시나리오: 권한이 없는 사람(해커)이 시스템에 침입한 후 "ls" 명령(또는 기타 기본 명령)을 사용할 수 없다면 어떻게 될까요? 그 사람이 할 수 있는 일은 아무것도 없잖아요?
그렇다면 "ls"와 같은 명령의 이름을 다른 이름으로 바꾸는 것이 가능합니까? (별칭이 생성되지 않음)
답변1
ls예, 원하는 경우 명령 이름을 변경할 수 있습니다. mv다른 파일의 이름을 변경하는 것처럼 루트로 이 작업을 수행할 수 있습니다 . 그러나 더 이상 lsname ls이나 스크립트 등을 사용할 수 없습니다.
ls에서 호출 02134되고 cp호출되는 시스템 을 유지하려는 의지가 있는 한 ntoe1이를 수행할 수 있습니다. 이러한 시스템을 유지하려면 표준 이름 대신 사용자 고유의 특수 이름을 사용하도록 설치한 소프트웨어를 패치해야 합니다. 여기에는 시스템에서 사용 가능한 쉘을 패치하는 것도 포함됩니다.내장echo, , 등의 유틸리티 cd에도 새 이름이 있습니다.
결국 이것은 단지모호함을 통한 보안, 이는 종종 전혀 안전하지 않으며 기껏해야 일시적인 속도 저하입니다(문이나 자전거의 자물쇠와 유사). 침입자가 가장 먼저 해야 할 일은 적절한 이름의 정적으로 연결된 도구 세트를 로컬 디렉터리로 전송하고 사용하는 것입니다.
시스템에 침입자가 있다면 이미 패배한 것입니다. 이러한 유형의 침입이 발생하지 않도록 하려면 시간을 들여 네트워크와 물리적 액세스를 보호하는 것이 가장 좋습니다.
답변2
허가받지 않은 사람(해커)이 있으면 어떻게 되나요?
당신이 찾고 있는 단어는 "크래커", "범죄자" 또는 "침입자"입니다."해커".
시스템에 침입한 후 "ls" 명령(또는 기타 기본 명령)을 사용할 수 없습니까? 그 사람이 할 수 있는 일은 아무것도 없잖아요?
그러나 소프트웨어 버그로 인해 침입이 발생하는 경우 해당 버그로 인해 침입자는 임의의 코드, 즉 자신이 원하는 모든 코드를 실행할 수 있습니다. ls그들은 단지 사용하기 쉽도록 쉘을 시작하거나 . Busybox ls및 기타 일반적으로 사용되는 명령줄 도구 또는 사용자 고유의 특수 소프트웨어와 함께 제공됩니다 .
자체 도구 설치를 고려할 때 가 아니라 wget및 에 대해 더 걱정할 것입니다 .curlls
물론 시스템을 비정상적으로 만들거나 일반적인 도구가 부족하면 동기가 충분히 낮은 침입자가 사라질 수 있지만 실제로는 이미 손상된 후에만 도움이 됩니다.