archivo

Archivos Mensuales: septiembre 2013

El valor ignorespace o ignoreboth (el cual equivale a ignorespace + ignoredups) en la variable de entorno HISTCONTROL es incluido por defecto en la mayoría de distribuciones hoy en día y normalmente se le presta muy poca atención al riesgo de tenerla configurada de esta manera.

La variable se usa para tener un historial de comandos menos repetitivo, en el caso de ignoredups (ignore duplicates) no se agregan al historial comandos repetidos que son ejecutados de manera consecutiva. ignorespace por su parte no añade al bash_history comandos que empiecen por uno o más espacios en blanco.

El historial además de referencia puede ser usado con fines de auditoría y cualquier usuario podría pasar por encima de este control con solo agregar un espacio en blanco antes de comandos que no quiera que otros usuarios vean que ejecutó. Por ello me parece un tema delicado en equipos en los que se comparten las credenciales de acceso como las del usuario root.

Por ahora en los VPS o equipos de uso compartido recomiendo modificar el valor por defecto para que únicamente ignore duplicados:

echo “HISTCONTROL=ignoredups” >> /etc/enviroment

Al parecer alguien mas ya se había cuestionado lo mismo en las lista de correo de bash:
http://lists.gnu.org/archive/html/bug-bash/2010-02/msg00024.html

Acá el feature request en openSUSE: https://features.opensuse.org/316634

Anuncios

Este es un texto recordatorio de porque no debo volver a usar servicios con ese registrador de nombres de dominio. Lo actualizaré frecuentemente

  1. Fueron atacados por apoyar la ley SOPA. Se vieron afectados todos sus clientes durante dicho ataque. Luego dijeron que el outage se debía a problemas en su red interna lo cual termina siendo más vergonzoso aún.
  2. Los cambios de contraseña en el webmail toman DEMASIADO tiempo en replicarse hacia todos sus servidores.
  3. Limitante de envío de 250 correos o relays por cada cuenta por día. (no apto para sistemas de monitoreo)
  4. Tienen un sistema de RBL propio supuestamente tomando como referencia senderBase al cual no se pueden enviar solicitudes automáticas cuando el problema es con todos los correos provenientes de un dominio y no por direcciones IP en específico y únicamente se puede solicitar baja contactando su soporte técnico.
  5. No tienen un sistema de whitelist automático.