저는 Linux Live OS(예: Kali Linux) 터미널의 초보자입니다.
뭔지 조언해주세요
1) 내장된 프로그램(예: Syslog...)에서,
2) 터미널의 명령(예: ls, ps, md5sum, ...)
(디스크에서 부팅한 이후) Live OS의 변경 사항을 확인하는 데 사용할 수 있나요? IE 무결성 검사. 범위 내에서 커널 수준으로 내려가는 데 관심이 있습니다.
답변1
LiveCD는 일반적으로 다음 두 가지 방법 중 하나로 작동합니다.
CD에서 루트 파일 시스템을 마운트한 다음 수정하려는
tmpfs위치(예:/var또는 )에 대한 기반 파일 시스템을 추가합니다./home이 경우 간단합니다. 핵심 파일은 쓰기 가능한 파일 시스템에 있지 않기 때문에 변경되지 않았습니다.CD에서 루트 파일 시스템을 마운트한 다음 모든 수정 사항을 RAM으로 리디렉션하는 오버레이 파일 시스템을 추가합니다. 이 경우 변경 사항을 확인하는 가장 좋은 방법은 사용 중인 오버레이 파일 시스템에 대한 설명서를 보고 변경 사항을 검사하는 방법을 확인하는 것입니다.
두 경우 모두 공격자는 사용자가 사용하려는 도구를 조작하여 변경 사항을 숨길 수 있습니다. 시스템 내부에서는 시스템의 무결성을 검사할 수 없습니다. 외부에서 점검해야 합니다.
답변2
당신은 사용해야합니다저널. 그 이후로 systemd에서 일어난 일을 알려줍니다. Kali와 LiveCD에 있는지는 모르겠습니다.