>1.)ハックされてsuが出来なくなった ==> 再インストール > >という図式は変わらないものなのでしょうか? >suのパスワードを変更する事はできないのでしょうか? さまざまな方法で、su のパスワードを変更する事はできます。 たとえば、CDROM でブートして、該当ディスクをマウントし、 パスワードを一旦消して付け直すことは簡単です。 ただ「侵入者になにをされたかわからない」という理由で、 再インストールをするという事は多いのではないでしょうか。 >基本的な事になってしまうのですが、suを取られたという事は、 >ハッカーは具体的に何を細工したのでしょうか? これは、ケースバイケースですよ。 例えば、RedHat6.2 で、bind の脆弱性をつかれる場合、 リモートから、root としてシェルを取れます。 これを実現するためのプログラムは、インターネットに転がって いるので、未対策の RedHat6.2 には、だれでも簡単に侵入できます。 (私も、社内のラボで実験して確認しています) シェルでログインできるのですから、パスワードの変更も簡単です。 >2.)tripwireの日本語インストールガイドが掲載されているHPや、書籍は? 書籍なら、 http://www.oreilly.co.jp/BOOK/tripwire/ でしょうか。
References:
- Prev by Subject: [linux-users:88007] su奪取について
- Next by Subject: [linux-users:88009] Re: su奪取について
- Previous by thread: [linux-users:88007] su奪取について
- Next by thread: [linux-users:88009] Re: su奪取について
- Indexes:[Main][Thread]