|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1687447 |
25 |
2015-12
1687447
1 백메가
|
|
[필독] 처음 오시는 분을 위한 안내 (734) |
정은준1 |
2014-05 |
5153053 |
0 |
2014-05
5153053
1 정은준1
|
83400 |
t7910 시스템 소음 문의입니다. (3) |
코쿠 |
2017-08 |
3931 |
0 |
2017-08
3931
1 코쿠
|
83399 |
장터에서 구매한 ASRock C2550D4I 보드 다들 잘 되나요?? (14) |
송진홍 |
2020-05 |
3931 |
0 |
2020-05
3931
1 송진홍
|
83398 |
내장 RAID 에러에 대한 질문입니다. (5) |
박건 |
2014-06 |
3931 |
0 |
2014-06
3931
1 박건
|
83397 |
[문의] 인텔 랜, 무선랜 카드 AS 는 어디서 받아야 되나요 ? (5) |
분당김동수 |
2014-11 |
3931 |
0 |
2014-11
3931
1 분당김동수
|
83396 |
제온쪽 시스템구축은 처음이라서 문의드립니다. (6) |
한가한이수진 |
2015-04 |
3931 |
0 |
2015-04
3931
1 한가한이수진
|
83395 |
vm 가상 머신을 더 만들고 싶습니다 (7) |
의롭게살리라 |
2018-07 |
3931 |
0 |
2018-07
3931
1 의롭게살리라
|
83394 |
이런경우 네트워크 작업을 어떻게하면 좋을까요? (1) |
두리안 |
2014-03 |
3931 |
0 |
2014-03
3931
1 두리안
|
83393 |
USB 사운드 카드 중에 앰프 내장 카드가 있을까요? (3) |
Win31 |
2016-10 |
3931 |
0 |
2016-10
3931
1 Win31
|
83392 |
주택1층에서 휴계음식점을 하는경우 차임증액 관련질문 (2) |
다온 |
2016-03 |
3931 |
0 |
2016-03
3931
1 다온
|
83391 |
쿨러 돌아가 멈추고 다시 도는 현상 (7) |
2CPU최주희 |
2021-05 |
3931 |
0 |
2021-05
3931
1 2CPU최주희
|
83390 |
놋북 네트워크가 자꾸 나갑니다 (4) |
박성만 |
2013-12 |
3931 |
0 |
2013-12
3931
1 박성만
|
83389 |
HP 서버 HDD 질문 있습니다.. (5) |
2CPUI김세훈 |
2020-08 |
3931 |
0 |
2020-08
3931
1 2CPUI김세훈
|
83388 |
T7600 옷벗기다가... (5) |
인천이승현 |
2018-03 |
3931 |
1 |
2018-03
3931
1 인천이승현
|
83387 |
회원정보 보기가 안됩니다... (3) |
류지현 |
2013-11 |
3931 |
0 |
2013-11
3931
1 류지현
|
83386 |
자바스크립트 계산 오류가 나는 원인이 뭔가요? (6) |
김제연 |
2020-01 |
3931 |
0 |
2020-01
3931
1 김제연
|
83385 |
esxi 6.5 에서 grid k2 vgpu 활성화 관련 (6) |
프로시아 |
2019-07 |
3932 |
0 |
2019-07
3932
1 프로시아
|
83384 |
[생초보 질문] 제 경우 가상화 서버(?)를 이용하는게 좋을까요? (11) |
오모이데 |
2014-07 |
3932 |
0 |
2014-07
3932
1 오모이데
|
83383 |
msata sata 컨버터를 샀는데 전원부위가 이상합니다 (5) |
이영규 |
2014-04 |
3932 |
0 |
2014-04
3932
1 이영규
|
83382 |
SSD RAID의 Read/Write 속도차이가 10배인 문제 발생 (11) |
motu |
2019-05 |
3932 |
0 |
2019-05
3932
1 motu
|
83381 |
연휴기간에 광주광역시에서 메인보드 구매 못하겠죠?.. (3) |
NGC |
2016-02 |
3932 |
0 |
2016-02
3932
1 NGC
|
QnA에 답변 다시는 분들은 자기 시간 쪼개가면서 다른 사람의 질문에 답을 주는 것인데, 아무리 답변이 마음에 들지 않는다 한들 글을 지우는 것은 예의가 아닙니다.
남의 머리속을 꿰뚫어 보는 능력자를 찾는거라면 다른데 문의해보시는게 좋겠습니다.
댓글이 마음에 안든다고 게시글을 통째로 날려버리는 "만행"은 여기 회원들이 대부분 싫어합니다.
rm -rf 하나 딸랑 금지어 쓰는 현업이 있나요?
나름 구글링 찾아보고 마땅한 리스트가 없어보여 일반적인 관련 관리하는 분들도 있을까봐
찾아본건데 구글링 되는 게시판에 질문의도와 부정확한 글 추가할 이유는 없다고 봅니다.
저와같이 찾은 분들도 같은 결과만 나오면 차라리 검색대상에 안나오는게 훨씬 나아서요.
답글 다는 수고 만큼 이 게시판이 구글링 되서 검색하는 분들도 시간들여 검색하고 본문과 무관한 내용이 검색되면 그만큼 허망할겁니다.
app 운영자 역시 자신의 계정 하에서 가능한 명령어 중 조회성 제외한 명령어를 전체를 막으면 안되기에
이런부분을 검토한 현업 리스트가 있는지를 묻는 질문입니다.
당연히 기업 환경에 맞는 금지어는 다를것이고 그래서 보편적인 명령어라도 있는지 구글링 하다가 질문 올린건데
의도와 다르게 rm -rf 등의 장난댓글만 남아서 글삭제까지 하게 됐습니다.
금칙어 자체도 대외비 사항이고 그래서 현업자료를 문의 드렸지만 최소한 일반적인 유닉스 환경 하에서
리스크가 있는 명령어 리스트는 나올 줄 기대했던 제 잘못입니다.
Stack Overflow 가서 똑같은 질문을 올려보세요. 커뮤니티가 문제인지, 질문자가 문제인지 직접 눈으로 확인하실 수 있을 겁니다.
rm -rf 가 장난댓글 -> 가십성 글
금칙어 자체도 대외비 사항이고 -> 금칙어 자체가 대외비일 수도 있지만
명령어도 결국 프로그램일 뿐입니다. 직접 그자리에서 컴파일해서 하나 만들면 그만이죠.
각 사용자가 어떤 자원에 접근이 필요한지 조사한 뒤에 권한 기반으로 접근 통제를 해야합니다
가상머신 형식으로 샌드박스형태면 모르겠지만 그렇지 않다면 모든 권한을 금지하고 필요한 명령어만 허용하는게 맞다고 생각합니다.
LSM, SELinux, AppArmor 같은 키워드로 찾아보시길 바라며, Mandatory Access 룰셋은 본인의 환경에 맞게 직접 구축하셔야 하는 부분이니 룰셋 작성이라는 숙제는 직접 해결하시길 바랍니다.
아 그리고 금칙어가 왜 "멍청한" 방법인지는, 수 많은 금칙어 기반 시도들이 어떻게 비참하게 실패했는지를 보신다면 ㅎㅎ... 사실 @newretrowave 님의 말에서 더 나가자면, 컴파일할 필요 조차도 없습니다. 어떤 형식이던 바이너리 업로드 하면 끝나니까요. 시리얼로도 어찌저찌 하면 정적 비지박스 밀어넣고 그거 기반으로 확장 가능합니다. (꽤 자주 해봄)
아무 방어체제 없다면 우회할 방법 몇가지는 떠오르네요
애초에 그런 위험한 명령을 내릴 수 있는 계정 권한을 주는 시점에서 그 계정 사용자가 맘 먹으면 시스템 콩가루(?) 만들어버릴 수 있습니다
앞서 글에서 rm -rf 같은 이야기가 나왔지만, 분명 해당 명령도 시스템 운영에는 절대적으로 필요한 명령이다보니 제한거는 순간 엄청난 민원이 발생할겁니다
파일 열어보는 cat 도 얼마든지 악용하면 시스템 날리는 명령으로 쓸수도 있구요
금칙어 기반을 반드시 써야만 하겟다 하시면 명령어만 말고 전체적인 패턴을 막는 방식으로 접근해야 합니다