정보 [1]
IMHO는 익스플로잇이 수행 할 수있는 가장 무서운 일 중 하나는 정보를 수집하고 관심이 적을 때 다시 돌아와서 숨을 수 있도록 숨기는 것입니다 (각 야간 또는 휴일 기간이 적합 함).
다음은 내 생각에 떠오른 첫 번째 이유 일뿐입니다. 다른 사람과 다른 사람을 추가 할 수 있습니다 ...
- [정보] 정보 서비스를 실행중인, 당신은 호환성을 위해 살아 유지해야하는 사용되지 않는 하나의 특별한주의와의 버전과 약점.
- 업데이트 주기 및 보안 패치. 게시판 앞에 앉아 올바른 순간을 기다렸다가 다시 방문합니다.
- 사용자 의 습관 , 의심이 적을 때.
- 방어 당신은 설정합니다.
- 각 사용자에 대해 ssh-keys , 권한이 부여 된 호스트 및 이 컴퓨터와 다른 컴퓨터 의 암호 에 부분적인 루트 액세스 권한 이있는 경우 누군가가 암호로 매개 변수로 전달 된 명령을 실행했다고 가정하면 루트 권한이 필요하지 않습니다. 메모리를 스캔하고 추출 할 수있었습니다. 다시 한 번 말하지만 두 가지 방법으로 컴퓨터와 컴퓨터에서. 두 시스템 사이에 양면 ssh 인증을 사용하면 손상된 계정에서 계속 튀어 오를 수 있습니다.
위의 이유와 다른 답변에서 읽을 수있는 다른 모든 이유로 인해 기계를 평평하게하고 미래의 암호와 키를 모니터링하십시오.
[1] 말 그대로 히치콕 인용 : "총의 총은 잠시 지속되지만 무기를 들고있는 손은 전체 영화를 지속 할 수 있습니다"