Бесконечная безопасность соединения SSH и практические последствия
В то время как Майкл Гомер уже писал , что произошло, вот , почему это произошло (учитывая ваш комментарий к его ответу, я думаю, вы уже знаете, но другие, кто сталкивается с этим вопросом, могут не знать).
Вы ввели команду
ls -al /usr/lib/*valgrind*
Звездочки интерпретируются оболочкой еще до выполнения ls, заменяя ее списком имен файлов, соответствующих шаблону. Теперь, если есть только одно подходящее имя (скажем, / usr / lib / valgrind ), то, конечно, список будет содержать только это одно имя. Итак, фактически выполняется команда
ls -al /usr/lib/valgrind
. Теперь ls увидит, что ей задан единственный аргумент, и проверка этого единственного аргумента покажет, что это каталог. Поскольку вы не указали параметр -d , для имен каталогов будет отображаться не запись каталога, а его содержимое. И поскольку ему было дано только одно одно имя каталога, он также не будет сначала печатать имя каталога (поскольку, если вы укажете одно имя каталога в качестве аргумента, не возникнет вопроса, к какому каталогу принадлежат перечисленные файлы; помните что ls не знает, что имя каталога взято из расширения имени файла).
Если вы хотите узнать настоящее имя каталога (помните, буквальное значение / usr / lib / valgrind было предположением (хотя и весьма вероятным); с тем же успехом оно могло быть /usr/lib/valgrind-3.7 ), вы можете использовать
ls -ald /usr/lib/*valgrind*
Также обратите внимание, что если есть дополнительный скрытый каталог .valgrind или скрытый файл, например .valgrind- foo в / usr / lib , ваша команда ls будет показывать , а не , несмотря на параметр -a , поскольку расширение оболочки не заботится о параметрах, которые вы предоставили ls , а ls тогда не будет знать, что вы хотите видеть и эти файлы, поскольку они не включены в вашем списке файлов. Поэтому, если вы хотите, чтобы мужчины были уверены, что файлы точек также перечислены в списке, вам придется использовать:
ls -ld /usr/lib/*valgrind* /usr/lib/.*valgrind*
Обратите внимание, что -a не не здесь, поскольку указаны файлы точек в качестве аргументов безоговорочно перечислены в ls . Конечно, если вы хотите перечислить содержимое любого каталога, имеющего valgrind в своем имени, включая файлы точек, вам понадобится -a , поскольку эти точки файлы не отображаются в командной строке после раскрытия. То есть, в этом случае вы должны использовать
ls -la /usr/lib/*valgrind* /usr/lib/.*valgrind*
. С другой стороны, если вас интересует содержимое каталогов, соответствующих . * Valgrind * , но не содержащихся в них точечных файлов, вы ' d не использовать -a .
Если вы используете bash (и, возможно, также для других оболочек, но я не уверен), вы можете упростить предыдущие две команды до
ls -ld /usr/lib/{,.}*valgrind*
соответственно
ls -la /usr/lib/{,.}*valgrind*
{Что такое} / {есть там} Последствия безопасности окинеть соединение SSH, постоянно открываются?
Ключ сеанса периодически повторяется, поэтому не так много вопросов конфиденциальности. Вы можете настроить время между Reegotiates с Rekeylimit (второй параметр для этой директивы), если это проблема для вас.
Как виду ShadowBQ, проблемы безопасности в основном такие же, как постоянно выполнение любого другого клиента дистанционного управления. Это означает, что он потенциально увеличивает поверхность атаки вашей внутренней сети таким образом, который зависит от физической безопасности рабочей станции.
{Что такое} / {есть там} Последствия практичности? Я Использование сети и т. Д. ...
рядом с Nil. Сервер и клиент изредка будут проходить сеанс, но за пределами того, что это просто обычный уровень SSH и Keepalives TCP, которые отправляются. Мы, вероятно, говорим о нескольких кварталах сетевых пакетов KB на расстоянии полчаса.
Установленные Connect Connect создают угрозу безопасности в ходе этих ситуаций
- , у вас есть обратные туннели / переадресованные порты, которые находятся на компромиссах сетевых ограничений брандмауэра предприятия.
- Ваши сеансы могут быть отслеживаются для скорости передачи данных, но не более, чем соединение SSL VPN
- , у вас есть другие услуги, которые могут быть скомпрометированы, ведущие к повороту к целевому серверу (т. Е. Хостинг внешних веб-серверов, TMUX Connections и т. Д.)
- Физическая безопасность компьютера, клавиатуры или удаленных возможностей KVM.
- Вторичные пользователи на рабочем столе. (Необеспеченные TTY и т. Д.)
- имея необеспеченные клавиши личных идентичности SSH.
В коммуникациях SSH есть два типа. Каждый из них настраивается. Минимальный трафик отправляется для поддержания Hear Alives.