Sicherer Computer mit Kali Linux

U

UtyrZ

New member
Hallo ich habe einen Thinkpad X250 und Darauf ein Kali installiert (Festplatte verschlüsselt) aber ich hätte gerne
Das bei jeden Neu Anmelden meine History (Bash) gelöscht wird und Alle SSH keys auch gelöscht werden, Ich hätte aber auch gerne das meine Log Dateien alle Resetet werden
(Ich mag kein Live USB oder Tails)
Danke im voraus
 
Ja, nice! Linux benutzen und sich sicher fühlen hehe xD Nimm besser OpenBSD für echte Sicherheit ;)

also, habe kali-linux selbst nie benutzt, aber egal:
1: Du erstellst ein Ordner wenn nicht bereits vorhanden mkdir -p ~/.config/autostart/
2: Plazierst ein Skript, in .config/ z.B. meinscript.sh und eines in .config/autostart z.B. sudo_meinscript.sh
3: Machst es mit sudo chmod +x ~/.config/meinscript.sh ~/.config/autostart/sudo_meinscript.sh ausführbar.
4. In das Script mein_script.sh, keine Ahnung was Kali standartmässig alles so installiert hat, ich vermute mal shred sollte existieren, schreibst du:
Code: 
#!/bin/bash

shred -xvfzun1 /home/*/.bash_histor*
shred -xvfzun1 /was/auch/immer/für/daten/du/shreddern/willst
5. Und in das Script sudo_meinscript.sh
Code: 
sudo /home/DeinBenutzername/.config/meinscript.sh

Dann editierst du die /etc/sudoers und fügst etwa sowas an:
Code: 
DeinBenutzername ALL=(root) NOPASSWD: /home/DeinBenutzername/.config/meinscript.sh

Das ganze als einklick Lösung, als nicht-root ausführen, benötigst jedoch ein eintrag in der /etc/sudoers:

Bash: 
#!/bin/bash
files=$@

echo "Achtung! Volle Pfadnamen angeben!!!"

echo -e "Dateien $files zum löschen setzen? [j/n] "
read antwort
if [ "$antwort" != "j" ];then
    echo ABBRUCH
    exit
fi

UN=$USER
cd $HOME
 
scrpt="#!/bin/bash

"

for filenm in $files;do
     scrpt="$scrpt
shred -xvfzun1 $filenm >/dev/null 2>&1"
done

mkdir -p .config/autostart/     # Ja, man kann auch $XDG_CONFIG_DIRS/autostart verwenden

echo -e "#!/bin/bash\nsudo $HOME/.config/meinscript.sh" > .config/autostart/sudo_meinscript.sh
echo -e "$UN ALL=(root) NOPASSWD: $HOME/.config/meinscript.sh" | sudo tee /etc/sudoers.d/meincleanup
echo "$scrpt" > .config/meinscript.sh
chmod +x .config/autostart/sudo_meinscript.sh .config/meinscript.sh

echo "Tadaaaa, Daten geschrieben, teste es doch mal ;-)"
exit 0

Das Skript führst du etwa so aus, nach dem ausführbar machen mit chmod +x diesesskript.sh:

Bash: 
./diesesskript.sh /home/blabla/lol.sensibledaten.log $USER/.bash_history $USER/.ssh/wasduauchimmerweghabenwillst #... usw.

Keine Garantie dass es funktioniert da ich es nicht getestet habe, aber sonst frag einfach, oder poste eine Fehlermeldung. (Habe die Nacht durchgemacht, kann fehler enthalten lol)
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben