パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

sudoのセキュリティリスクとは?」記事へのコメント

  • 呼びました? (スコア:2, おもしろおかしい)

    by Anonymous Coward
    須藤さん「呼びました?」
    • by Anonymous Coward
      >須藤さん「呼びました?」

      首藤「あれ?俺のスペルミスじゃねえの?」

      # ふと思ったんだが、色んなコマンド名を自分好みに変えておけば
      # クラッカー大混乱になるんじゃないかなぁ?
      # まぁ、そのときは自動更新系のツールが使えなくなると思うけど

      # 更に考えると、変更前コマンド名と変更後名のマッピングを
      # 持っておいてアップデート掛けるときはそのマッピングを参照しながら
      # 更新をするようにする。そのマッピングは、暗号化されていて
      # 更新時にパスフレーズを入れて解除して読み取る・・・・・
      # って、手間掛けてもstring 掛けられたりファイルサイズでばれるか・・・
      # もしやっても一部のコマンド群で、それも気休め程度の効果かな・・・
      • # って、手間掛けてもstring 掛けられたりファイルサイズでばれるか・・・
        そこでrootkitですよ。
        つーか、lsとかfindとかを改名しておけば、ファイルサイズすらばれない気もしますが、確実に自分の方も混乱します。
        • by Anonymous Coward
          >確実に自分の方も混乱します。

          sl [u-tokyo.ac.jp]で混乱させられた人が呼ばれました
          • by Anonymous Coward
            sl [u-tokyo.ac.jp]を作ってた人に指導されていた人が呼ばれました。

            #呼ばれてないのでAC。
            #豊田さんも准教授になったのか…。
            • by Anonymous Coward on 2008年02月14日 20時18分 (#1297171)
              今でも 「su したいんだけど、、、」とか言う○○がいるので、

              su と打つと「sudo 使え」と言いながら須藤さん(どこの?)が走り回る、強制コマンドを作って欲しい。

              やっぱ、そういうのは先生になっちゃうと無理でしょうかね。

              # sudo su とか、打っちゃう人なので AC
              親コメント
              • sudo が使えるのなら.
                chmod 04700 /bin/su とかしてみるとか...

                # 結果は,自己責任で.
                親コメント
              • sshでrootへの直接ログインを禁止していても、自分のパスワードが漏れたら即root権限も奪われることに恐怖してsudoを止めた私の立場って一体。
                て、それを気にするなら、とっととvmspliceのセキュリティーホール潰しとかなきゃ……
                Ubuntuの、rootへのsu廃止、代わりにsudoという方針に「正気か?」と思っている私は多分何かを勘違いしている。

                # su -c sudo とは打たないのでyoh2
                --
                巧妙に潜伏したバグは心霊現象と区別が付かない。
                親コメント
              • by Anonymous Coward
                >Ubuntuの、rootへのsu廃止、代わりにsudoという方針に「正気か?」と思っている私は多分何かを勘違いしている。

                まあ、基本はsudo su させないことではないかと思います。
                そうすれば必要な権限だけrootを利用するということになりますから。

                # sudoerを真面目に設定しないとsu廃止,sudoにしても同じことでしょう。
              • by Stealth (5277) on 2008年02月15日 19時25分 (#1297736)

                su だけじゃなく、visudo や sudoedit へのアクセスも止めないと意味がないかと。

                # 件の記事、今年 2/7 の記事なのに sudoedit への言及がないのね。

                親コメント

アレゲは一日にしてならず -- アレゲ研究家

処理中...