[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:52454] Re: integritのデータベース更新について

From: canon <kame55-itasenpara123@xxxxxxxxxxxxx>
Subject: [debian-users:52454] Re: integritのデータベース更新について
Date: Tue, 12 May 2009 14:52:53 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.5 required=10.0 tests=KI,PLING_QUERY, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <1241157595.25220.29.camel@xxxxxxxxxxxxxxxxxxxx> <20090508.094818.09771088.oohara@timber> <1241789742.5886.35.camel@xxxxxxxxxxxxxxxxxxxx> <20090511.032303.22515831.oohara@timber>
Message-id: <1242107572.26366.16.camel@xxxxxxxxxxxxxxxxxxxx>
X-mail-count: 52454
X-mailer: Evolution 2.22.3.1

返信ありがとうございます。

> 本気の侵入者は隠蔽工作を行うだろうということです。
> cron ジョブで更新されるデータベースは root 権限があれば
> 改ざん可能でしょうから。

なるほど。そういうことでしたか。「本気の侵入者＝クラッカー」ということで
すね。解説有難うございました。


ルート権限は、Linuxの世界では「神の権限」だとか聞きましたので、これをと
られるとおしまいですね。ルートキットとか仕込まれたりすると元もこもありま
せんし、ルート権限をとられたりすれば、cronジョブもデータベースも、そして
コマンドもサーバーも改竄される恐れがあります。他人にも迷惑をかけますね。

だからそういったデータベースはリードオンリーな場所(CD-RやDVD-Rなど)に保
存すること、そして何より日頃のバックアップ、セキュリティーの強化が重要な
んですね。


# ということは、suでルートになって、端末から「rm -rf /」とかすると、ハー
ドディスクのデータは……。まぁ、こういうときのためにsafe-rmを使えば、多分
少し気が楽になるかもしれません。

なんでもかんでもルート権限を安易に使うのはある意味恐ろしいことですね。

References:
- [debian-users:52416] integritのデータベース更新について
  - From: canon
- [debian-users:52437] Re: integritのデータベース更新について
  - From: Oohara Yuuma
- [debian-users:52438] Re: integritのデータベース更新について
  - From: canon
- [debian-users:52450] Re: integritのデータベース更新について
  - From: Oohara Yuuma

Prev by Date: [debian-users:52453] Re: lennyにおけるbootに至る方法
Next by Date: [debian-users:52455] [Translate] [SECURITY] [DSA 1798-1] New pango1.0 packages fix arbitrary code execution
Previous by thread: [debian-users:52450] Re: integritのデータベース更新について
Next by thread: [debian-users:52417] [Translate] [SECURITY] [DSA 1784-1] New freetype packages fix arbitrary code execution
Index(es):
- Date
- Thread