El Jueves, 19 de Enero de 2006 17:42, Antonio Montana escribió: > On Thu, 19 Jan 2006 10:58:39 -0300 > > "Ricardo Frydman Eureka!" <[EMAIL PROTECTED]> wrote: > > Es cierto! tienes razon en eso, de todas maneras Iñaki, no es dificil > > conseguir la clave del usuario que ya eres, es cuestion de tiempo... > > Así rápidamente se me ocurre un script que simule un su y lo metas como > alias al propio su en el fichero de inicializacion de la propia shell > del usuario (si es bash , en su ~/.bashrc) , y te envie lo introducido > por correo , lo guarde en otro fichero , etc....
Tú eres malo pero malo malo, ¿eh? :p > > man script y otros... > > Entiendo que intentas de decir que ejecutando script y proponiendo un > su , vas a capturar la contraseña , he de darte la mala noticia que > script solo captura los caracteres que ves en pantalla , y que no es un > keylogger , que sería a lo que deberías de referirte. > > > Si, si claro ahora me diras que revisas todos tus archivos de > > configuracion de usuario todos los dias.... > > No es necesario , si partimos de una buena configuración inicial a la > hora de establecer el servicio , y las auditorias y actualizaciones > pertinentes con una frecuencia adecuada. > > > Evidentemente, no es algo /sencillo/ pero vamos a convenir que es > > preferible que el sujeto indeseable este /fuera/ del sistema y no > > dentro. > > Eso es cierto , aunque no hay que dar lugar a que el sujeto esté dentro. > > > Y si esta dentro, yo preferiria que no lo este como un user con sudo > > habilitado.... > > En eso estoy contigo. > > > Un saludo -- y hasta aquí puedo leer...
