내 질문은 파일 시스템 권한(특히 Unix 스타일 권한)과 보안과의 관계에 관한 것입니다.
게스트 사용자 계정과 Bob이라는 사용자가 있는 컴퓨터에 액세스할 수 있다고 가정해 보겠습니다. Bob의 비밀번호는 모르지만 게스트 계정을 사용할 수 있습니다. 게스트 계정에는 Bob의 모든 파일에 대한 읽기 권한이 전혀 없으므로 게스트로 로그인한 동안 Bob의 파일을 읽을 수 없습니다.
그러나 진정한 "적"의 관점에서 볼 때 나는 이 암호화되지 않은 디스크에 대한 모든 액세스 권한을 갖습니다. 이미지를 만들고 나중을 위해 저장하고 파일 시스템 권한 설정을 무시하면서 Bob의 파일을 읽기 위해 다른 OS를 실행할 수 있습니다.
이것으로부터 나는 다음과 같은 질문에 도달합니다.
- 암호화되지 않은 디스크의 파일 시스템 권한 설정은 단지 플래그일 뿐입니다. 맞나요? 그리고 권한이 없는 파일을 읽지 못하게 하는 유일한 이유는 OS가 "아, 그걸 읽을 수 없습니다. 권한이 없습니다."라고 말하는 것입니다. 해당 파일은 여전히 원시 형식으로 디스크에 있으며 파일 시스템 플래그를 무시하여(예를 들어 단순히 권한을 무시하는 일부 그늘진 부팅 가능한 OS를 통해) 읽을 수 있습니다. 이게 다 맞나요?
이제 디스크에 직접 액세스할 수 없고 시스템에 SSH 접속만 한다고 가정해 보겠습니다. Bob의 파일을 읽을 수 있는 권한이 없습니다. 내가 할 수 있는 일은 정말 아무것도 없어요. 그렇죠?
- 제한된 권한으로 인해 아무리 노력해도 Bob의 파일에 액세스할 수 없습니다. 그렇지 않습니까? 루트 액세스 권한을 얻기 위해 익스플로잇을 사용하면 어떻게 되나요? 이제 OS의 권한 플래그를 우회할 수 있나요? 이런 일이 있는 걸까요?
답변1
더 짧은 대답.
컴퓨터 시스템(PC 또는 데이터 저장 시스템)에 물리적으로 접근할 수 있고 유일한 "보호"가 파일 권한이라면 100% 보호할 수 없습니다.
암호화되지 않은 데이터는 데이터 복사본을 만들기 위해 시스템 드라이브에 연결할 수 있는 다른 장치를 사용하는 것 외에는 거의 아무런 도구 없이도 최소한의 노력으로 복사 및 복제할 수 있습니다.
그리고 그렇습니다.잠재적으로물리적 침투의 일부 증거 측면은 물리적 수준의 접근에 고려되어야 할 수도 있습니다. 지문이 남지 않았는지 확인하고 "조작 증거" 봉인도 처리하는지 확인하는 것과 같습니다. 그러나 솔직히 말하면, 대부분의 시스템은 데이터의 물리적 복사본을 위해 드라이브를 물리적으로 제거할 수 있으며 최종 사용자는 이에 대해 전혀 알지 못합니다. 드라이브가 있으면 드라이브가 있고, 암호화되지 않은 경우 데이터도 갖게 됩니다.
이것이 오늘날 사용자별 암호화 또는 전체 디스크 암호화가 그토록 중요한 이유입니다. 노트북, 기타 휴대용 컴퓨팅 장치는 오늘날 시장에서 매우 큰 부분을 차지하고 있으며, 장치 도난이나 PC의 우연한 대여로 인한 데이터 손실 위험이 과거 어느 때보다 훨씬 높습니다.
디스크가 암호화되지 않은 경우 디스크의 데이터는 읽을 준비가 된 열린 책입니다. 이 개념은 Linux/Unix 시스템에만 국한되지 않고 모든 OS에 적용됩니다. 암호화되지 않은 시스템에 물리적으로 접근할 수 있다면 해당 시스템을 보유하고 있는 것입니다.
즉, 파일 권한~이다모든 종류의 원격 서버에 유용한 보안 조치입니다.
더 긴 답변입니다.
내 질문은 파일 시스템 권한(특히 Unix 스타일 권한)과 보안과의 관계에 관한 것입니다.
첫째, 컴퓨터와 모든 것에 대한 보안은 실제로는 속도를 늦추는 억제 수단일 뿐이며 반드시 절대적인 보안을 제공하지는 않는다는 점을 명심하십시오.
예를 들어, 실제 건물에서 가장 취약한 보안 부분은 출입할 때 열어야 하는 문이나 공기가 들어오기 위해 열어야 하는 창문입니다. 예, 문과 창문을 잠그고 알람을 설정할 수 있지만 누군가 진심으로원한다무언가에 접근할 수 있고 그것을 추구할 시간, 자원, 부, 노력이 있다면 그들은 그것에 접근할 수 있을 것입니다.
게스트 사용자 계정과 Bob이라는 사용자가 있는 컴퓨터에 액세스할 수 있다고 가정해 보겠습니다. Bob의 비밀번호는 모르지만 게스트 계정을 사용할 수 있습니다. 게스트 계정에는 Bob의 모든 파일에 대한 읽기 권한이 전혀 없으므로 게스트로 로그인한 동안 Bob의 파일을 읽을 수 없습니다.
여기서 문제는 액세스 컨텍스트입니다. 당신이 가지고 있다면물리적 접근컴퓨터에, 거의아무것가능합니다. 그러나 일종의 네트워크를 통한 원격 연결을 통해서만 연결된 경우 파일 시스템 소유권은 다음과 같습니다.분명히효과적인 보안 방법. 그리고 Linux/Unix 서버의 경우 권한과 소유권은 원격 침입을 방지하는 효과적인 보안 형태입니다.
이것이 바로 Linux/Unix 세계에서 root원격 시스템에 대한 액세스 권한을 얻는 것이 최고의 보상으로 간주되는 이유입니다. 원격 시스템을 사용 root하면 데이터 센터에 들어가 드라이브를 복제할 필요 없이 더 큰 액세스 권한을 제공하는 진정한 작업을 수행한 것입니다.
그러나 진정한 "적"의 관점에서 볼 때 나는 이 암호화되지 않은 디스크에 대한 모든 액세스 권한을 갖습니다. 이미지를 만들고 나중을 위해 저장하고 파일 시스템 권한 설정을 무시하면서 Bob의 파일을 읽기 위해 다른 OS를 실행할 수 있습니다.
예. 정확히. 기계에 물리적으로 접근할 수 있다면, 처음에 설명했듯이 모든 베팅은 취소됩니다. 기술적인 노력을 거의 또는 전혀 들이지 않고도 디스크 이미지를 만들거나 드라이브 자체의 원시 콘텐츠를 추구함으로써 다른 사람이 소유한 파일 및 디렉터리에 액세스할 수 있습니다.
예를 들어 개인용 컴퓨터를 빌려주고 이 시나리오를 생각하지 않고 새 계정을 설정하는 사람은 기본적으로 자신의 컴퓨터에 있는 개인 데이터를 실제로 알지 못한 채 제공하는 것입니다.
약간의 접선이지만 이것이 바로 많은 일반 사용자가 드라이브의 데이터를 지우려는 노력을 전혀 하지 않고 오래된 PC를 기증하는 이유라고 생각합니다. 그들은 사용자 비밀번호를 설정하고 드라이브를 쓰레기통에 버리고 두 번 생각하지 않을 정도로 데이터를 안전하게 유지한다고 가정합니다. 실제 암호화나 데이터 삭제가 없는 경우에는 쓰레기통에 버리거나 중고로 판매한 드라이브를 무거운 짐을 들거나 기술적 노력을 많이 하지 않고도 어디서나 누구나 읽을 수 있습니다.
답변2
세 가지 요점:
일반 사용자로 SSH에 접속하는 경우 원시 디스크 장치에 액세스할 수 없습니다. 일반적으로
root원시 및 논리 디스크 장치에 액세스하려면 권한이 필요합니다.당신이 얻을 경우뿌리익스플로잇을 통해 귀하는 시스템에서 가장 강력한 사용자가 되며 장치를 포함한 대부분의 것에 액세스할 수 있습니다. 루트이기 때문에 Bob의 파일에 직접 액세스할 수 있으므로 디스크 장치에 액세스할 필요가 없습니다.
물리적 액세스가 뛰어납니다
root. 루트는 논리적 계층입니다. 디스크에 물리적으로 액세스할 경우 이를 무시할 수 있습니다. 여기에는 사용자가 루트인 별도의 OS에 해당 디스크를 로드하는 것이 포함됩니다.
물론 시스템은 공격에 대비해 강화되어야 root하지만 새로운 공격이 매일 등장합니다. 100% 안전한 시스템은 없지만 액세스를 제한하여 실용적인 목적으로 시스템을 안전하게 만들 수 있습니다.
파일 시스템 권한은 OS가 손상되지 않는 제한된 사용자 액세스 상황에서만 작동할 것으로 예상됩니다. 이는 자전거 자물쇠와 같이 "정직한(그리고 일반적인) 사용자를 정직하게 유지하는" 시스템입니다. 이는 안전 장치 전체 보호보다 "기회 범죄"를 예방하는 데 효과적입니다.