パスワードを忘れた? アカウント作成
397362 journal

ttの日記: なつかしきもの

日記 by tt
連日、HDDから異音がなったり、朝くるといきなり電源が落ちてるマシンがあったりするオフィスであるが、ちょっとまずいだろうと言う事で、古いマシンで動いているウェブサーバを移動させようと、計画を立てる。

計画前に、まずコンテンツの量などを確認することに…と、そこに、思わず幻かとおぼしきものを発見…

/usr/local/ ... /cgi-bin/phf

え、え、え、え、ま、まさか…。

そのまさかであった。いくら、イントラネットのサーバといえ、今時イントラネットでもnimdaやCodeREDがはやる時代である。こんなもんおいてたらいちころである。

一応、確認の為、適当な URL をつけてアクセスしてみる…

ちゃんと /etc/passwd を見る事が出来てしまった(汗)。 そのうえ、httpd.confをみると、なんとnobody/nogroupなどではなく、実在するユーザー(そのマシンの実質上の管理者)の権限でhttpdが動作している。つまり、彼のホームディレクトリなどを全部消せてしまう…

他の人の話をまとめると、どうやら、「セキュリティ上まずい」と聞いてapacheのバージョンをあげたのはいいが、何がまずいかを認識せず、そのときにcgi-binの中身とかをそのまま移動してしまったらしい。

ため息をつきつつ、社内にLionやSadmindがこないことを祈る私であった。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...