斉藤@練馬です。 老婆心かもしれませんが、ひとこと。 > > 1.)ハックされてsuが出来なくなった ==> 再インストール > みなさん書かれているように、クラックされた原因をつきとめて、 再インストールしてその原因について対処を行うんですけど、 クラッカーに書き換えられる可能性があるファイルは、再インストール で対処ができるOSだけとは限らないということも忘れてはいけません。 そのマシンに保存しているデータや、そのマシンを踏み台にして他の マシンが汚染されている可能性も排除できませんし、ユーザデータに 紛れこませて地雷をしかけているかもしれません。 たとえば、ユーザの.profileとか.bashrcとか、CGI仕込むとか。 こういったことは、OSのCD-ROMだけあっても回復不可能なので、 クリーンなバックアップを作成しておくというのが重要ですし、 再インストールというのはOSだけでなく、*全ての*データと設定 を、クラックされていないと確信できる状態に戻すということです。 -- Koki Saito <koki _at_ tka.att.ne.jp> Gorimon <gorimon _at_ aa.aeonnet.ne.jp> http://home.att.ne.jp/moon/koki/ http://www.aa.aeonnet.ne.jp/~gorimon/
Follow-Ups:
- [linux-users:88045] Re: su奪取についてYAMADA, Miyako
- Prev by Subject: [linux-users:88029] Re: snmp
- Next by Subject: [linux-users:88031] Re: snmp
- Previous by thread: [linux-users:88016] Re: su奪取について
- Next by thread: [linux-users:88045] Re: su奪取について
- Indexes:[Main][Thread]