投稿日:2001年07月08日 作成鷹の巣

No.40 Read-Onlyなファイルシステムのコンテンツ改ざん



Read-Onlyなファイルシステムのコンテンツ改ざん

No.40 投稿時間:2001年07月08日(Sun) 12:03 投稿者名:だい URL:http://www.d-line.net/

自宅サーバML(http://www.hodogaya.org/ml/home-server/)で
このページの紹介がありまして、見させていただきました。
で、メーリングリストには書かせていただいたんですが、
こちらの掲示板でも書かせていただきます。

「手順H.セキュリィテイの確認」で以下のように書かれてます。

>その点フロッピーとか MO とか CD-ROM をWebのドキュメントルートに
>するなんてのは、人手が絶対に必要ですから、
>ホームページ改ざんに対しては、おススメです。

管理者権限奪われちゃったらWebサーバの設定書き換えられて
ドキュメントルートを通常のファイルシステムに変えることも
できちゃいますから、人手が絶対に必要なんてことはないですね。
一手間かかることは間違いないですけど。

Read-Onlyなフロッピー起動のUNIXでも、かならず書き込み可能な
ファイルシステムをメモリ上に作成してありますので、
これを使って偽の設定ファイルと改ざんページを入れておけば
改ざん可能です。

ま、セキュリティに絶対はありえないということで、ご参考まで。


Re: Read-Onlyなファイルシステムのコンテンツ改ざん

No.41 投稿時間:2001年07月08日(Sun) 22:58 投稿者名:鷹の巣 URL:http://sakaguch.com/index.html

> 自宅サーバML(http://www.hodogaya.org/ml/home-server/)で
> このページの紹介がありまして、見させていただきました。
> で、メーリングリストには書かせていただいたんですが、
> こちらの掲示板でも書かせていただきます。

メーリングリストのArticle 316から319を読ませて頂きました。内容のレベルが高いですね。
他のリスト294にもJPドメインの接続承認制度がこの4月に廃止でMOOTは、不要等と書いてあり、これから私もこのメーリングリストに参加しようと考えています。メチャクチャ勉強になります。

>
> 「手順H.セキュリィテイの確認」で以下のように書かれてます。
>
> >その点フロッピーとか MO とか CD-ROM をWebのドキュメントルートに
> >するなんてのは、人手が絶対に必要ですから、
> >ホームページ改ざんに対しては、おススメです。
>
> 管理者権限奪われちゃったらWebサーバの設定書き換えられて
> ドキュメントルートを通常のファイルシステムに変えることも
> できちゃいますから、人手が絶対に必要なんてことはないですね。
> 一手間かかることは間違いないですけど。
>
> Read-Onlyなフロッピー起動のUNIXでも、かならず書き込み可能な
> ファイルシステムをメモリ上に作成してありますので、
> これを使って偽の設定ファイルと改ざんページを入れておけば
> 改ざん可能です。
>
> ま、セキュリティに絶対はありえないということで、ご参考まで。

おっしゃる通りで絶対はありえませんよね。
大急ぎでホームページを作ったものですから、文章のいたるところに不具合があり、恥かしいのですが、ほぼ毎日文章を訂正しております。
特にご指摘の個所は、Webページだけがリードオンリーの媒体で、ドキュメントルート等を記述した設定ファイルがハードディスク上にあると解釈されてもおかしくないですし、また文章自体がおかしいですね。
ご指摘を頂きまして有難う御座いました。近々訂正いたします。

Web上では、色んなことをする人がいて、LINUXのFDルータやCD-ROMにWebサーバやWebページを全て入れている人もおられて色々勉強になります。
でも主記憶に100KB程度の空領域があれば、アセンブラの出来るハッカー(クラッカーとは呼べないレベル)なら、URL転送してワイセツなホームページを表示する実行ファイルを常駐させることも出来るでしょうし、やはり「絶対」ということはありえませんよね。


|目次|掲示板|過去ログ目次|▲頁先頭|