|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1687972 |
25 |
2015-12
1687972
1 백메가
|
|
[필독] 처음 오시는 분을 위한 안내 (734) |
정은준1 |
2014-05 |
5153568 |
0 |
2014-05
5153568
1 정은준1
|
83400 |
z820 bios 펌웨어 업데이트 방법 질문 (1) |
초호기 |
2017-07 |
3932 |
1 |
2017-07
3932
1 초호기
|
83399 |
[생초보 질문] 제 경우 가상화 서버(?)를 이용하는게 좋을까요? (11) |
오모이데 |
2014-07 |
3932 |
0 |
2014-07
3932
1 오모이데
|
83398 |
초간단 글자 나누고 지우는 유틸이 있는지요 (7) |
가빠로구나 |
2013-11 |
3932 |
0 |
2013-11
3932
1 가빠로구나
|
83397 |
램관련 질문좀 하겠습니다 (8) |
의롭게살리라 |
2018-06 |
3932 |
0 |
2018-06
3932
1 의롭게살리라
|
83396 |
장터에서 구매한 ASRock C2550D4I 보드 다들 잘 되나요?? (14) |
송진홍 |
2020-05 |
3932 |
0 |
2020-05
3932
1 송진홍
|
83395 |
내장 RAID 에러에 대한 질문입니다. (5) |
박건 |
2014-06 |
3932 |
0 |
2014-06
3932
1 박건
|
83394 |
msata sata 컨버터를 샀는데 전원부위가 이상합니다 (5) |
이영규 |
2014-04 |
3932 |
0 |
2014-04
3932
1 이영규
|
83393 |
SSD RAID의 Read/Write 속도차이가 10배인 문제 발생 (11) |
motu |
2019-05 |
3932 |
0 |
2019-05
3932
1 motu
|
83392 |
연휴기간에 광주광역시에서 메인보드 구매 못하겠죠?.. (3) |
NGC |
2016-02 |
3932 |
0 |
2016-02
3932
1 NGC
|
83391 |
로봇이 제 이메일로 세계 온갖 사이트를 가입하는 것 같습니다. (1) |
회로쟁이 |
2017-12 |
3932 |
0 |
2017-12
3932
1 회로쟁이
|
83390 |
hdmi설정질문 (5) |
AplPEC |
2016-12 |
3932 |
0 |
2016-12
3932
1 AplPEC
|
83389 |
이런경우 네트워크 작업을 어떻게하면 좋을까요? (1) |
두리안 |
2014-03 |
3932 |
0 |
2014-03
3932
1 두리안
|
83388 |
아이패드 프로를 프로젝터나 TV에 쉽게 미러링하는 법 (6) |
김영기 |
2019-09 |
3932 |
0 |
2019-09
3932
1 김영기
|
83387 |
쿨러 돌아가 멈추고 다시 도는 현상 (7) |
2CPU최주희 |
2021-05 |
3932 |
0 |
2021-05
3932
1 2CPU최주희
|
83386 |
USB 수-수 케이블 또는 HDMI 수-수 케이블로 두 PC간 이더넷 연결 할 수 있을까요? (7) |
Ansyncic |
2019-11 |
3932 |
0 |
2019-11
3932
1 Ansyncic
|
83385 |
놋북 네트워크가 자꾸 나갑니다 (4) |
박성만 |
2013-12 |
3932 |
0 |
2013-12
3932
1 박성만
|
83384 |
젠서버vm 설치문제 (1) |
수리브 |
2018-04 |
3932 |
0 |
2018-04
3932
1 수리브
|
83383 |
아웃룩에서 html 서명 안됨 (3) |
witbox |
2020-09 |
3932 |
0 |
2020-09
3932
1 witbox
|
83382 |
용산 벼룩시장에서 e3-1200 v3 스리즈 판매 하는 곳이 있을까요? (6) |
봄들판에서다 |
2016-06 |
3932 |
1 |
2016-06
3932
1 봄들판에서다
|
83381 |
Dell t20에 4690 // 750 ti 해도 될까요?? (2) |
나몰라1 |
2016-03 |
3932 |
0 |
2016-03
3932
1 나몰라1
|
QnA에 답변 다시는 분들은 자기 시간 쪼개가면서 다른 사람의 질문에 답을 주는 것인데, 아무리 답변이 마음에 들지 않는다 한들 글을 지우는 것은 예의가 아닙니다.
남의 머리속을 꿰뚫어 보는 능력자를 찾는거라면 다른데 문의해보시는게 좋겠습니다.
댓글이 마음에 안든다고 게시글을 통째로 날려버리는 "만행"은 여기 회원들이 대부분 싫어합니다.
rm -rf 하나 딸랑 금지어 쓰는 현업이 있나요?
나름 구글링 찾아보고 마땅한 리스트가 없어보여 일반적인 관련 관리하는 분들도 있을까봐
찾아본건데 구글링 되는 게시판에 질문의도와 부정확한 글 추가할 이유는 없다고 봅니다.
저와같이 찾은 분들도 같은 결과만 나오면 차라리 검색대상에 안나오는게 훨씬 나아서요.
답글 다는 수고 만큼 이 게시판이 구글링 되서 검색하는 분들도 시간들여 검색하고 본문과 무관한 내용이 검색되면 그만큼 허망할겁니다.
app 운영자 역시 자신의 계정 하에서 가능한 명령어 중 조회성 제외한 명령어를 전체를 막으면 안되기에
이런부분을 검토한 현업 리스트가 있는지를 묻는 질문입니다.
당연히 기업 환경에 맞는 금지어는 다를것이고 그래서 보편적인 명령어라도 있는지 구글링 하다가 질문 올린건데
의도와 다르게 rm -rf 등의 장난댓글만 남아서 글삭제까지 하게 됐습니다.
금칙어 자체도 대외비 사항이고 그래서 현업자료를 문의 드렸지만 최소한 일반적인 유닉스 환경 하에서
리스크가 있는 명령어 리스트는 나올 줄 기대했던 제 잘못입니다.
Stack Overflow 가서 똑같은 질문을 올려보세요. 커뮤니티가 문제인지, 질문자가 문제인지 직접 눈으로 확인하실 수 있을 겁니다.
rm -rf 가 장난댓글 -> 가십성 글
금칙어 자체도 대외비 사항이고 -> 금칙어 자체가 대외비일 수도 있지만
명령어도 결국 프로그램일 뿐입니다. 직접 그자리에서 컴파일해서 하나 만들면 그만이죠.
각 사용자가 어떤 자원에 접근이 필요한지 조사한 뒤에 권한 기반으로 접근 통제를 해야합니다
가상머신 형식으로 샌드박스형태면 모르겠지만 그렇지 않다면 모든 권한을 금지하고 필요한 명령어만 허용하는게 맞다고 생각합니다.
LSM, SELinux, AppArmor 같은 키워드로 찾아보시길 바라며, Mandatory Access 룰셋은 본인의 환경에 맞게 직접 구축하셔야 하는 부분이니 룰셋 작성이라는 숙제는 직접 해결하시길 바랍니다.
아 그리고 금칙어가 왜 "멍청한" 방법인지는, 수 많은 금칙어 기반 시도들이 어떻게 비참하게 실패했는지를 보신다면 ㅎㅎ... 사실 @newretrowave 님의 말에서 더 나가자면, 컴파일할 필요 조차도 없습니다. 어떤 형식이던 바이너리 업로드 하면 끝나니까요. 시리얼로도 어찌저찌 하면 정적 비지박스 밀어넣고 그거 기반으로 확장 가능합니다. (꽤 자주 해봄)
아무 방어체제 없다면 우회할 방법 몇가지는 떠오르네요
애초에 그런 위험한 명령을 내릴 수 있는 계정 권한을 주는 시점에서 그 계정 사용자가 맘 먹으면 시스템 콩가루(?) 만들어버릴 수 있습니다
앞서 글에서 rm -rf 같은 이야기가 나왔지만, 분명 해당 명령도 시스템 운영에는 절대적으로 필요한 명령이다보니 제한거는 순간 엄청난 민원이 발생할겁니다
파일 열어보는 cat 도 얼마든지 악용하면 시스템 날리는 명령으로 쓸수도 있구요
금칙어 기반을 반드시 써야만 하겟다 하시면 명령어만 말고 전체적인 패턴을 막는 방식으로 접근해야 합니다