# 「su奪取」とか「su再奪取」とかの言葉の意味がイマイチよく理解で # きてなかったりしますが:-) <3C14BB360C903miyah _at_ rondo.plala.or.jp> の、 "[linux-users:88007] su奪取について" において、 "ina <miyah _at_ rondo.plala.or.jp>"さんは書きました: > 1.)ハックされてsuが出来なくなった ==> 再インストール > > という図式は変わらないものなのでしょうか? > suのパスワードを変更する事はできないのでしょうか? インターネットに接続されている Linux Box が不正利用され、管理者 権限まで自由にされてしまったという状況だとするなら、 (1) まずインターネット接続を切り離す。 (2) クラッキングされた原因を究明する。 (3) バックドアなど不明確な可能性を排除し(再インストールという手 法を用いるのが楽チンです)、再発防止対策を行った上でサービス を再開する。 あたりが、一般的な「図式」だと思います。「なんか困ったことが出た ので再インストールしてそれを排除しましょ」というのは、図式じゃな いはずですね。 root のパスワードがわからない状態で、そのパスワードを変更するこ と自体は、すでにフォローがあったように簡単なことですが、それを行 ってもなんら問題が解決しない点にご注意ください。 インターネット上にサーバを公開するには、それ相応の技量が必要です し、社会的責任も生じます。まず、このへんの基本的なことから見直し をされてはいかがでしょうか。 -- SHIRAIWA Masafumi m_shira _at_ f6.dion.ne.jp
References:
- Prev by Subject: [linux-users:88015] gtkでのメッセージ処理について
- Next by Subject: [linux-users:88017] Re: 新しく作ったカーネルの名前について
- Previous by thread: [linux-users:88011] Re: su奪取について
- Next by thread: [linux-users:88030] Re: su奪取について
- Indexes:[Main][Thread]