Attack Responses Id Check Returned Root

ชื่อ ATTACK-RESPONSES id check returned root
ความหมาย เหตุการณ์นี้จะเกิดขึ้นเมื่อมีการใช้งาน UNIX “id” command เพื่อยืนยันชื่อผู้ใช้งาน(user)ที่ใช้งานอยู่ในปัจจุบัน และใช้งานแบบไม่มีการเข้ารหัส(unencrypted connection) การเชื่อมต่อนี้เป็นได้ทั้ง legitimate telnet connection หรือผลของการส่ง remote shell ซึ่งเป็นผลลัพท์ของการใช้งาน network ข้อความ “uid=0(root)” เป็นผลลัพท์ของคำสั่ง “id” เพื่อระบุว่าผู้ใช้งาน(user)มีสิทธิแก้ไขระบบทั้งหมด(root privileges)

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License