কারণ কোনও দুষ্ট ব্যবহারকারী দূষিতভাবে ফাইলটিকে root
অন্য কোনও জায়গায় লেখার জন্য নির্দেশ করতে চেষ্টা করতে পারে । এটি এত সহজ নয়, তবে সত্যিই সম্ভব।
উদাহরণস্বরূপ, যদি কোনও ব্যবহারকারী অনুমিত আপাচি লগ ইন থেকে একটি সিমলিংক তৈরি করার উপায় খুঁজে পান, বলুন, / ইত্যাদি / ছায়া আপনার হঠাৎ একটি অকেজো সিস্টেম হবে। অ্যাপাচি ( root
) আপনার ব্যবহারকারীদের শংসাপত্রগুলি সিস্টেমটিকে ত্রুটিযুক্ত করে ওভাররাইট করে।
ln -s /etc/shadow /home/eviluser/access.log
যদি অ্যাক্সেস.লগ ফাইলটি ব্যবহারকারী দ্বারা লিখিত না হয় তবে এটি হাইজ্যাক করা কঠিন হতে পারে, তবে সম্ভাবনা এড়ানো আরও ভাল!
কাজটি করার জন্য লোগ্রোটেট ব্যবহার করা সম্ভব হতে পারে , এমন একটি ফাইলের লিঙ্ক তৈরি করা যা ইতিমধ্যে বিদ্যমান নেই, তবে সেই লোগ্রোটেট লগগুলি বাড়ার সাথে সাথে ওভাররাইট হয়ে যাবে:
ln -s /etc/shadow /home/eviluser/access.log.1
দ্রষ্টব্য :
সিমবলিক লিঙ্ক পদ্ধতি একমাত্র সম্ভাব্য হামলার অন্যতম ধারণার একটি প্রমাণ হিসাবে দেওয়া হয়।
সুরক্ষা হোয়াইট লিস্টের মন দিয়ে তৈরি করতে হবে , আমরা কী হিসাবে ইস্যু হতে জানি তা কালো তালিকাভুক্ত নয় ।