プロが教えるわが家の防犯対策術!

先日、一般に公開しているサーバーのユーザー権を奪われ、奪われたユーザーのディレクトリにフィッシング詐欺サイトを設置され、プロバイダに叱られてしまいました。
そこで、何か重大な問題のあるウェブコンテンツを発見した場合、外出先などからでもすぐさま対策できるようにCGIからhomeディレクトリのパーミッションを変更するソフトを組みたいのですが、どのようにhomeディレクトリにアクセスすればいいか分りません。
もしかしたらセキュリティ上不可能なことかも知れませんが、何か情報をお持ちの方、ご教授いただければ幸いです。
よろしくお願いします。

A 回答 (3件)

>リモートでrootのログインは許可していません(FTPもLAN内だけ)


>とりあえずhomeディレクトリを凍結させてしまえば私が確認するまで403表示にできると思うので。
な事いっていても結局は
>一般に公開しているサーバーのユーザー権を奪われ、
されたんでしょ。
質問者がこんな中途半端な作業したところで意味無い。
>別のPCにリモートでログインし
結局はこういう侵入口を自らあけているわけだし

で今回は「詐欺サイト」なんていうわかりやすい手口だったけど
他の場合だったらバックドアあけて後は踏み台利用でもされたら
質問者は気が付かないままでいたでしょうね。

>万一root権が取られた場合には、
多分質問者は気が付かない。
>プロバイダに叱られてしまいました
って状態になるまで気が付かないでいるのですから

何度も言いますが今回の対処はまったくの無意味。
対処方法が後手過ぎてのっとられるのが前提すぎるし
対応の仕方も中途半端。

この回答への補足

>結局はこういう侵入口を自らあけているわけだし
この別のPCにアクセスできるのは私の携帯電話からのみなので、こちらが新たな侵入口になることもないかと。
ユーザー権が取られたのもパスワードが簡易なユーザーにブルートフォースでアタックされたからで、複雑なrootパスワードを破られる可能性は少ないと思います。
ユーザーがFTPでできることはかなり制限されていますしね。

とりあえずperlの質問から話が大きくそれてしまったので、この質問は締め切ることにします。
助言ありがとうございました。

補足日時:2007/08/22 15:10
    • good
    • 0

>ユーザーがアクセスできるのは/home/user以下のディレクトリです。


>ユーザーディレクトリより浅い階層にはアクセスを許可していないので、ユーザー権限ではhomeディレクトリを弄れないと思うのですが…。
そのhomeね。ホームディレクトリとしてのhomeって意味でなくて

でそこからhomeのパーミッション変更してどうするの?
1ユーザのIDとパスワードがのっとられたと考えたらrootもって
考えないの?
そうしたらいくらhomeのパーミッションを変更したところで
すぐに元に戻されるだけ。

>ユーザーパスワードのクラックについては各ユーザーにパスワードの変更・複雑化を求めていきます。
そんなの半分は意味無い。
総当りでユーザIDとパスワードをクラックされたなら有効だけど
セキュリティーホールや質問者の技術/知識不足によるのっとりだったら
無意味。

この回答への補足

リモートでrootのログインは許可していません(FTPもLAN内だけ)
とりあえずhomeディレクトリを凍結させてしまえば私が確認するまで403表示にできると思うので。
危険性の高いサイトが公開された時はできるだけ速く表示不可にしたいというのがあります。
rootのウェブディレクトリにはできるだけ停止させたくないファイルが有るので、まずユーザーディレクトリを表示不可に。
万一root権が取られた場合には、別のPCにリモートでログインし、ルータの設定でサーバーをネットワークから切り離し、シャットダウンさせます。

補足日時:2007/08/21 15:23
    • good
    • 0

SuEXECが動いていてCGIがwwwとかapacheとかのユーザでなくて質問者のユーザで


動作できるような環境ならPerl上からパーミッションの変更は可能だけど
そもそも
>一般に公開しているサーバーのユーザー権を奪われ、
に対して
>CGIからhomeディレクトリのパーミッションを変更するソフト
これ自体意味無い作業。

それと
>一般に公開しているサーバー
このサーバは自サーバ?
それともレンタルサーバ?
レンタルサーバならレンタル先のセキュリティーの問題ですのでそちらに文句を言いましょう。
これが自サーバなら質問者にはサーバを公開して管理する技術/知識が明らかに足りません。質問での最初の方法といい。
即刻公開停止しましょう。
>プロバイダに叱られてしまいました。
これだけですんでよかったですね。
ただしこれから被害者から刑事/民事的に訴えられる可能性は充分にありますけどね。

この回答への補足

>>一般に公開しているサーバーのユーザー権を奪われ、
>に対して
>>CGIからhomeディレクトリのパーミッションを変更するソフト
>これ自体意味無い作業。

ユーザーがアクセスできるのは/home/user以下のディレクトリです。
ユーザーディレクトリより浅い階層にはアクセスを許可していないので、ユーザー権限ではhomeディレクトリを弄れないと思うのですが…。
ユーザーパスワードのクラックについては各ユーザーにパスワードの変更・複雑化を求めていきます。

補足日時:2007/08/21 13:28
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!