On Thu, 19 Jan 2006 10:58:39 -0300 "Ricardo Frydman Eureka!" <[EMAIL PROTECTED]> wrote: > Es cierto! tienes razon en eso, de todas maneras Iñaki, no es dificil > conseguir la clave del usuario que ya eres, es cuestion de tiempo... Así rápidamente se me ocurre un script que simule un su y lo metas como alias al propio su en el fichero de inicializacion de la propia shell del usuario (si es bash , en su ~/.bashrc) , y te envie lo introducido por correo , lo guarde en otro fichero , etc....
> man script y otros... Entiendo que intentas de decir que ejecutando script y proponiendo un su , vas a capturar la contraseña , he de darte la mala noticia que script solo captura los caracteres que ves en pantalla , y que no es un keylogger , que sería a lo que deberías de referirte. > Si, si claro ahora me diras que revisas todos tus archivos de > configuracion de usuario todos los dias.... No es necesario , si partimos de una buena configuración inicial a la hora de establecer el servicio , y las auditorias y actualizaciones pertinentes con una frecuencia adecuada. > Evidentemente, no es algo /sencillo/ pero vamos a convenir que es > preferible que el sujeto indeseable este /fuera/ del sistema y no > dentro. Eso es cierto , aunque no hay que dar lugar a que el sujeto esté dentro. > Y si esta dentro, yo preferiria que no lo este como un user con sudo > habilitado.... En eso estoy contigo. Un saludo -- ---- #WOPR# ---- login: joshua OK, HELLO+ >PLAY THERMONUCLEAR_WAR; Loading....
