いけだ@福山市です.
常に危険にさらされているという意識は大切ですね.
From: Lawrence <lawrence68uk@xxxxxxxxx>
Date: Sat, 10 Jan 2004 21:32:58 +0900
Message-ID: <20040110210601.C0C6.LAWRENCE68UK@xxxxxxxxx>
>
> Apacheを攻略してApacheのユーザ権限で進入
「Apache のユーザ権限で*侵入*」が理解できないならアウトです.
例えば CGI は Apache HTTP Server か何かのユーザ権限で動かすように
設定してますよね……というあたりからいろいろ…….
CGI スクリプトを攻略されるだとお話になりませんね X-(
> ローカルユーザがrootになれるセキュリティホールを利用してroot権限を奪取
root 権限に至るまでに,
「Apache のユーザ権限」
「ローカルユーザ」の権限
という 2 つの権限がありますね.
> クラッカーがサーバマシンを完全に掌握
>
> という侵入経路が考えられ、Apacheとカーネルを最新版にし、
> 直接、ApacheのHPとカーネルのサイトから、最新版をダウン
> ロードし、セキュリティーホールを塞ぐべきとのコメントを
> 頂きました。小生もそれだけの知識が無いもので、そういう
Apache HTTP Server と Linux Kernel を最新の安定版のバージョンに
保つということは,別にそれほど難しいことではありません.
問題は,それを運用する知識と不断の努力ですね.
JF Project の文書,その他インターネット上のセキュリティに
関する文書をじっくりお読みになることをおすすめします.
もしかすると,UNIX のシステムコールとネットワークプログラムにも
一通り通じていた方が良いのかなぁ…….
# とりあず OpenBSD にして黙っておく…… (-10 か……)
--
IKEDA Katsumi <ikedak@xxxxxxxxxxxxxxxx>
<http://www013.upp.so-net.ne.jp/ikeda/index.html>