একটি মুছে ফেলা। Bash_history ফাইল পুনরুদ্ধার করার চেষ্টা করছেন

এটা ফরেনসিক একটি বিট অভ্যাস একটি নিয়োগের জন্য। আমরা ভার্চুয়ালবক্স ইমেজ দেওয়া এবং একটি নির্দিষ্ট ব্যবহারকারী ssh কনফিগারেশন আপ messed যদি চিন্তা করতে বলা।

আমি ছবিটি কেবলমাত্র পঠনযোগ্য হিসাবে মাউন্ট করেছি এবং এটি দেখেছি যে ব্যবহারকারীর .bash_history পড়তে পারে:

rm .bash_history
exit

আমি বেশ আটকে আছি। কেউ কি কোনো পরামর্শ দিতে পারবেন?

আমি বর্তমানে extarkve সরঞ্জাম খুঁজে বের করতে (ব্যর্থ হয়েছে) চেষ্টা করছি, এবং তার আউটপুট ফাইল কি।

এটি করার জন্য একটি সহজ উপায় হতে পারে, কিন্তু আমি একটি শারীরিক যন্ত্রের সাথে কী চেষ্টা করবো:

1. একটি দ্বিতীয় ড্রাইভ যোগ করুন।

2. একটি থেকে বুট করুন উবুন্টু লাইভ সিডি ইমেজ (বিশেষত 12.04 LTS)।

3. একটি টার্মিনাল খুলুন এবং ইনস্টল করুন PhotoRec নির্বাহ দ্বারা

   sudo apt-get install testdisk
   

4. আপনি পুনরুদ্ধার করতে চান ডিস্ক মাউন্ট করুন থেকে ।

5. PhotoRec শুরু করুন:

   sudo photorec
   

6. উপযুক্ত ডিস্ক নির্বাচন করুন।

7. ছাড়া সবকিছু বাদ দিন পাঠ্য মধ্যে ফাইল অপ্ট ।

8. উপযুক্ত পার্টিশন নির্বাচন করুন।

9. উপযুক্ত ফাইল সিস্টেম নির্বাচন করুন।

10. বিনামূল্যে যথেষ্ট করা উচিত। আপনি সঙ্গে পুনরায় চেষ্টা করতে পারেন গোটা যদি না হয়।

11. মাউন্ট করা ডিস্কে ফাইলগুলির জন্য একটি গন্তব্য চয়ন করুন।

12. প্রক্রিয়া শেষ করার জন্য অপেক্ষা করুন।

13. Grep এর সাথে আউটপুট অনুসন্ধান করুন:

    grep -R ssh_config /media/<mountpoint>
    

বাশের ইতিহাসের ফাইলটি বিভক্ত হয়ে যাওয়ার সম্ভাবনা নেই, তাই - যতক্ষণ না ইতিমধ্যে ফাইলটি মুছে ফেলা হয়েছে - এটি কাজ করা উচিত।

মনে রাখবেন যে তিনি যে করছেন তা জানেন যে কেউ তা ধরবে না। সেটিং দ্বারা ইতিহাস ইতিহাসে সংরক্ষণ করা থেকে কমান্ডটি এড়াতে এটি সহজ HISTCONTROL=ignorespace এবং একটি স্থান দিয়ে কমান্ড প্রস্থান বা সঠিকভাবে ছাড়াই টার্মিনাল শুধু হত্যা।

এটি এমন এক সময় যেখানে আপনাকে এই সত্যের পরে একটি পাঠ শিখতে বাধ্য করা হয়।

.bash_history আপনার ব্যবহারকারীরা দুষ্টু হয় না তা নিশ্চিত করার একটি দুর্বল উপায়, যাইহোক, আপনি করতে পারেন নিরাপদ। bash_history সেটিং দ্বারা chattr ফ্ল্যাগ।