[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:52454] Re: integritのデータベース更新について



返信ありがとうございます。

> 本気の侵入者は隠蔽工作を行うだろうということです。
> cron ジョブで更新されるデータベースは root 権限があれば
> 改ざん可能でしょうから。

なるほど。そういうことでしたか。「本気の侵入者=クラッカー」ということで
すね。解説有難うございました。


ルート権限は、Linuxの世界では「神の権限」だとか聞きましたので、これをと
られるとおしまいですね。ルートキットとか仕込まれたりすると元もこもありま
せんし、ルート権限をとられたりすれば、cronジョブもデータベースも、そして
コマンドもサーバーも改竄される恐れがあります。他人にも迷惑をかけますね。

だからそういったデータベースはリードオンリーな場所(CD-RやDVD-Rなど)に保
存すること、そして何より日頃のバックアップ、セキュリティーの強化が重要な
んですね。


# ということは、suでルートになって、端末から「rm -rf /」とかすると、ハー
ドディスクのデータは……。まぁ、こういうときのためにsafe-rmを使えば、多分
少し気が楽になるかもしれません。

なんでもかんでもルート権限を安易に使うのはある意味恐ろしいことですね。