Linux | soft link 단점

보안의 취약점 with link

 

 

➀  base (원본) file 변경함

• base, softlink, hard link 변경사항 반영됨

➁  soft link 에 변화줌

 

• copied 제외 모두 변경 반영

 

➂  hardlink 에 변경

 

• 원본제외 반영됨

** 원본, soft link, hard link 변경 은 모두 똑같이 변경사항 반영됨 except copied

soft link 의 보안상 취약점

if 원본 base 를 없앤다면,

 

• hard link 는 원본 남아있지만, soft link 는 깨졌음

• 아까 봤던 것처럼 이렇게 원본과 짝짝꿍 되어있기 때문이다.

 

** soft link는 원본이 없으면 읽지 못한다

• hard link 된 file 은 그대로 있지만
• soft link 된 file은 file 자체가 깨져있다

 

첫번째 보안 문제 : 

base.txt (아까의 원본파일) 이름을 그대로 만들면 

 

soft link 된 file 이 살아있음

 

 

⇒ 원본 file이 바뀌었는데 soft link 도 바뀜

hard link는 원래의 원본 file 내용을 그대로 가지고 있지만, soft link는 새로 생성된 원본파일의 내용으로 변경됨.

해킹

관리자 권한과 link된 soft file 을 찾아서

악성 code 넣으면

관리자 권한으로 악성 code 심을 수 있음

( blog 용 : link - hard link 와 soft link /// 2st, soft link 의 취약점 

hard link는 원본에서 만들어졌기 때문에 원본이 변경되면 더이상 변경되지 않습니다ㅣ. soft link는 변경된 원본을 계속 추적해서 단축키처럼 반영합니다. 그렇게 때문에 소프트 링크는 보안상 문제가 있으므로 주의해서 관리해야한다.

hardlink.txt 에 새로운 내용 추가하면

새로운 내용이 추가되지만, 바뀐 원본파일 내용은 올라오지 않는다.