Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- 윈도우
- CentOS
- DiskQuata
- network
- 정보보안
- 예시
- redhat
- backtrack
- BTr3
- 제어판
- defrag
- debian
- 마운트
- TrueCrypt
- 윈도우볼륨축소
- VPN
- 윈도우서버
- 오류
- ipsec
- 볼륨
- mount
- window
- 실습
- cybersecurity
- 프로젝트
- 네트워크
- ㅂ
- Linux
- VMwares
Archives
- Today
- Total
정보 보안을 향한 항해
Linux | soft link 단점 본문
보안의 취약점 with link
➀ base (원본) file 변경함
- base, softlink, hard link 변경사항 반영됨
➁ soft link 에 변화줌
- copied 제외 모두 변경 반영
➂ hardlink 에 변경
- 원본제외 반영됨
** 원본, soft link, hard link 변경 은 모두 똑같이 변경사항 반영됨 except copied
soft link 의 보안상 취약점
if 원본 base 를 없앤다면,
- hard link 는 원본 남아있지만, soft link 는 깨졌음
- 아까 봤던 것처럼 이렇게 원본과 짝짝꿍 되어있기 때문이다.
** soft link는 원본이 없으면 읽지 못한다
- hard link 된 file 은 그대로 있지만
- soft link 된 file은 file 자체가 깨져있다
첫번째 보안 문제 :
base.txt (아까의 원본파일) 이름을 그대로 만들면
soft link 된 file 이 살아있음
⇒ 원본 file이 바뀌었는데 soft link 도 바뀜
hard link는 원래의 원본 file 내용을 그대로 가지고 있지만, soft link는 새로 생성된 원본파일의 내용으로 변경됨.
해킹
관리자 권한과 link된 soft file 을 찾아서
악성 code 넣으면
관리자 권한으로 악성 code 심을 수 있음
( blog 용 : link - hard link 와 soft link /// 2st, soft link 의 취약점
hard link는 원본에서 만들어졌기 때문에 원본이 변경되면 더이상 변경되지 않습니다ㅣ. soft link는 변경된 원본을 계속 추적해서 단축키처럼 반영합니다. 그렇게 때문에 소프트 링크는 보안상 문제가 있으므로 주의해서 관리해야한다.
hardlink.txt 에 새로운 내용 추가하면
새로운 내용이 추가되지만, 바뀐 원본파일 내용은 올라오지 않는다.
