Se cambio un utente potenzialmente compromesso in Unix, ad esempio utilizzando su
o sudo -i
, quindi esci con exit
, l'utente compromesso potrebbe alias exit
a qualcosa che mi fa cadere in una shell falsa che ha un keylogger. Ad esempio, potrei:
-
su
all'utente compromesso -
exit
torna all'utente sicuro, ma in realtà non esce - Usa
sudo
per fare qualcosa come root, ma dato che sono ancora nella shell compromessa, l'utente compromesso potrebbe aver impostato un keylogger - L'utente compromesso ha root.
Come posso lasciare tranquillamente una shell di un utente compromesso?