|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1666535 |
25 |
2015-12
1666535
1 백메가
|
|
[필독] 처음 오시는 분을 위한 안내 (734) |
정은준1 |
2014-05 |
5131794 |
0 |
2014-05
5131794
1 정은준1
|
83670 |
HP서버관리는 다른서버들과는 다른가요? (7) |
김건우 |
2015-07 |
3844 |
0 |
2015-07
3844
1 김건우
|
83669 |
인텔 S2600cp2 보드에서 SAS 9361-8I RAID 카드 인식문제. (5) |
다롱이 |
2021-03 |
3844 |
0 |
2021-03
3844
1 다롱이
|
83668 |
sk브로드밴드 tv보는데 어느날갑짜기 (1) |
최시영 |
2016-09 |
3844 |
1 |
2016-09
3844
1 최시영
|
83667 |
무선 관련된 원론적인 질문입니다. 소출력 무선기기에서의 감도의 차이에 대한 궁금… (1) |
백남억 |
2015-02 |
3845 |
0 |
2015-02
3845
1 백남억
|
83666 |
keylemon(얼굴인식용(유료/무료) 프로그램)이 다운로드 안되네요. 다른거 있을까요? (2) |
김건우 |
2018-02 |
3845 |
0 |
2018-02
3845
1 김건우
|
83665 |
타블렛으로 소규모 매출관리를 할려면 어떤 프로그램이 좋은지, 또 어떤 타블렛이 좋… (15) |
만년초보 |
2018-04 |
3845 |
0 |
2018-04
3845
1 만년초보
|
83664 |
노트북 구입 질문좀드립니다 (24) |
빌더짱 |
2020-10 |
3845 |
0 |
2020-10
3845
1 빌더짱
|
83663 |
랜카드 티밍기능설정에서... (1) |
김건우 |
2015-08 |
3845 |
0 |
2015-08
3845
1 김건우
|
83662 |
snmp ,syslog,MRTG 서버 문의 드립니다. (3) |
psj1050 |
2016-06 |
3845 |
0 |
2016-06
3845
1 psj1050
|
83661 |
글 제목 옆에 느낌표는 무엇인가요? (4) |
이건희 |
2018-05 |
3845 |
0 |
2018-05
3845
1 이건희
|
83660 |
HP 서버 HDD 질문 있습니다.. (5) |
2CPUI김세훈 |
2020-08 |
3845 |
0 |
2020-08
3845
1 2CPUI김세훈
|
83659 |
세븐팀 파워가 좋은건가요??! (11) |
듀얼모드 |
2020-05 |
3845 |
0 |
2020-05
3845
1 듀얼모드
|
83658 |
iLO 이상점에 대해 여쭈어 봅니다. vpn에서 접속시 iLO 접속 불가 문제 |
철이님 |
2018-02 |
3845 |
0 |
2018-02
3845
1 철이님
|
83657 |
Write Back 정책 관련 (4) |
찌록 |
2021-07 |
3845 |
0 |
2021-07
3845
1 찌록
|
83656 |
컴퓨터 사양 (12) |
렁비니 |
2017-09 |
3845 |
0 |
2017-09
3845
1 렁비니
|
83655 |
amd 전용 메모리 쓴 이후로..amd보드들이 줄줄이 문제가 되네요. 970 보드들이 줄줄… (14) |
김건우 |
2019-08 |
3846 |
0 |
2019-08
3846
1 김건우
|
83654 |
Xeon E5-2620 v4 CPU와 RAM Frequency 관련해서 문의드립니다. (3) |
노형석 |
2017-07 |
3846 |
2 |
2017-07
3846
1 노형석
|
83653 |
시놀로지 VPN 성능관련 질문 (4) |
류박사 |
2020-09 |
3846 |
0 |
2020-09
3846
1 류박사
|
83652 |
usb 컨트롤러 관련 질문 드려봅니다... (3) |
테더베어 |
2017-04 |
3846 |
0 |
2017-04
3846
1 테더베어
|
83651 |
트렁크 열고 가구 실을 때 팁이 있을까요? (2) |
반성만 |
2018-10 |
3846 |
0 |
2018-10
3846
1 반성만
|
QnA에 답변 다시는 분들은 자기 시간 쪼개가면서 다른 사람의 질문에 답을 주는 것인데, 아무리 답변이 마음에 들지 않는다 한들 글을 지우는 것은 예의가 아닙니다.
남의 머리속을 꿰뚫어 보는 능력자를 찾는거라면 다른데 문의해보시는게 좋겠습니다.
댓글이 마음에 안든다고 게시글을 통째로 날려버리는 "만행"은 여기 회원들이 대부분 싫어합니다.
rm -rf 하나 딸랑 금지어 쓰는 현업이 있나요?
나름 구글링 찾아보고 마땅한 리스트가 없어보여 일반적인 관련 관리하는 분들도 있을까봐
찾아본건데 구글링 되는 게시판에 질문의도와 부정확한 글 추가할 이유는 없다고 봅니다.
저와같이 찾은 분들도 같은 결과만 나오면 차라리 검색대상에 안나오는게 훨씬 나아서요.
답글 다는 수고 만큼 이 게시판이 구글링 되서 검색하는 분들도 시간들여 검색하고 본문과 무관한 내용이 검색되면 그만큼 허망할겁니다.
app 운영자 역시 자신의 계정 하에서 가능한 명령어 중 조회성 제외한 명령어를 전체를 막으면 안되기에
이런부분을 검토한 현업 리스트가 있는지를 묻는 질문입니다.
당연히 기업 환경에 맞는 금지어는 다를것이고 그래서 보편적인 명령어라도 있는지 구글링 하다가 질문 올린건데
의도와 다르게 rm -rf 등의 장난댓글만 남아서 글삭제까지 하게 됐습니다.
금칙어 자체도 대외비 사항이고 그래서 현업자료를 문의 드렸지만 최소한 일반적인 유닉스 환경 하에서
리스크가 있는 명령어 리스트는 나올 줄 기대했던 제 잘못입니다.
Stack Overflow 가서 똑같은 질문을 올려보세요. 커뮤니티가 문제인지, 질문자가 문제인지 직접 눈으로 확인하실 수 있을 겁니다.
rm -rf 가 장난댓글 -> 가십성 글
금칙어 자체도 대외비 사항이고 -> 금칙어 자체가 대외비일 수도 있지만
명령어도 결국 프로그램일 뿐입니다. 직접 그자리에서 컴파일해서 하나 만들면 그만이죠.
각 사용자가 어떤 자원에 접근이 필요한지 조사한 뒤에 권한 기반으로 접근 통제를 해야합니다
가상머신 형식으로 샌드박스형태면 모르겠지만 그렇지 않다면 모든 권한을 금지하고 필요한 명령어만 허용하는게 맞다고 생각합니다.
LSM, SELinux, AppArmor 같은 키워드로 찾아보시길 바라며, Mandatory Access 룰셋은 본인의 환경에 맞게 직접 구축하셔야 하는 부분이니 룰셋 작성이라는 숙제는 직접 해결하시길 바랍니다.
아 그리고 금칙어가 왜 "멍청한" 방법인지는, 수 많은 금칙어 기반 시도들이 어떻게 비참하게 실패했는지를 보신다면 ㅎㅎ... 사실 @newretrowave 님의 말에서 더 나가자면, 컴파일할 필요 조차도 없습니다. 어떤 형식이던 바이너리 업로드 하면 끝나니까요. 시리얼로도 어찌저찌 하면 정적 비지박스 밀어넣고 그거 기반으로 확장 가능합니다. (꽤 자주 해봄)
아무 방어체제 없다면 우회할 방법 몇가지는 떠오르네요
애초에 그런 위험한 명령을 내릴 수 있는 계정 권한을 주는 시점에서 그 계정 사용자가 맘 먹으면 시스템 콩가루(?) 만들어버릴 수 있습니다
앞서 글에서 rm -rf 같은 이야기가 나왔지만, 분명 해당 명령도 시스템 운영에는 절대적으로 필요한 명령이다보니 제한거는 순간 엄청난 민원이 발생할겁니다
파일 열어보는 cat 도 얼마든지 악용하면 시스템 날리는 명령으로 쓸수도 있구요
금칙어 기반을 반드시 써야만 하겟다 하시면 명령어만 말고 전체적인 패턴을 막는 방식으로 접근해야 합니다