Windows এ এক টিপে জোরদার করতে Ctrl+ + Alt+ + Delএকটি ইন্টারাপ্ট লগইন উইন্ডোতে দেখাবে আগুনে।
লিনাক্স কম্পিউটারের কনসোলে লগ ইন করার সময়: এই লগইনটি যদি সত্যায়িত হয় বা আমার শংসাপত্রগুলি চুরি করতে ব্যঙ্গ করে তবে আমি কীভাবে বলতে পারি?
Windows এ এক টিপে জোরদার করতে Ctrl+ + Alt+ + Delএকটি ইন্টারাপ্ট লগইন উইন্ডোতে দেখাবে আগুনে।
লিনাক্স কম্পিউটারের কনসোলে লগ ইন করার সময়: এই লগইনটি যদি সত্যায়িত হয় বা আমার শংসাপত্রগুলি চুরি করতে ব্যঙ্গ করে তবে আমি কীভাবে বলতে পারি?
উত্তর:
ধরে নিই যে আপনি সিস্টেমের অন্যান্য সাধারণ ব্যবহারকারীর বিরুদ্ধে সুরক্ষিত থাকতে চান (যদি শত্রুদের রুট অ্যাক্সেস থাকে তবে সমস্ত বেট বন্ধ রয়েছে), নীতিগতভাবে আপনি একটি সুরক্ষিত মনোযোগ কী ব্যবহার করতে পারেন :
অপারেটিং সিস্টেমের সিকিউর অ্যাটেনশন কী একটি সুরক্ষা সরঞ্জাম যা ট্রোজান পাসওয়ার্ড ক্যাপচারিং প্রোগ্রামগুলির বিরুদ্ধে সুরক্ষা হিসাবে সরবরাহ করা হয়। লগইন অ্যাপ্লিকেশন হিসাবে মাস্ক্রেডিং হতে পারে এমন সমস্ত প্রোগ্রামকে হত্যার এটি একটি অপ্রকাশ্য উপায়। ব্যবহারকারীরা সিস্টেমে লগ ইন করার আগে এই কী অনুক্রমটি প্রবেশ করতে শেখানো দরকার।
( লিনাক্স ২.৪.২ সুরক্ষিত মনোযোগ কী (সাক) পরিচালনা, অ্যান্ড্রু মর্টন, ১৮ মার্চ 2001 )
এই সম্পর্কিত U&L প্রশ্নটি আগ্রহী হতে পারে: আমি কীভাবে আমার সিস্টেমে সিকিউর অ্যাটেনশন কী (এসএকে) খুঁজে পেতে পারি এবং আমি এটি অক্ষম করতে পারি?
loginইত্যাদি This এটি বগি কারণ জিনোমের মতো কিছু অভিনব ডিই কোথাও নিহত হওয়া পছন্দ করে না। তবে আপনার আক্রমণকারীর যদি euid = 0 থাকে তবে আপনি ইতিমধ্যে যেভাবেই হারাতে পারেন।
প্রথমত, আমি নিশ্চিত নই যে আপনি উইন্ডোজে Ctrl+ Alt+ Delলগইন উইন্ডো সম্পর্কে বেশি আত্মবিশ্বাসী হতে পারেন , বাধা হাইজ্যাক করার জন্য এটি ভাইরাস / ট্রোজানের ভূমিকা এবং এটি বাস্তবায়ন খুব সম্ভব।
দ্বিতীয়ত, যদি এই জাতীয় পদ্ধতিগুলি উইন্ডোজ / লিনাক্স উভয় ক্ষেত্রেই প্রয়োগ করা হয় তবে এর অর্থ হ'ল প্রশাসকের সুবিধাগুলি অবশ্যই আপস করে।
লিনাক্সে, যদি কেউ প্রম্পট প্রদর্শন করতে এবং আপনার শংসাপত্রগুলি সনাক্ত করতে একটি নকল শেল লিখে থাকেন তবে আমার ধারণা, বেসিক Ctrl+ Cবা Ctrl+ Zযথেষ্ট হতে পারে, যদি সেই সংকেতগুলি কৌশলটি আবিষ্কার করতে না যায়। বিভিন্ন সময় ভুল শংসাপত্রগুলি প্রবেশ করানো আপনাকে সাধারণ টাইমার আচরণ থেকে কোনও বিচ্যুতি দেখতে আপনাকে সহায়তা করতে পারে।
বিভিন্ন কনসোলের মধ্যে স্যুইচ করা যেমন কৌশল আবিষ্কারের সম্ভাবনা বাড়িয়ে তোলে।
তবে যে কোনও ক্ষেত্রে আপনি আপনার লগইন প্রম্পট / উইন্ডোর বিশ্বাসযোগ্যতার কোনও প্রকারের সিস্টেমের 100% নিশ্চিত হতে পারবেন না।
আপনি অন্য টিটিটিতে যেতে ctrl+ alt+ F1... F7এবং সেখান থেকে লগ ইন করতে পারেন । আপনি ctrl+ zবা ctrl+ ব্যবহার করতে পারেন c। তবে, কেউ যদি এই পদ্ধতিটি ব্যবহার করে আপনার লগইন এবং পাসওয়ার্ড চুরি করার চেষ্টা করছেন, তবে এখনও আপনার সাথে প্রতারণা করা সম্ভব। আপনি কী ওএস ব্যবহার করছেন, কার অ্যাক্সেস পেয়েছিলেন এবং কী ধরণের অ্যাক্সেস পেয়েছিলেন তা নির্ভর করে।
সাধারণত, আপনি কখনই 100% নিশ্চিত হতে পারবেন না, তবে কেউ যদি এটি করেন তবে আমি ধরে নেব যে ইতিমধ্যে তার রুট অ্যাক্সেস রয়েছে - সুতরাং আপনার লগইন ডেটা তার কাছে অর্থহীন হবে।
কনসোলে শারীরিক অ্যাক্সেস থাকা কোনও ব্যবহারকারী (এমনকি মূল নয় )ও এই জাতীয় কোনও কৌশল করতে পারেন।
লগ sshইন করুন এবং আপনি স্থানীয়ভাবে লগ ইন করতে চান ভার্চুয়াল কনসোলে কোন প্রক্রিয়াগুলি পরিচালনা করে তা পরীক্ষা করুন। এটি getty(কোনও টিইউআই টিটিআইয়ের জন্য) বা অন্য বৈধ প্রদর্শন পরিচালক? এটির ইউআইডি = 0 আছে?
যদি দুটির মধ্যে কোনওটি মিথ্যা হয়, তবে অবশ্যই হোস্টনামের login: ব্যানারটি জাল। তবে, যেমন রাজ্য উত্তর ইতিমধ্যে লিখিত হয়েছে, এটি কোনও ভুলকারীকে তার সুবিধাগুলি ইতিমধ্যে বাড়িয়ে দেওয়ার বিরুদ্ধে সহায়তা করে না root।
সংক্ষিপ্ত উত্তর: আপনি বলতে পারবেন না।
তবে যদি লগইন প্রম্পট কমান্ডটি প্রতিস্থাপন করা হয় তবে এর অর্থ হ'ল আক্রমণকারীটির মেশিনে রুট অ্যাক্সেস রয়েছে। এক্ষেত্রে তিনিও পারতেন:
সুতরাং লগইন প্রম্পটটি বৈধ আছে কি না তা উদ্বেগ হ'ল একটি পয়েন্ট পয়েন্ট।
একটি সাধারণ নিয়ম হিসাবে, আপনাকে কোনও মেশিনে লগইন করা উচিত নয় যা আপনি মনে করেন যে আপস করা হতে পারে।
loginপ্রোগ্রামটি মূল হিসাবে চলমান নয় । আমি ধরে নিচ্ছি না যে আসল loginপ্রোগ্রামটি আসলেই আপোস হয়েছে।
~/bin/fakelogin, exec ~/bin/fakeloginতখন এটি ব্যবহার করুন যাতে এটি যখন বের হয় (যে কোনও কারণে) আপনার ব্যবহারকারী অ্যাকাউন্টটি লগ আউট হয়ে যায় এবং অন্য ব্যবহারকারীর কাছে প্রকৃত লগইন প্রম্পট উপস্থাপন করা হয়।
$euid=0।