Linux 배포판을 일시적으로 중단하는 되돌릴 수 있는 방법이 무엇인지, 재부팅하지 않고도 복원할 수 있는지 궁금합니다.
내가 발견한 최신 보석은 다음과 같습니다.
sudo mount -o remount,nosymfollow /
/usr/sbin/mount이 명령을 실행한 후에는 또는 조차 실행할 수 없습니다 /usr/bin/bash. 시스템은 계속 실행되지만 새 프로그램을 시작할 수 없습니다. 재부팅도 안되서 SysRQ+SUB를 호출했습니다. bash 세션이 열려 있지만 사용 방법을 모르겠습니다 symfollow.
다양한 다른 마운트 옵션도 시스템에 큰 피해를 줄 수 있습니다. nosuid, nodev, noexec은 특정 디렉토리에 적용될 때 시스템을 효과적으로 중단시킵니다.
답변1
고급 개념처럼요. "대혼란"을 일으킬 수 있는 대부분의 일은 네임스페이스로 제한됩니다. 따라서 모든 것을 망가뜨린 다음 고치고 싶다면 호기심으로 또는 테스트 목적으로 수행할 수 있습니다.
또한 귀하의 질문에 설명하는 내용은 실제로 명령줄을 깨뜨릴 뿐입니다. 커널과 직접 상호 작용할 것으로 예상되는 실행 중인 프로세스(libc에 의존하는 프로세스도 포함)는 전체 파일 시스템 손실의 영향을 받지 않습니다.
따라서 백도어를 복원하려면 다시 설치할 수 있는 내용을 C로 직접 작성할 수 있습니다. 중요한 것은 API를 사용한다는 것입니다.mount()명령보다는mount. 실행 중인 프로세스는 작업을 완료하기 위해 디렉터리 트리에 의존하지 않습니다.
또 다른 재미있는 일은 네트워크를 엉망으로 만드는 것입니다. 나는 실제로 도커 컨테이너를 사용하여 의도적으로 이 작업을 수행합니다.카오스몽키.
두 가지 유용한 공격 지점이 있습니다.
- 계속해서 다시 작성하세요
/etc/resolv.conf. 일시적으로 제거한 후 교체할 수 있습니다. 이로 인해 많은 네트워크 작업이 실패하게 됩니다. - 인터페이스를 다른 네트워크 네임스페이스로 이동합니다(예:이와 같이). 인정합니다. 이렇게 하면 소켓을 열 때 무슨 일이 일어날지 100% 확신할 수 없습니다.. 그런 다음 필요한 경우 이를 복원하고 IP 주소를 수정할 수 있습니다.