アカウント名:
パスワード:
# って、手間掛けてもstring 掛けられたりファイルサイズでばれるか・・・
su だけじゃなく、visudo や sudoedit へのアクセスも止めないと意味がないかと。
# 件の記事、今年 2/7 の記事なのに sudoedit への言及がないのね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
呼びました? (スコア:2, おもしろおかしい)
Re: (スコア:0)
首藤「あれ?俺のスペルミスじゃねえの?」
# ふと思ったんだが、色んなコマンド名を自分好みに変えておけば
# クラッカー大混乱になるんじゃないかなぁ?
# まぁ、そのときは自動更新系のツールが使えなくなると思うけど
# 更に考えると、変更前コマンド名と変更後名のマッピングを
# 持っておいてアップデート掛けるときはそのマッピングを参照しながら
# 更新をするようにする。そのマッピングは、暗号化されていて
# 更新時にパスフレーズを入れて解除して読み取る・・・・・
# って、手間掛けてもstring 掛けられたりファイルサイズでばれるか・・・
# もしやっても一部のコマンド群で、それも気休め程度の効果かな・・・
Re: (スコア:1)
つーか、lsとかfindとかを改名しておけば、ファイルサイズすらばれない気もしますが、確実に自分の方も混乱します。
Re: (スコア:0)
sl [u-tokyo.ac.jp]で混乱させられた人が呼ばれました
Re: (スコア:0)
#呼ばれてないのでAC。
#豊田さんも准教授になったのか…。
豊田先生に希望 (スコア:0)
su と打つと「sudo 使え」と言いながら須藤さん(どこの?)が走り回る、強制コマンドを作って欲しい。
やっぱ、そういうのは先生になっちゃうと無理でしょうかね。
# sudo su とか、打っちゃう人なので AC
Re: (スコア:1)
て、それを気にするなら、とっととvmspliceのセキュリティーホール潰しとかなきゃ……
Ubuntuの、rootへのsu廃止、代わりにsudoという方針に「正気か?」と思っている私は多分何かを勘違いしている。
# su -c sudo とは打たないのでyoh2
巧妙に潜伏したバグは心霊現象と区別が付かない。
Re: (スコア:0)
まあ、基本はsudo su させないことではないかと思います。
そうすれば必要な権限だけrootを利用するということになりますから。
# sudoerを真面目に設定しないとsu廃止,sudoにしても同じことでしょう。
Re:豊田先生に希望 (スコア:1)
su だけじゃなく、visudo や sudoedit へのアクセスも止めないと意味がないかと。
# 件の記事、今年 2/7 の記事なのに sudoedit への言及がないのね。