COMANDO
$ exit
login:
Y ahora Mayúsculas + Re Pag

Es por saber si estamos haciendo lo mismo. :)

un saludo

+1
0
-1
Imagen de gabiel
+1
0
-1

Efectivamente, voy a un terminal, me registro y después cierro la sesión. El resultado es una pantalla limpia, y sin mensajes previos.

Saludos.

--------
Para ver mi firma rasca aquí ===> ||||||||||||||||||||||||||||||||
Para ver algo más interesante, haz clic aquí.
Jabber ID: gabiel@jabber.org

+1
0
-1
Imagen de ozo
+1
0
-1

Pues es curioso que ante dos instalaciones limpias, nos pase a cada uno cosas distintas. Lo lógico es que tuvieramos los dos la misma respuesta.

¿ A alguien más se le limpia la pantalla y el buffer ?

un saludo

+1
0
-1
Imagen de gabiel
+1
0
-1

Ten en cuenta que hay varias instalaciones "limpias" de Dapper. Como mencionaba en el otro mensaje, yo hice la instalación hace un mes más o menos. Si en ese momento el "flight" correspondiente venía preparado para borrar la pantalla de los terminales, ahí tienes la explicación.

Saludos.

--------
Para ver mi firma rasca aquí ===> ||||||||||||||||||||||||||||||||
Para ver algo más interesante, haz clic aquí.
Jabber ID: gabiel@jabber.org

+1
0
-1