先日、一般に公開しているサーバーのユーザー権を奪われ、奪われたユーザーのディレクトリにフィッシング詐欺サイトを設置され、プロバイダに叱られてしまいました。
そこで、何か重大な問題のあるウェブコンテンツを発見した場合、外出先などからでもすぐさま対策できるようにCGIからhomeディレクトリのパーミッションを変更するソフトを組みたいのですが、どのようにhomeディレクトリにアクセスすればいいか分りません。
もしかしたらセキュリティ上不可能なことかも知れませんが、何か情報をお持ちの方、ご教授いただければ幸いです。
よろしくお願いします。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
>リモートでrootのログインは許可していません(FTPもLAN内だけ)
>とりあえずhomeディレクトリを凍結させてしまえば私が確認するまで403表示にできると思うので。
な事いっていても結局は
>一般に公開しているサーバーのユーザー権を奪われ、
されたんでしょ。
質問者がこんな中途半端な作業したところで意味無い。
>別のPCにリモートでログインし
結局はこういう侵入口を自らあけているわけだし
で今回は「詐欺サイト」なんていうわかりやすい手口だったけど
他の場合だったらバックドアあけて後は踏み台利用でもされたら
質問者は気が付かないままでいたでしょうね。
>万一root権が取られた場合には、
多分質問者は気が付かない。
>プロバイダに叱られてしまいました
って状態になるまで気が付かないでいるのですから
何度も言いますが今回の対処はまったくの無意味。
対処方法が後手過ぎてのっとられるのが前提すぎるし
対応の仕方も中途半端。
この回答への補足
>結局はこういう侵入口を自らあけているわけだし
この別のPCにアクセスできるのは私の携帯電話からのみなので、こちらが新たな侵入口になることもないかと。
ユーザー権が取られたのもパスワードが簡易なユーザーにブルートフォースでアタックされたからで、複雑なrootパスワードを破られる可能性は少ないと思います。
ユーザーがFTPでできることはかなり制限されていますしね。
とりあえずperlの質問から話が大きくそれてしまったので、この質問は締め切ることにします。
助言ありがとうございました。
No.2
- 回答日時:
>ユーザーがアクセスできるのは/home/user以下のディレクトリです。
>ユーザーディレクトリより浅い階層にはアクセスを許可していないので、ユーザー権限ではhomeディレクトリを弄れないと思うのですが…。
そのhomeね。ホームディレクトリとしてのhomeって意味でなくて
でそこからhomeのパーミッション変更してどうするの?
1ユーザのIDとパスワードがのっとられたと考えたらrootもって
考えないの?
そうしたらいくらhomeのパーミッションを変更したところで
すぐに元に戻されるだけ。
>ユーザーパスワードのクラックについては各ユーザーにパスワードの変更・複雑化を求めていきます。
そんなの半分は意味無い。
総当りでユーザIDとパスワードをクラックされたなら有効だけど
セキュリティーホールや質問者の技術/知識不足によるのっとりだったら
無意味。
この回答への補足
リモートでrootのログインは許可していません(FTPもLAN内だけ)
とりあえずhomeディレクトリを凍結させてしまえば私が確認するまで403表示にできると思うので。
危険性の高いサイトが公開された時はできるだけ速く表示不可にしたいというのがあります。
rootのウェブディレクトリにはできるだけ停止させたくないファイルが有るので、まずユーザーディレクトリを表示不可に。
万一root権が取られた場合には、別のPCにリモートでログインし、ルータの設定でサーバーをネットワークから切り離し、シャットダウンさせます。
No.1
- 回答日時:
SuEXECが動いていてCGIがwwwとかapacheとかのユーザでなくて質問者のユーザで
動作できるような環境ならPerl上からパーミッションの変更は可能だけど
そもそも
>一般に公開しているサーバーのユーザー権を奪われ、
に対して
>CGIからhomeディレクトリのパーミッションを変更するソフト
これ自体意味無い作業。
それと
>一般に公開しているサーバー
このサーバは自サーバ?
それともレンタルサーバ?
レンタルサーバならレンタル先のセキュリティーの問題ですのでそちらに文句を言いましょう。
これが自サーバなら質問者にはサーバを公開して管理する技術/知識が明らかに足りません。質問での最初の方法といい。
即刻公開停止しましょう。
>プロバイダに叱られてしまいました。
これだけですんでよかったですね。
ただしこれから被害者から刑事/民事的に訴えられる可能性は充分にありますけどね。
この回答への補足
>>一般に公開しているサーバーのユーザー権を奪われ、
>に対して
>>CGIからhomeディレクトリのパーミッションを変更するソフト
>これ自体意味無い作業。
ユーザーがアクセスできるのは/home/user以下のディレクトリです。
ユーザーディレクトリより浅い階層にはアクセスを許可していないので、ユーザー権限ではhomeディレクトリを弄れないと思うのですが…。
ユーザーパスワードのクラックについては各ユーザーにパスワードの変更・複雑化を求めていきます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- CGI CGIが読み書きするデータファイルのパーミッションはさくらのインターネットでは何にするべき? 1 2023/05/02 16:44
- Perl Perl の外部モジュールの利用方法 3 2022/07/10 18:34
- PHP ファイルアップロードに関してのセキュリティについてアドバイスお願い致します 1 2023/08/20 00:25
- Windows 10 バッチファイルの記述法とルールについてアドバイスをお願いいたします。 1 2022/04/13 10:50
- その他(開発・運用・管理) 【至急】.htaccessによるディレクトリ単位でのリダイレクト 2 2023/08/10 13:46
- UNIX・Linux Linuxについて質問です。 シェルスクリプト名をfind.shとして、以下の条件をすべて満たすファ 1 2023/02/03 03:50
- Windows 10 Windows Updateが動作しません 7 2022/08/12 16:26
- その他(開発・運用・管理) フォルダの中にファルダを作成してファイルを格納するバッチコマンド 1 2022/06/30 11:39
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- その他(開発・運用・管理) バッチファイルで特定のファイル・ディレクトリ以外を削除する方法について 4 2022/05/31 14:03
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
YouTubeが毎回ログインしないと...
-
Excelのセルにユーザー名...
-
ビーリアルのユーザー名を変え...
-
Instagramからこんなメールがき...
-
メールをパスワードつきで送る方法
-
LINE TCBというところからLINE...
-
X(Twitter)が乗っ取られたかも...
-
メールアドレスで上付きのハイフン
-
インスタのアイコンについてるN...
-
steam版 apexのログアウト方法...
-
CDにパスワードをかける
-
メールのマナー編
-
URLとメールアドレス
-
「@」(アットマーク)の無いメ...
-
インスタの捨て垢で友達のスト...
-
すしともでログインできません
-
携帯電話を解約してもSMSの受信...
-
メールを返信したら、英語のメ...
-
インスタで新しいアカウントを...
-
CSVファイルを添付するときにパ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ビーリアルのユーザー名を変え...
-
Excelのセルにユーザー名...
-
steam版 apexのログアウト方法...
-
メールアドレス 上バーの入力...
-
Netflixのパスワード変更につい...
-
メールアドレスで上付きのハイフン
-
メールのマナー編
-
メールをパスワードつきで送る方法
-
メールアドレスから個人を特定...
-
メールを返信したら、英語のメ...
-
楽天カードからのワンタイムパ...
-
携帯電話を解約してもSMSの受信...
-
CSVファイルを添付するときにパ...
-
インスタの捨て垢で友達のスト...
-
解約済みの iPadについて 解約...
-
URLとメールアドレス
-
YahooIDをパスワード形式にした...
-
大学定期試験過去問サイト「過...
-
「@」(アットマーク)の無いメ...
-
メールエラー
おすすめ情報