অবিলম্বে যা মনে আসে তা হ'ল সুবিধাবঞ্চিত ব্যবহারকারী বুট-এ রুট হিসাবে জিনিস চালাতে সক্ষম হচ্ছেন , যা ক্র্যাকারদের পক্ষে কাম্য:
- অন্যান্য অ্যাকাউন্টগুলির সুবিধাগুলি বাড়িয়ে তুলতে চান
- দুর্বৃত্ত পরিষেবাটি হোস্ট করতে আপনার সার্ভারটি ব্যবহার করতে চান
- সার্ভারটি পুনরায় চালু হলে আইআরসি / স্প্যাম বটগুলি শুরু করতে চান
- "আমি আবার উপরে আছি" এবং সম্ভবত একটি নতুন পেডলোড ডাউনলোড করতে একটি মাদার শিপকে পিং করতে চান
- তাদের ট্র্যাকগুলি পরিষ্কার করতে চান
- ... অন্য খারাপ।
এটি সম্ভব যদি আপনার সুবিধাবঞ্চিত ব্যবহারকারী কোনওরকমভাবে আপস করা হয়, সম্ভবত অন্য কোনও পরিষেবাদির (HTTP / ইত্যাদি) মাধ্যমে। বেশিরভাগ আক্রমণকারী খুব শীঘ্রই সমস্ত কিছু চালাতে ls
বা find
চালিয়ে যাবেন /etc
কেবল এটি দেখার জন্য যে এই ধরনের সম্ভাবনা রয়েছে কি না, তাদের ব্যবহার করা বিভিন্ন ভাষায় শাঁস রয়েছে যা এইটিকে সহজ করে তোলে।
আপনি সার্ভারে দূরবর্তী অবস্থান থেকে পরিচালনা করেন, তাহলে বেশিরভাগ SSH- র মাধ্যমে, একটি খুব ভাল সুযোগ যে আপনি এমনকি হবে দেখতে যদি না আপনি init স্ক্রিপ্ট পরিদর্শন, কারণ আপনি বুটে আউটপুট (যদিও না দেখতে, আপনি যে কিছু ব্যবহার করা উচিত হবে পরিচিত হ্যাশগুলির বিরুদ্ধে sc স্ক্রিপ্টগুলির হ্যাশগুলি পরীক্ষা করে দেখুন কিনা কিছু পরিবর্তন হয়েছে, বা সংস্করণ নিয়ন্ত্রণ সফ্টওয়্যার ইত্যাদি)
আপনি অবশ্যই এমনটি চান না, মূলটি অবশ্যই সেই init স্ক্রিপ্টের মালিক হওয়া দরকার। আপনি বিকাশকারী ব্যবহারকারীকে sudoers এর তালিকায় যোগ করতে পারেন যাতে এটি স্ক্রিপ্টটি আপডেট করার পক্ষে যথেষ্ট সুবিধাজনক তবে আমি আরডি.ডি- তে কোনও সুবিধাবঞ্চিত লেখার অ্যাক্সেস না করার পরামর্শ দেব