Mengenal perintah linux yaitu Bash History. Di sini kamu akan mengetahui bagaimana cara mengecek perintah linux apa saja yang sudah di running sebelumnya menggunakan Bash History. Caranya? Yuk simak artikel ini sampai selesai ya.
Langkah pertama, pastikan kamu memiliki root akses. Selanjutnya kamu bisa mengikuti tutorial dibawah ini ya :
- Login SSH sebagai user root
jika kamu ingin analisa user lain juga bisa. cat .bash_history
sudo apt update
ls
sudo vim expandrive.list
sudo apt update
sudo add-apt-repository ppa:cappelikan/ppa -y
ls
cat cappelikan-ubuntu-ppa-jammy.list
- Disana kamu bisa melihat perintah apa saja yang sudah pernah di running.
- Jika terdapat perintah aneh atau janggal, maka perlu dicurigai siapa yang melakukan tersebut dengan cara melakukan pengecekan login history.
Kesimpulan
Bash History bisa kamu akses yang umumnya berlokasi di /home/username/.bash_history
Perhatikan file bash_history bersifat hidden karena ada titik (.) didepannya.
Banyak informasi yang bisa kamu temukan didalam .bash_history, salahsatunya adalah mengetahui perintah linux yang sudah pernah di eksekusi sebelumnya mulai dari pertama kali server itu di install.
Jika ditemukan adanya perintah janggal, maka perlu ditelusuri lebih dalam siapa yang memerintahkan perintah tersebut. Ya kamu bisa cek menggunakan login history siapa saja yang pernah login kedalam server kamu.
Demikian tutorial sederhana ini, semoga bisa bermanfaat ya sob!