ふと気になったのですが、
・サーバ内にmakeできる環境があった場合に、誰かにサーバを乗っ取られたら、好き放題されてしまうのではないでしょうか?
確かに、乗っ取られたら、環境があってもなくても好き放題されてしまうとは思うのですが、環境が整っていることにより、さらに攻撃者に有利に働いてしまうと思います。
会社が運営しているサーバとかはどうなのでしょう?
詳しい方いらっしゃいましたら、教えてください。
No.1
116
4
35pt
http://takanory.net/server/setup/
サーバセットアップ — takanory.net
はい、確かにそのとおりです。基本的に、サーバに無駄なサービスやソフトを起動したりインストールしておくのはセキュリティ的にも危険であり、最も避けるべき項目です。
最小限の構成でOSのインストールを行い、足りないものは後から追加する形で構築を行います。コンパイルが必要なものは、別のマシンでコンパイルして固めたものを使うか、コンパイル済みのバイナリのパッケージをダウンロードしてきても良いでしょう。
No.2
33225
35pt
http://www-06.ibm.com/jp/developerworks/linux/040813/j_l-seclnx1...
dW : Linux : Linuxをセキュアにする 第1回: 序論
セキュアなサーバを構築する記事を載せたURLを上記に示します。
本番サーバには開発環境は入れない方が良いですが、開発環境が無くてもLinuxにはbash, perlなどのスクリプトが入っているので安心は出来ません。
あくまでも開発環境がない方がある方よりもマシ程度のモノです
特にrootが乗っ取られてしまったら/bin配下のコマンド群を書き換えたり、削除できます。
勝手にソフトをインストールしたり、デーモンを立ち上げたり、バックドアを仕掛けたり、思いのままのことが出来ます。
ある程度の規模の会社は24時間体制でログや機器の監視をしているので変な挙動や、機器の故障が発生した場合は即刻対処するシステムになっています
ありがとうございます。
やはり、乗っ取られてしまった場合には、「気休め」程度の効果しかないのですね。
後は、乗っ取られないように監視するのみ……。
自宅サーバなので、そこまですることはできませんが、何らかの方法を考えてみたいと思います。
No.3
66224
35pt
http://www.hatena.ne.jp/1141900588#
人力検索はてな - 自宅でLinuxサーバを運営しています。 ふと気になったのですが、 ・サーバ内にmakeできる環境があった場合に、誰かにサーバを乗っ取られたら、好き放題されてしまうのでは..
”さらに”とありますが、比較できるもんじゃないですよ。
最近はやりの、セキュリティホールからルートキット流し込んでやりたい放題っていうところでは、サーバ内にコンパイラがあってもなくても関係ないでしょう。セキュリティホールがあるかないかだけが問題です。
古典的なクラックを考えます。
たとえば、telnetで一生懸命IDとパスワードをクラックしてコンソールをのっとりました。次に悪いプログラムを走らせたいのですが、ftpなどのファイル転送系プログラムがないのでプログラムが送れません。どうしようと途方にくれつつ、ディスクをあさると、な、なんとコンパイラがありました。エディタを使って超簡単なftpプログラムをコンソールから入力します。そんでコンパイルすればあとはこちらからプログラムを送り放題です。
てな具合に、乗っ取られたらの乗っ取り方によって、考えないといけないことが変わるわけです。
古典的なクラックを考えると、サーバ内には開発環境やら、エディタやら、ftpなんかもないほうがよろしいことはいうまでもありません。
ありがとうございます。
サーバはプレーンな方がよいのですね!
今まで、頭の中では何となくは思っていたのですが、非常にわかりやすい例を挙げていただき、危険性を改めて認識することができました。
これにて質問の受付を終了させていただきます。
ご回答くださった方々、改めてありがとうございました。
2
1
1
1
104
102
ありがとうございます。
会社等で運営されている本格的(?)なサーバにはコンパイル環境は入ってないのですね。
別マシンを使うという方法もあったのですね。
勉強になりました。
ありがとうございます。