>

Windows에서는Ctrl+Alt+Del을 눌러 로그인 창을 표시하는 인터럽트를 발생시킬 수 있습니다.

Linux 컴퓨터의 콘솔에 로그인 할 때 :이 로그인이 실제 로그인인지 또는 자격 증명을 도용하기 위해 조롱 한 것인지 어떻게 알 수 있습니까?

  • 답변 # 1

    다른 일반 사용자로부터 보호 받기를 원한다고 가정합니다. 시스템 (적대자가 루트 액세스 권한을 가진 경우 모든 베팅이 해제 됨) 원칙적으로 안전한 관심을 사용할 수 있습니다 키 :

    와이즈 비즈

    (Linux 2.4.2 SAK (Secure Attention Key) 처리, Andrew Morton, 2001 년 3 월 18 일)

    이 U&l 관련 질문이 흥미로울 수 있습니다. 시스템에서 보안주의 키 (SAK)를 어떻게 찾을 수 있습니까? 비활성화 할 수 있습니까?

  • 답변 # 2

    먼저 확실하지 않습니다. Windows의Ctrl+Alt+Del로그인 창에 대해 너무 확신 할 수 있습니다. 이는 차단을 가로채는 바이러스/트로이의 역할이기도합니다. 구현하는 것이 매우 가능합니다.

    둘째, 이러한 메커니즘이 Windows/Linux에서 모두 구현되는 경우 관리자 권한이 반드시 손상되었음을 의미합니다.

    Linux에서 누군가가 가짜 셸을 작성하여 프롬프트를 표시하고 자격 증명을 포착하면 기본Ctrl+C또는Ctrl해당 신호가 트릭을 발견하기 위해 잡히지 않으면 +Z로 충분할 수 있습니다. 또한 잘못된 자격 증명을 여러 번 입력하면 일반 타이머 동작과의 편차를 확인할 수 있습니다.

    다른 콘솔간에 전환하면 트릭을 발견 할 가능성이 높아집니다.

    어쨌든 로그인 프롬프트/창에 대한 모든 종류의 신뢰 시스템에 대해 100 % 확신 할 수는 없습니다.

  • 답변 # 3

    ctrl+alt+F1...F7을 입력하여 다른 tty로 이동 한 다음 거기에서 로그인하십시오. ctrl+z또는ctrl+c를 사용할 수도 있습니다. 그러나 누군가이 방법을 사용하여 로그인 및 비밀번호를 도용하려고 시도하는 경우 여전히 사기를 당할 가능성이 있습니다. 사용중인 OS, 누가 액세스했는지, 어떤 종류의 액세스 권한을 가지고 있는지에 따라 다릅니다.

    일반적으로 100 % 확신 할 수는 없지만 누군가 그렇게했다면 이미 루트 액세스 권한이 있다고 가정하므로 로그인 데이터는 그에게 무의미합니다.

  • 답변 # 4

    사용자 (심지어도 콘솔에 물리적으로 액세스 할 수있는 권한이 있으면 그러한 사기를 일으킬 수 있습니다.

    An operating system's Secure Attention Key is a security tool which is provided as protection against trojan password capturing programs. It is an undefeatable way of killing all programs which could be masquerading as login applications. Users need to be taught to enter this key sequence before they log in to the system.

    를 통해 로그인  로컬로 로그인하려는 가상 콘솔에서 작동하는 프로세스를 확인하십시오. 그것은 ssh 여부  (TUI tty의 경우) 또는 다른 합법적 인 디스플레이 관리자? UID = 0?

    입니까?

    둘 중 하나라도 거짓이면호스트 이름 getty  배너는 확실히 위조됩니다. 그러나 주정부 답변이 이미 작성되었으므로 자신의 특권이 이미 login: 로 에스컬레이션 된 범죄자에게는 도움이되지 않습니다. .

  • 답변 # 5

    짧은 대답 : 말할 수 없습니다.

    하지만 login prompt 명령이 교체 된 경우 공격자는 컴퓨터에 대한 루트 액세스 권한이 있음을 의미합니다. 이 경우에도 다음을 수행 할 수 있습니다.

    비밀번호를 훔치기 위해 키로거를 설치했습니다. 고유 한 비밀번호를 사용하여 문제를 완화 할 수 있으므로 공격자가 사용하는 다른 온라인 서비스에 액세스 할 수 없습니다.

    비밀번호를 변경하거나 귀하의 (또는 다른 사람의) 파일에 액세스하여 컴퓨터에서 귀하 (또는 다른 사용자)로 로그인하십시오.

    따라서 로그인 프롬프트가 합법적인지 아닌지 걱정하는 것이 문제입니다.

    일반적으로 손상 될 것으로 생각되는 컴퓨터에는 로그인하지 않아야합니다.

    root

  • 이전 /var/crash/lock은 삭제해도 안전합니까, 아니면 유지해야합니까?
  • 다음 shell - 버팀대 확장 및 복합 명령