[Системен хак] Защита на .bashrc и .bash_aliases от злонамерени промени
Сигурно се питате какво толкова може да стане с тези два файла, за да се застраши системата. Все пак под Линукс всяка жаба си знае гьола и всяко едно приложение в kernel или user mod работи със съответните му права. Ако трябват администраторски права, тогава трябва първо да се въведе парола, но до тук с хубавата теорията. Всеки един Линукс потребител запознат с писането на spyware и bash скриптове може примерно да напише скрипт, които да създаде алиас в .bashrc или .bash_aliases и чрез него маскирайки се като обикновенно приложение да ви попита за вашата потребителска или администраторска парола. По този начин може през sudo или su да прави каквото си иска с вашата система. Примерно може да добави демо, който върви в заден фон и наблюдава какво правите и т.н., т.е. все хубави неща от света ма Майкрософт. 
Възможно най-елемнтарният начин да защитите тези два файла е за ги заключите с root права за каквито и да било промени и когато искате да промените нещо отново да ги отключите.
Заключването става посредством
[neosofti@jaunty ~]$ sudo chattr +i ~/.bashrc
а отключването посредством
[neosofti@jaunty ~]$ sudo chattr -i ~/.bashrc
Какво е alias?
Ето един пример за стартиране на moc с moca_theme от моя .bashrc.
[neosofti@jaunty ~]$ cat .bashrc | grep mocp alias mocpm='mocp -T moca_theme'
Когато искам да стартирам moc плейъра с тема moca_theme вместо да пиша всеки път
[neosofti@jaunty ~]$ mocp -T moca_theme
в конзолата просто пиша
[neosofti@jaunty ~]$ mocpm
В заключение запушихме с един конзолен ред една малка пролука в сигурноста на системата, която може да бъде използвана от хакери или още по-лошо кракери. Представете си какво би станало, ако администрирате сървър с „чувствителна“ информация.
Важно : Преди да изпълните някой скрипт се уверете, че е от надежден източник и дори и малко да разбирате от bash програмиране, няма да е лошо да го огледате. 
Скорошни коментари