パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

前任者からの引き継ぎ内容に『「rm -fr /」コマンドを実行しろ』というものがあったという話」記事へのコメント

  • このネタが嘘松かどうかはどうでもいいけど
    私ならどうぶっ壊すかとかどう偽装するか
    ってのは興味がある

    • by Anonymous Coward on 2018年08月30日 12時29分 (#3471152)

      前任者がある程度のレベルだったとすれば、必ず自動取得のフルバックアップがあるはず。それが外部保管だったりするとすぐにHDDだけ壊しても、あまりダメージは大きくないかも。かといって外部保管を取り寄せて内容消去とかすれば、すぐに足がつく。

      まずバックアップ処理を何も書きださないように変更、次にバックアップの正常監視の処理があるはずなので常に「正常」を返すように修正、その後、時間をおいてから破壊、かな。どのくらい間をあけるかはバックアップスケジュールによるが、あまり長くてもどこかで発覚してしまう可能性があるので、最長3か月くらいかな。

      破壊の仕方も一気にすべて消去、ではなく、使用頻度統計をみて頻度の低いファイルから順にraw deviceに直接01をrandomに書き込む。あり程度ディスク内をグダグダにしたら、最後は一気に消去、って感じかな。仕込みはある程度使用頻度の高いコマンドの実行形を入換える。ある期日が来たら破壊してから元コマンドをexecv、それまでは何もせずにexecv。もちろん仕込んだ実行形のファイル情報はfstat等でばれないようにbinary patchで元に戻しておく。

      cronや/etc/rcに仕掛けるのは、ちょっと気の利いた管理者ならすぐに見つけるだろう。

      親コメント

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...