场景:如果非授权人员(黑客)闯入系统后无法使用“ls”命令(或其他基本命令)怎么办?他无能为力,对吧?
那么,是否可以将“ls”等命令的名称替换为其他名称? (不创建别名)
答案1
ls是的,如果您愿意,您可以更改命令的名称。您可以以 root 身份执行此操作mv,就像更改任何其他文件的名称一样。但是,您将无法再使用lsname ls,也无法使用任何脚本等。
只要您愿意维护一个被ls调用02134和cp被调用的系统ntoe1,那么您就可以这样做。维护这样的系统将包括必须修补您安装的任何软件,以便使用您自己的特殊名称来代替标准名称。这还包括修补系统上可用的 shell,以便内置echo、 、 等实用程序cd也有了新名称。
最终,这仅相当于通过默默无闻实现安全,这通常根本不安全,充其量只是一种临时的减速措施(类似于门或自行车上的挂锁)。入侵者需要做的第一件事是将一组正确命名的静态链接工具传输到本地目录,并使用它们。
如果你的系统中有入侵者,那么你就已经输了。最好花时间保护网络和物理访问,以防止这种入侵的发生。
答案2
如果未经授权的人(黑客)怎么办?
您要查找的词是“cracker”、“criminal”或“intruder”,而不是“黑客”。
闯入系统后无法使用“ls”命令(或其他基本命令)?他无能为力,对吧?
但如果入侵是通过软件错误发生的,该错误允许入侵者执行任意代码,那就是他们喜欢的任何代码。他们不需要启动 shell,也不需要使用ls.他们可能想要这样做,只是为了便于使用,但他们可以只调用安装他们选择的软件所需的原始系统调用,这可能是例如附带的 Busyboxls和所有其他常用的命令行工具,或者一些自己的专用软件。
考虑安装自己的工具,我会更担心wget和curl,而不是ls。
当然,让你的系统变得不寻常或缺乏通用工具可能会让动机足够低的入侵者消失,但这实际上只有在你已经受到损害之后才有用。