ในบทความหน้าเราจะมาดู bashhub ผู้ใช้ Gnu / Linux ทุกคนรู้ว่าคำสั่งที่เราดำเนินการในเชลล์จะถูกบันทึกและเราสามารถดูคำสั่งได้ตลอดเวลาโดยใช้คำสั่ง history โดยใช้ลูกศรขึ้น / ลงหรือทำการค้นหาย้อนกลับ (CTRL + R) ใน Terminal คำสั่งทั้งหมดที่เราดำเนินการในเทอร์มินัลจะถูกบันทึกไว้ในไฟล์ ไฟล์. bash_history. แต่เราสามารถดูเข้าถึงและเปิดใช้งานใหม่ได้จากเครื่องเดียวกันเท่านั้น ในกรณีที่เราต้องการ เข้าถึงประวัติเทอร์มินัลของเราจากระบบอื่นบนเครือข่ายนี่คือจุดที่ยูทิลิตี้ "Bashhub" มาช่วยเรา
นี่คือวิธีง่ายๆ บริการเว็บออนไลน์ ซึ่งเราสามารถบันทึกคำสั่งทั้งหมดและเข้าถึงได้จากทุกที่ Bashhub บันทึกคำสั่งทั้งหมดที่เราเขียนในเซสชันและระบบทั้งหมดเพื่อให้เราสามารถเข้าถึงได้จากทุกที่ พูดง่ายๆก็คือทั้งหมด เรื่องราวของ BASH จะอยู่ในระบบคลาวด์. Bashhub เป็นโอเพ่นซอร์สฟรีและสมบูรณ์
คำสั่งทั้งหมดจะถูกเก็บไว้ในฐานข้อมูล Bashhub ซึ่งเข้ารหัสโดยใช้การเข้ารหัสระดับพื้นที่จัดเก็บผ่าน LUKS Bashhub จะสร้างไฟล์ โทเค็นการระบุที่ไม่ซ้ำกันสำหรับผู้ใช้แต่ละคน. คำสั่งทั้งหมดที่บันทึกในนามของผู้ใช้สามารถเข้าถึงได้โดยใช้โทเค็นการพิสูจน์ตัวตนของผู้ใช้รายนี้เท่านั้น ที่จริง ไม่มีวิธีแบ่งปันคำสั่งเหล่านี้และไม่สามารถเข้าถึงได้แบบสาธารณะ. Bashhub จะอนุญาตให้เราละเว้นคำสั่งบางคำสั่งที่มีข้อมูลที่เป็นความลับเช่นรหัสผ่านของผู้ใช้
การติดตั้ง Bashhub
ในการใช้เครื่องมือนี้เราจะต้องตรวจสอบให้แน่ใจ ได้ติดตั้ง หลาม (อย่างน้อย 2.7) ในระบบของเรา Python 2.7 มีอยู่ในที่เก็บเริ่มต้นของการแจกแจง Gnu / Linux ส่วนใหญ่
เมื่อติดตั้ง Python แล้วเราสามารถดำเนินการคำสั่งต่อไปนี้ในเทอร์มินัล (Ctrl + Alt + T) ตามที่ระบุด้านล่าง:
curl -OL https://bashhub.com/setup && bash setup
หลังจากนั้นไม่กี่วินาทีเราจะถูกขอให้สร้างบัญชีใหม่หากเรายังไม่มี เราจะต้องเขียน อีเมลชื่อผู้ใช้และรหัสผ่านที่ถูกต้องและชื่อระบบของเรา.
ระบบจะแจ้งให้เราทราบว่าการลงทะเบียนเสร็จสมบูรณ์แล้ว บัญชีของคุณจะถูกสร้างขึ้นบน Bashhub เราสามารถเข้าถึงโปรไฟล์ของเราได้ใน«https://bashhub.com/nombre-de-usuario«. Bashub จะสร้างไดเร็กทอรีชื่อ. bashhub ที่มีสภาพแวดล้อมเสมือน Python และสคริปต์ในไดเรกทอรี $ HOME ของเรา
เมื่อการลงทะเบียนเสร็จสิ้นเราจะต้อง รีสตาร์ทเทอร์มินัลเพื่อเริ่มบันทึกประวัติของเรา ของขั้ว
ทดสอบ Bashhub
ตอนนี้เราจะเรียกใช้คำสั่งสุ่มเพื่อตรวจสอบว่ามันใช้งานได้จริงหรือไม่ ฉันรันคำสั่งต่อไปนี้:
clear pwd uname -a ls -l touch prueba.txt
ตรวจสอบคำสั่งที่เขียน
ตอนนี้เราทำได้ ตรวจสอบคำสั่งที่เราเขียน. ในการดำเนินการนี้เราจะดำเนินการในเทอร์มินัล (Ctrl + Alt + T):
bh
คำสั่งนี้ จะแสดงคำสั่ง 100 คำสั่งล่าสุด ค่าเริ่มต้น. เราสามารถลบล้างหรือเปลี่ยนแปลงขีด จำกัด เริ่มต้นโดยใช้แฟล็ก "-n" หากต้องการแสดงเฉพาะ 10 คำสั่งสุดท้ายที่เราสามารถดำเนินการได้:
bh -n 10
คุณยังสามารถให้เรา แสดงคำสั่งเฉพาะ โดยใช้คำเฉพาะ ตัวอย่างเช่น "ls"
bh -n 10 "ls"
ถ้าเราต้องการ ค้นหาคำสั่งเฉพาะด้วยคำค้นหาและเรียกใช้พร้อมกันเราสามารถใช้แฟล็ก "-i" ดังที่แสดงด้านล่าง
bh -i "ls"
เมื่อเราดำเนินการคำสั่งมากกว่าหนึ่งครั้งเราสามารถเลือกคำสั่งที่เราต้องการดำเนินการจากรายการและกด Enter
แสดงรายการคำสั่งที่ดำเนินการในไดเร็กทอรี
ไปยัง แสดงรายการคำสั่งสุดท้ายที่คุณรันในไดเร็กทอรีการทำงานปัจจุบันเราก็ต้องเพิ่มแฟล็ก "-d"
bh -d
การค้นหาแบบโต้ตอบ
คุณสมบัติเด่นอื่น ๆ ของ Bashhub คือการค้นหาแบบโต้ตอบ คือ คล้ายกับการค้นหาแบบย้อนกลับ (Ctrl + R). เราสามารถใช้มันได้โดยการเขียน:
bh -i
ดูรายละเอียดของคำสั่ง
จากการค้นหาแบบโต้ตอบเรายังสามารถ ดูข้อมูลโดยละเอียดสำหรับคำสั่ง. ขั้นแรกเราจะต้องเริ่มการค้นหาแบบโต้ตอบ:
bh -i
จากนั้นเราจะต้อง เลือกคำสั่งจากรายการและกดปุ่ม« i »หรือ« space bar » เพื่อดูรายละเอียดของคำสั่งที่เลือก
ลบคำสั่ง
นอกจากนี้เรายังจะสามารถ ลบคำสั่งเฉพาะออกจากฐานข้อมูล bashub. ในการดำเนินการนี้เราจะเริ่มการค้นหาแบบโต้ตอบ:
bh -i "ls"
ในรายการที่จะแสดงเราจะต้อง เลือกคำสั่งที่เราต้องการลบและกดปุ่ม« Backspace » แป้นพิมพ์
ถอนการติดตั้ง Bashhub
ในกรณีที่คุณไม่เห็นยูทิลิตี้เสร็จสิ้นคุณสามารถถอนการติดตั้งโดยลบไดเร็กทอรีต่อไปนี้ออกจากระบบ
rm -r ~/.bashhub
หากคุณกังวลเกี่ยวกับผลกระทบด้านความเป็นส่วนตัวและความปลอดภัย Bashhub ไม่เหมาะสำหรับคุณ. ใครต้องการก็สามารถปรึกษาเพิ่มเติมเกี่ยวกับความเป็นไปได้ของโปรแกรมนี้ได้ในหน้าของพวกเขา GitHub.
และอัปโหลดคำสั่งที่สามารถมีรหัสผ่าน ip และผู้ใช้ไปยังคลาวด์ที่คุณดำเนินการโดยที่คุณจำไม่ได้ว่าคุณมีภูตอยู่เบื้องหลังที่เผยแพร่ทุกอย่างหรือไม่ .. ยินดีลอง NSA ..
ดังที่ฉันเขียนไว้ในบทความโปรแกรมจะหลีกเลี่ยงคำสั่งบางคำที่มีข้อมูลที่ละเอียดอ่อน (ฉันคิดว่าฉันจำได้ว่าคุณสามารถกำหนดค่าคำสั่งที่คุณต้องการหลีกเลี่ยงได้ในเอกสารประกอบคุณสามารถค้นหาข้อมูลเกี่ยวกับหัวเรื่องได้) แต่ก็เป็นความจริงเช่นกันเมื่อคุณติดตั้งเครื่องมือประเภทนี้บางทีอาจเป็นเรื่องน่าสนใจที่จะไม่ "ลืม" ว่าระบบของคุณกำลังทำงานอยู่หากคุณจัดการข้อมูลที่ถูกบุกรุก Salu2.