Windowsでは、+を押して割り込みをトリガーしCtrlてログインウィンドウを開くことができます。AltDel
Linuxコンピュータのコンソールにログインするとき:このログインが実際のログインであるのか、それとも自分の資格情報を盗むためのシミュレーションなのかをどうやって知ることができますか?
答え1
システムの他の一般ユーザーから保護したいと仮定すると(相手がrootアクセス権を持っている場合は、すべての賭けがキャンセルされます)、原則として次のものを使用できます。安全注意ボタン:
オペレーティングシステムのセキュリティ注意キーは、トロイの木馬のパスワードキャプチャプログラムから保護するセキュリティツールです。これは、ログインアプリケーションのように偽装できるすべてのプログラムを終了するための無敵の方法です。ユーザーは、システムにログインする前にこのキーシーケンスを入力するように訓練する必要があります。
(Linux 2.4.2 SAK(セキュリティ注意キー)処理、Andrew Morton、2001年3月18日)
以下の関連するU&L質問に興味があるかもしれません。自分のシステムでセキュリティキー(SAK)をどのように見つけて無効にできますか?
答え2
まず、Windowsの++ログインウィンドウについて過度に確信しているかどうかはわかりません。Ctrlこれはウイルス/トロイの木馬ハイジャッキングが妨げるAlt機能でもDelあり、そのようなことが起こる可能性が高いです。
第二に、このメカニズムがWindows / Linuxの両方で実装されると、管理者権限が確実に侵害されることを意味します。
Linuxで誰かがプロンプトを表示し、資格情報をキャプチャするために偽のシェルを作成した場合は、トリックを見つけるためにそのシグナルをキャプチャすることなく、デフォルトのCtrl+CまたはCtrl+で十分です。Zまた、間違った資格情報を複数回入力すると、通常のタイマー動作との違いを確認するのに役立ちます。
さまざまなコンソールを切り替えると、トリックを見つける可能性が高くなります。
ただし、どのような場合でも、すべてのタイプのシステムのログインプロンプト/ウィンドウの信頼性について100%確信することはできません。
答え3
++...を使用ctrlして別のttyにalt入り、そこからログインできます。 +または+を使用することもできます。ただし、誰かがこの方法を使用してログインとパスワードを盗み取ろうとした場合でも、詐欺に遭う可能性があります。使用しているオペレーティングシステム、アクセス権のある人、アクセス権の種類によって異なります。F1F7ctrlzctrlc
一般的に言えば、100%確信はできませんが、誰かがこれをした場合、私はその人がすでにrootアクセス権を持っていると仮定します。したがって、あなたのログインデータはその人には意味がありません。
答え4
短い答え:不明です。
ただし、ログインプロンプトコマンドが置き換えられた場合、これは攻撃者がシステムへのrootアクセス権を持っていることを意味します。この場合、彼/彼女は次のこともできます。
- パスワードを盗むためにキーロガーがインストールされています。攻撃者が使用している他のオンラインサービスにアクセスできないように固有のパスワードを使用すると、この問題を軽減できます。
- あなた(または他のユーザー)でコンピュータにログインしたり、あなた(または他の人)のファイルにアクセスしたりするには、パスワードを変更するだけです。
したがって、ログインプロンプトが正当であるかどうかを心配する必要はありません。
通常、破損する可能性があると思われるコンピュータにはログインしないでください。