Windows에서는 강제로 +를 눌러 인터럽트를 트리거 Ctrl하여 로그인 창을 열 수 있습니다.AltDel
Linux 컴퓨터의 콘솔에 로그인할 때: 이 로그인이 실제 로그인인지 아니면 내 자격 증명을 도용하기 위한 시뮬레이션인지 어떻게 알 수 있습니까?
답변1
시스템의 다른 일반 사용자로부터 보호하고 싶다고 가정하면(상대가 루트 액세스 권한을 갖고 있으면 모든 베팅이 취소됩니다) 원칙적으로 다음을 사용할 수 있습니다.안전 주의 버튼:
운영 체제용 보안 주의 키는 트로이 목마 암호 캡처 프로그램으로부터 보호하는 보안 도구입니다. 이는 로그인 응용 프로그램인 것처럼 가장할 수 있는 모든 프로그램을 종료할 수 있는 무적의 방법입니다. 사용자는 시스템에 로그인하기 전에 이 키 시퀀스를 입력하도록 교육받아야 합니다.
(Linux 2.4.2 SAK(보안 주의 키) 처리, Andrew Morton, 2001년 3월 18일)
다음 관련 U&L 질문에 관심이 있을 수 있습니다.내 시스템에서 SAK(보안 주의 키)를 어떻게 찾고 비활성화할 수 있습니까?
답변2
우선, Windows의 ++ 로그인 창에 대해 지나치게 확신하고 있는지 잘 모르겠습니다. Ctrl이는 바이러스/트로이 목마 하이재킹이 방해 Alt하는 기능이기도 Del하며 그런 일이 일어날 가능성이 높습니다.
둘째, 이 메커니즘이 Windows/Linux 모두에서 구현되면 관리자 권한이 확실히 침해된다는 의미입니다.
Linux에서 누군가 프롬프트를 표시하고 자격 증명을 캡처하기 위해 가짜 셸을 작성한 경우 트릭을 발견하기 위해 해당 신호를 포착하지 않고도 기본 Ctrl+ C또는 Ctrl+만으로 충분할 것입니다. Z또한 잘못된 자격 증명을 여러 번 입력하면 정상적인 타이머 동작과의 차이를 확인하는 데 도움이 될 수 있습니다.
서로 다른 콘솔 사이를 전환하면 트릭을 발견할 가능성도 높아집니다.
그러나 어떤 경우에도 모든 유형의 시스템에 대한 로그인 프롬프트/창의 신뢰성에 대해 100% 확신할 수는 없습니다.
답변3
++...를 사용 ctrl하여 다른 tty에 alt들어가서 거기에서 로그인할 수 있습니다. + 또는 + 를 사용할 수도 있습니다 . 그러나 누군가가 이 방법을 사용하여 귀하의 로그인 및 비밀번호를 도용하려고 시도하는 경우에도 사기를 당할 가능성이 있습니다. 사용 중인 운영 체제, 액세스 권한이 있는 사람, 액세스 권한의 종류에 따라 다릅니다.F1F7ctrlzctrlc
일반적으로 말하면 100% 확신할 수는 없지만 누군가가 이렇게 했다면 나는 그 사람이 이미 루트 액세스 권한을 가지고 있다고 가정할 것입니다. 따라서 귀하의 로그인 데이터는 그 사람에게 아무런 의미가 없습니다.
답변4
짧은 대답: 알 수 없습니다.
그러나 로그인 프롬프트 명령이 대체된 경우 이는 공격자가 시스템에 대한 루트 액세스 권한을 가지고 있음을 의미합니다. 이 경우 그/그녀는 다음을 수행할 수도 있습니다.
- 비밀번호를 도용하기 위해 키로거가 설치되어 있습니다. 공격자가 귀하가 사용하는 다른 온라인 서비스에 액세스할 수 없도록 고유한 비밀번호를 사용하면 이 문제를 완화할 수 있습니다.
- 귀하(또는 다른 사용자)로 컴퓨터에 로그인하거나 귀하(또는 다른 사람)의 파일에 액세스하려면 비밀번호를 변경하기만 하면 됩니다.
따라서 로그인 프롬프트가 합법적인지 여부를 걱정할 필요가 없습니다.
일반적으로 손상될 수 있다고 생각되는 컴퓨터에는 로그인하지 마십시오.