내가 다른 사람과 함께 서버(정확하게는 데비안 서버)에 로그인하고 있는데, 다른 사용자가 내가 활성 상태이고 서버에 로그인한 것을 보지 못하게 하려면 어떻게 해야 합니까? 사용할 수 있는 명령이 있나요? 추가 설명이 필요하면 알려주시기 바랍니다.
답변1
w등과 같은 명령을 수정된 버전(소스를 수정한 다음 다시 컴파일)으로 바꾸는 것 외에는 할 수 있는 일이 많지 않습니다. 그 출력 who은 ps사용자에게 숨겨집니다.사냥꾼.
이는 서버를 손상시키는 침입자가 일반적으로 사용하는 기술입니다.
숙련된 Unix 사용자는 명백한 징후를 통해 여전히 귀하의 존재를 감지할 수 있지만 이 기술은 일반 사용자나 게으른 고급 사용자를 속일 수 있습니다.
답변2
그들에게 쉘 액세스 권한을 부여하지 마십시오.
코드 실행 기능이 있는 경우 이를 방지하기 위해 할 수 있는 일은 거의 없습니다. @dr01이 제안한 것과 같은 바이너리를 교체하는 것은 깨끗한 버전을 업로드하여 사용하기 때문에 거의 쓸모가 없습니다. 커널 시스템 호출을 패치할 수 있지만 이는 많은 작업이 필요하고 충분하지 않을 수 있습니다.
/etc/passwd의 로그인 셸을 액세스해야 하는 최소한의 액세스만 허용하는 로그인 셸로 바꾸세요.