やまだ@三宝寺です。
見づらいので、引用の改行位置を変更しています。
On Sat, 10 Jan 2004 21:32:58 +0900
Lawrence <lawrence68uk@xxxxxxxxx> wrote:
> 返信ありがとうございました。実は、当、HPに来ていただいて
> いる顧問的存在のゲストの方から、
>
> Apacheを攻略してApacheのユーザ権限で進入
> ↓
> ローカルユーザがrootになれるセキュリティホールを利用してroot権限を奪取
> ↓
> クラッカーがサーバマシンを完全に掌握という侵入経路が考えられ、
これは設定次第ではあり得るでしょうね。
> Apacheとカーネルを最新版にし、
> 直接、ApacheのHPとカーネルのサイトから、最新版をダウン
> ロードし、セキュリティーホールを塞ぐべきとのコメントを
> 頂きました。小生もそれだけの知識が無いもので、そういう
> 可能性があるのか?と思うばかり。
絶対に無いという事は言えません、なので出来ればやっておいた方が良いでしょう。
# 例えばRedHat6.2等で未だにに運用しているケース
シビアに考え拘る人なら、こういう事を言われるでしょうね。
> カーネルのコンパイルと
> 設定が難しいようなら、WEBサイトの一時閉鎖もアリだとの
> ことでした。幸い、小生のHPは元々、下のURLで開設し、今も
> このURLは生きているので、あえて、自前サーバーは止めても
> 良いのでは無いか?という考えなのかも知れないです。逆に
> 皆さんにお聞きしたいのですが、現状では、小生の場合、上
> 記の不正侵入の可能性はかなり(無視してよいレベル)低い
> ものなのでしょうか?
来る時は来るし来ない時は来ないでしょう。
備えあれば...と言う事はあるかと。
apacheの実行ユーザはVineのパッケージを入れていれば、ログインは出来ないユー
ザの筈です。
まあ後は何処まで気にするかでしょうね。
# こんな事を気にしないで放置?されている企業のサーバなんて山ほどありますか
# ら。
心配で夜も寝られないほどであれば、閉鎖すればよいのでは。
# 踏み台にされて他に迷惑が掛からないのであれば。
# ホントそのサーバの管理者の考え方次第だと思いますが...
まあLinuxは(Windows程ではないにしろ)クラッキングされやすいですからねえ。
# そう言う理由でではないですが、自分の所のサーバはFreeBSDだったりするので
# すが。
--
0----+----1----+----2----+----3----+----4----+----5----+----6----+----7----#
山田 和雄 MailTo:yamada@xxxxxxxxxxxxx
Yamada Kazuo HomePage:http://shadow.sampoji.jp/