シナリオ:権限のない人(ハッカー)がシステムに侵入した後にlsコマンド(または他の基本コマンド)を使用できない場合はどうなりますか?その人ができることは何もないじゃないですか?
もしそうなら、 "ls"のようなコマンドの名前を別の名前に変更することは可能ですか? (エイリアスは生成されません)
答え1
lsはい、必要に応じてコマンド名を変更できます。mv他のファイルの名前を変更するのと同じように、rootとしてこれを行うことができます。ただし、ls名前lsやスクリプトなどは使用できなくなりました。
lsから呼び出され、02134呼び出さcpれるシステムを維持する意志がある限り、ntoe1これを行うことができます。これらのシステムを維持するには、標準名の代わりに独自の特殊名を使用するようにインストールしたソフトウェアにパッチを適用する必要があります。これには、システムで使用可能なシェルにパッチを適用することも含まれます。組み込みecho、、などのユーティリティcdにも新しい名前があります。
結局これはただあいまいさによるセキュリティ、これはしばしばまったく安全ではなく、せいぜい一時的な速度低下です(ドアや自転車のロックに似ています)。侵入者が最初にすべきことは、適切な名前の静的にリンクされたツールセットをローカルディレクトリに転送して使用することです。
システムに侵入者がいる場合は、すでに敗北しています。このタイプの侵入を避けるために、時間とネットワークと物理アクセスを保護するのが最善です。
答え2
許可されていない人(ハッカー)があればどうなりますか?
あなたが探している単語は、「クラッカー」、「犯罪者」、または「侵入者」です。「ハッカー」。
システムに侵入した後、「ls」コマンド(または他の基本コマンド)を使用できませんか?その人ができることは何もないじゃないですか?
しかし、ソフトウェアのバグによって侵入が発生した場合、そのバグにより侵入者は任意のコード、つまり自分が望むすべてのコードを実行できます。ls彼らは単に使いやすいようにシェルを起動したり 。 Busyboxlsや他の一般的に使用されるコマンドラインツールまたは独自の特別なソフトウェアが付属しています。
独自のツールのインストールを検討するときではなく、wgetより心配します。curlls
もちろん、システムを異常にしたり、一般的なツールが不足すると、動機が十分に低い侵入者が消える可能性がありますが、実際にはすでに損傷している場合にのみ役立ちます。