회사 dev에 침투한 백도어를 실행 못하게 해보자

해커의 시도로
회사 장치에 백도어가 설치되었다면 큰일이 날 것이다

하지만 걱정할 필요 없다 우리 device는 백도어파일이 실행되지 않게 설정했기 때문이다!!

어떻게 device에서 실행파일을 실행하지 못하게 할까?

바로

vi /etc/fstab에서 설정할 수 있다!!

여기서 dev/sdb1이라는 장치에서 실행을 하지 못하게 하고 싶다면

fstab에서
파일 시스템 속성 설정 옵션을 defaults,no exec으로 변경해주면 된다!!

시간을 확인해주는 실행파일인 time.sh를
/dev/sdb1과 마운트 되어 있는 /u01로 복사해보자

cp time.sh /dev/sdb1

[root@server1 u01]# mount /u01 -o remount

다시 remount 하고 실행하면

[root@server1 u01]# ./time.sh
-bash: ./time.sh: Permission denied

이렇게 실행이 안되는 모습을 볼 수 가 있다!!

noexec을 다시 지우고

[root@server1 u01]# mount /u01 -o remount

[root@server1 u01]# ./time.sh

Thu Jul 15 10:33:57 KST 2021

time.sh를 실행하면 다시 실행되는 모습을 확인할 수 있다!!