sudo를 통해 명령을 실행하면 비밀번호를 묻는 메시지가 나타납니다.
[sudo] password for user
sudo를 입력하지 않으면 비밀번호를 묻지 않습니다. 질문을 받으면 이것이 앱에서의 사기라고 간주합니다.
GUI를 통해 비밀번호를 묻는 그래픽 애플리케이션은 어떻습니까? 비밀번호를 묻는 경우 Linux 원시 비밀번호 대화와 Linux 비밀번호처럼 보이는 애플리케이션 생성 대화를 어떻게 구별합니까?
답변1
이런 걱정이 들 때 나는 달려간다 sudo -k; sudo date && sudo -n wooden-horse-command
. 그런 다음 비밀번호를 한 번 입력하라는 메시지가 표시되고(passed sudo date
) 다음 명령에 대한 sudo 티켓이 새로워져야 합니다.
이것이 보안 측면에서 큰 이점이 되는 것은 아닙니다. 키로거를 설치하는 악성 프로그램은 루트로 실행되지 않더라도 비밀번호를 얻는 데 더 효과적입니다.
답변2
의심스러운 경우 해당 프로세스를 실행 ps -A
하거나 보는 것이 한 가지 방법일 수 있습니다. ps aux
그런 다음 원래 비밀번호 GUI 프롬프트를 불러와서 ps
다시 수행하고 "의심스러운" 비밀번호와 비교하십시오.