カーネル内のルートアカウントへのアクセスを制限できますか?
つまり、ボタンを押すと、システムは押したボタンを検出し、起動時にルートアカウントへのアクセスを許可します。私にとって、これは私のプログラムの1つのバグがオープンポートを持ち、脆弱なハッカー攻撃につながるのを防ぐのに役立ちます!
攻撃者の動きを制限できる場合は、機密データを損なうことなく攻撃者がアクセスできる情報も制限できます。これを行う特別な方法はありますか? Androidは、アクセス、ブートパラメータ、または他のカーネルなどの権限をどのように管理しますか?
可能ですか?
ベストアンサー1
Linux/Unix では一般的に何でも可能ですが、ほとんどの場合、侵入は root アカウントにログインし、正面玄関を通して行われません。より一般的な攻撃ベクトルは、高い特権で実行されるプロセスをターゲットにして、アプリケーション機能の弱点を特定して悪用することです。
より一般的なアプローチは、このように高い権限でアプリケーションを実行しないことです。通常、rootとしてアプリケーションを起動し、代替ユーザーとしてプロセスの他のコピーをフォークします。
またありますchroot環境また、基本ファイルシステムの露出を制限するためにも使用されます。
通り過ぎるとRed Hat サーバーのセキュリティリファレンス興味があれば、私が言及した内容の多くをより詳しく扱っています。