SECURITY



크게 작게 인쇄

console로 접속한 'root'를 영원히 빠져나올수 없는가?

console로 'smart' 터미날을 사용하고,'root'로  접속한 상태에서 '/dev/console'을 쓰기  가능하게 만드는  것은  잠재적인  결점을 가지고있다. 

터미널은  escape sequence를 통해서 원격제어하는  것에 다소 취약점을 가지고  있고,root shell로 무엇인가를 입력하는 것이  가능하다.

터미널 유형은 'ps'명령을 이용하면 알  수 있다.

이것에 대한 다양한 해결책을 모색해 볼 수 있는데,일반적으로는 console 소유자 와 group-write에게만 엑세스 권한을  주고,그런 다음 console에 출력을 보낼 필 요가 있는 프로그램에서 setgid 메카니즘을 이용하는 것이다.
코멘트 0
보안정보 | 전체게시물 18
안내

포인트안내닫기

  • 글읽기0
  • 글쓰기0
  • 댓글쓰기0
  • 다운로드0
보안정보리스트
번호 제목 등록일 조회
18 텍스트 11-05 1073
17 텍스트 03-07 2211
16 텍스트 09-17 2595
15 텍스트 03-26 2906
14 텍스트 03-26 2607
13 텍스트 02-15 2698
12 텍스트 02-15 2430
11 텍스트 02-15 2494
10 텍스트 02-15 2508
9 텍스트
console로 접속한 'root'를 영원히 빠져나올수 없는가?
02-15 2113
8 텍스트 02-15 2661
7 텍스트 02-15 2147
6 텍스트 02-15 2219
5 텍스트 12-27 3699
4 텍스트 10-29 2873
3 텍스트 10-29 2248
2 텍스트 09-20 2576
1 텍스트 09-19 2294