Si cambio a un usuario potencialmente comprometido en Unix, por ejemplo, usando su o sudo -i , luego salgo con exit , el usuario comprometido podría alias exit a algo que me deja en una cáscara falsa que tiene un keylogger. Por ejemplo, yo podría:
-
sua usuario comprometido -
exitvuelve a ser un usuario seguro, pero en realidad no se cierra - Use
sudopara hacer algo como root, pero como todavía estoy en el shell comprometido, el usuario comprometido podría haber configurado un keylogger - El usuario comprometido tiene root.
¿Cómo puedo dejar de forma segura un shell de un usuario comprometido?