Jak stwierdzić, czy logowanie do konsoli jest prawidłowe?

W systemie Windows można wymusić naciśnięcie Ctrl+ Alt+, Delaby uruchomić przerwanie, które wywołuje okno logowania.

Podczas logowania do konsoli komputera z systemem Linux: Jak mogę sprawdzić, czy ten login jest prawdziwy, czy wykpany w celu kradzieży moich danych uwierzytelniających?

Zakładając, że chcesz być chroniony przed innymi normalnymi użytkownikami systemu (jeśli przeciwnik ma dostęp do konta root, wszystkie zakłady są wyłączone), możesz w zasadzie użyć klucza bezpiecznej uwagi :

System Secure Attention Key systemu operacyjnego to narzędzie bezpieczeństwa, które zapewnia ochronę przed programami przechwytującymi hasła trojanów. Jest to nie do pokonania sposób na zabicie wszystkich programów, które mogą maskować się jako aplikacje do logowania. Należy nauczyć użytkowników wprowadzania tej sekwencji klawiszy przed zalogowaniem się do systemu.

(Obsługa klucza Secure Attention Key (SAK) w systemie Linux 2.4.2, Andrew Morton, 18 marca 2001 r. )

To powiązane pytanie dotyczące U&L może być interesujące: Jak mogę znaleźć Bezpieczny klucz uwagi (SAK) w moim systemie i czy mogę go wyłączyć?

Przede wszystkim nie jestem pewien, czy możesz być zbyt pewny okna logowania Ctrl+ Alt+ Delw systemie Windows, jest to również rola wirusa / trojana w przechwytywaniu przerwania, a jego wdrożenie jest bardzo możliwe.

Po drugie, jeśli taki mechanizm jest wdrożony zarówno w systemie Windows / Linux, oznacza to, że uprawnienia administratora są z pewnością zagrożone.

W Linuksie, jeśli ktoś napisał fałszywą powłokę, aby wyświetlić monit i złapać twoje poświadczenia, myślę, że podstawowy Ctrl+ Club Ctrl+ Zmoże wystarczyć, jeśli te sygnały nie zostaną złapane, aby odkryć sztuczkę. Również kilkakrotne wprowadzenie błędnych danych logowania może pomóc w zauważeniu odchyleń od normalnego zachowania timera.

Przełączanie między różnymi konsolami, jak również, zwiększa prawdopodobieństwo wykrycia sztuczki.

Ale w każdym razie nie możesz być pewien 100% na jakimkolwiek systemie wiarygodności twojego pytania / okna logowania.

Możesz użyć ctrl+ alt+ F1..., F7aby przejść do innego tty i zalogować się stamtąd. Możesz także użyć ctrl+ zlub ctrl+ c. Jeśli jednak ktoś próbuje ukraść login i hasło przy użyciu tej metody, nadal możliwe jest, że jesteś oszukany. Zależy od używanego systemu operacyjnego, kto miał do niego dostęp i jaki miał dostęp.

Ogólnie rzecz biorąc, nigdy nie możesz być w 100% pewien, ale jeśli ktoś to zrobił, zakładam, że ma on już dostęp do konta root - więc twoje dane logowania byłyby dla niego bez znaczenia.

Użytkownik (nawet nie root) mający fizyczny dostęp do konsoli może wykonać taką sztuczkę.

Zaloguj się sshi sprawdź, które procesy działają na wirtualnej konsoli, którą chcesz zalogować lokalnie. Czy to jest getty(dla TUI tty), czy inny legalny menedżer wyświetlania? Czy ma UID = 0?

Jeśli którakolwiek z dwóch wartości jest fałszywa, sztandar nazwy hosta login: jest z pewnością sfałszowany. Ale, jak już napisano odpowiedzi państwowe, nie pomaga to, aby sprawca przestępstwa miał już zwiększone przywileje root.

Krótka odpowiedź: nie możesz powiedzieć.

Ale jeśli polecenie logowania zostanie zastąpione, oznacza to, że osoba atakująca ma dostęp do konta root na komputerze. W takim przypadku on / ona może również:

• zainstalowałem keylogger do kradzieży hasła. Możesz złagodzić problem, używając unikalnego hasła, aby atakujący nie mógł uzyskać dostępu do innych usług online, z których korzystasz;
• zaloguj się jako Ty (lub jakikolwiek inny użytkownik) na komputerze, po prostu zmieniając hasło lub uzyskując dostęp do plików (lub innych osób).

Dlatego martwienie się, czy monit logowania jest prawidłowy, czy nie, jest kwestią sporną.

Zasadniczo nie należy logować się na maszynie, która Twoim zdaniem może być zagrożona.