저는 ssh제가 사용하는 특정 컴퓨팅 시스템을 작업하고 있습니다. 관련된 Linux 지침 중 일부를 따르려고 노력했고 sudo비밀번호를 몇 번 입력했지만 성공하지 못한 채 SSH 터미널에 비밀번호를 입력했기 때문에 비밀번호를 잘못 입력했다는 사실을 깨달았습니다.
sudo그런 다음 내 시도가 시스템에 가한 위협 에 대해 매우 비난적인 이메일을 받았습니다 . 사고라고 설명했는데도 말소리는 계속됐다.
내 구체적인 질문은 다음과 같습니다. 허가 없이 Sudo를 여러 번 시도하는 것을 시스템 보안에 대한 심각한 위반으로 간주하는 위협 모델은 무엇입니까?
참고: 이해합니다.원칙적으로왜 이런 규칙이 있는 걸까요? 내 생각엔 사람들이 자동화된 스크립트를 작성하여 암호를 해독하려고 하는 것을 원하지 않을 것입니다. 또는 사회 공학을 통해 얻은 암호를 입력하려고 합니다. 그러나 일부 어리석은 명령에 대한 추측은 실패했습니다. 위협 모델은 무엇입니까?
답변1
첫째, sudo실패한 시도를 기록하는 것 외에는 자체적으로 이메일을 보내거나 경고 메시지를 생성하지 않습니다. 이러한 로그를 보고 이벤트를 연관시키는 사람(대부분 스크립트된 로그 감시자를 사용하여)은 이번에는 루트 액세스를 허용하지 않고 루트 액세스 권한을 얻으려고 시도하는 사용자 ID 중 하나라는 것을 알게 될 것입니다. 따라서 자동화된 프로세스는 범죄자에게 이메일을 보냅니다. 누군가에게 답장을 보낼 것이라고 생각하더라도 10번 중 9번은 여러분의 답장이 눈에 띄지 않거나 거의 확인되지 않는 사서함에 들어가게 될 것입니다.
당신이 실수였고 당신이 올바른 서버에 있지 않다는 것을 분명히 한 후에도 계속 당신을 비난하는 실제 사람으로부터 당신의 설명에 대한 응답을 받았다고 생각한다면, 그 사람은 너무 지루해서 찾고 있는 것입니다. 사람들을 겁주기 위해 엄격한 명령을 내리거나 어떤 일이 이루어집니다.
sudo제가 아는 한, 현재 무차별 대입 시도 외에 보호된 서버를 공격할 수 있는 다른 위협 벡터는 없습니다.
추가적으로 고려해보세요정보 보안스택 교환 섹션.
답변2
sudo와 관련된 일부 Linux 지침을 따르려고 합니다.
이것이 위협입니다. 사용자가 sudo 권한을 사용하여 터미널에 들어갈 때 아주 나쁜 일이 매우 빨리 일어날 수 있다는 사실을 모르거나 이해하지 못한다면. 관리자가 이 내용을 실제로 설명하지 않은 것 같습니다.노력하다sudo는 실제로 문제가 되지 않습니다. (이론적으로는 얼굴이 파랗게 질 때까지 모든 것을 sudo로 시도할 수 있지만 sudo 액세스 권한이 없으면 아무것도 할 수 없습니다.) 그는 잠재력에 관심이 있습니다. sudo 권한이 있고 인터넷에서 찾은 파괴적인 명령을 입력하면 어떻게 되나요?
답변3
나는 귀하의 구체적인 상황에 대해 말할 수 없습니다. 시스템 관리자에게 왜 그들이 귀하에게 소리를 지르기로 결정했는지 물어봐야 합니다.
sudo하지만 이러한 사건이 보고되어야 하는 이유를 말씀드릴 수 있습니다 .정당성 없이그런 일이 일어나도록 하세요. 루트가 없습니다. 루트가 없다는 것을 알아야 합니다. 루트가 없으면 sudo -l. 시스템 관리자가 허용하지 않은 작업을 시도할 권한이 없습니다. 컴퓨터 보안에서는 "허용되지 않는 것은 허용되지 않는다"는 말을 자주 접하게 됩니다. 적절한 권한이 없을 때 sudo 명령을 실행할 타당한 이유가 없으므로 이를 사람의 검토에 보고해야 합니다. 이는 소프트웨어 구성 오류, 계정 손상, 시스템의 기타 보안 또는 비보안 문제를 나타낼 수 있습니다.
답변4
실패한 각각의 sudo 시도가 시스템 관리자에게 보고되어 시스템 관리자가 이를 별도의 작업 항목으로 처리하는 것으로 의심됩니다. 당신에게 소리를 지르면 시스템 관리자가 할 일 목록에서 그 일을 지울 수 있습니다.
위협 모델은 시스템이 아닌 시스템 관리자를 대상으로 합니다. 시스템 관리자는 자신이 운전 중에 잠들지 않았음을 증명하기 위해 이러한 이벤트에 대응할 필요가 있다고 판단합니다.
이 경우 해결책은 VirtualBox 또는 유사한 제품을 구입하여 시스템 관리자를 괴롭히지 않는 것입니다.