人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

自宅でLinuxサーバを運営しています。

ふと気になったのですが、
・サーバ内にmakeできる環境があった場合に、誰かにサーバを乗っ取られたら、好き放題されてしまうのではないでしょうか?

確かに、乗っ取られたら、環境があってもなくても好き放題されてしまうとは思うのですが、環境が整っていることにより、さらに攻撃者に有利に働いてしまうと思います。

会社が運営しているサーバとかはどうなのでしょう?
詳しい方いらっしゃいましたら、教えてください。

●質問者: hina1981
●カテゴリ:コンピュータ
✍キーワード:Linux make サーバ 会社 環境
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● tarepanda777
●35ポイント

http://takanory.net/server/setup/

サーバセットアップ — takanory.net

はい、確かにそのとおりです。基本的に、サーバに無駄なサービスやソフトを起動したりインストールしておくのはセキュリティ的にも危険であり、最も避けるべき項目です。


最小限の構成でOSのインストールを行い、足りないものは後から追加する形で構築を行います。コンパイルが必要なものは、別のマシンでコンパイルして固めたものを使うか、コンパイル済みのバイナリのパッケージをダウンロードしてきても良いでしょう。

◎質問者からの返答

ありがとうございます。

会社等で運営されている本格的(?)なサーバにはコンパイル環境は入ってないのですね。

別マシンを使うという方法もあったのですね。

勉強になりました。

ありがとうございます。


2 ● dev_zer0
●35ポイント

http://www-06.ibm.com/jp/developerworks/linux/040813/j_l-seclnx1...

dW : Linux : Linuxをセキュアにする 第1回: 序論

セキュアなサーバを構築する記事を載せたURLを上記に示します。


本番サーバには開発環境は入れない方が良いですが、開発環境が無くてもLinuxにはbash, perlなどのスクリプトが入っているので安心は出来ません。

あくまでも開発環境がない方がある方よりもマシ程度のモノです

特にrootが乗っ取られてしまったら/bin配下のコマンド群を書き換えたり、削除できます。

勝手にソフトをインストールしたり、デーモンを立ち上げたり、バックドアを仕掛けたり、思いのままのことが出来ます。


ある程度の規模の会社は24時間体制でログや機器の監視をしているので変な挙動や、機器の故障が発生した場合は即刻対処するシステムになっています

◎質問者からの返答

ありがとうございます。

やはり、乗っ取られてしまった場合には、「気休め」程度の効果しかないのですね。

後は、乗っ取られないように監視するのみ……。

自宅サーバなので、そこまですることはできませんが、何らかの方法を考えてみたいと思います。


3 ● rafile
●35ポイント

http://www.hatena.ne.jp/1141900588#

人力検索はてな - 自宅でLinuxサーバを運営しています。 ふと気になったのですが、 ・サーバ内にmakeできる環境があった場合に、誰かにサーバを乗っ取られたら、好き放題されてしまうのでは..

”さらに”とありますが、比較できるもんじゃないですよ。


最近はやりの、セキュリティホールからルートキット流し込んでやりたい放題っていうところでは、サーバ内にコンパイラがあってもなくても関係ないでしょう。セキュリティホールがあるかないかだけが問題です。


古典的なクラックを考えます。

たとえば、telnetで一生懸命IDとパスワードをクラックしてコンソールをのっとりました。次に悪いプログラムを走らせたいのですが、ftpなどのファイル転送系プログラムがないのでプログラムが送れません。どうしようと途方にくれつつ、ディスクをあさると、な、なんとコンパイラがありました。エディタを使って超簡単なftpプログラムをコンソールから入力します。そんでコンパイルすればあとはこちらからプログラムを送り放題です。


てな具合に、乗っ取られたらの乗っ取り方によって、考えないといけないことが変わるわけです。


古典的なクラックを考えると、サーバ内には開発環境やら、エディタやら、ftpなんかもないほうがよろしいことはいうまでもありません。

◎質問者からの返答

ありがとうございます。

サーバはプレーンな方がよいのですね!

今まで、頭の中では何となくは思っていたのですが、非常にわかりやすい例を挙げていただき、危険性を改めて認識することができました。

これにて質問の受付を終了させていただきます。

ご回答くださった方々、改めてありがとうございました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ