今までLinuxのファイル所有者とか所有グループとか、一人で使ってるぶんには大して問題じゃないだろうと思って適当だったけど、ハッカーズに「apacheの脆弱性利用してnobodyユーザで侵入したけど、httpd.confの所有者がnobodyだったから編集してサービス再起動を待って最終的にroot奪取成功」って話があって、もしそうやって侵入された場合でもファイルの所有者管理がしっかりしてるかどうかでroot奪取にかかる時間が違ってくるのだな、と実感。まあ侵入までされちゃったら最終的にroot奪取されるのは時間の問題かもしれないけど、守りが固いにこしたことはないと思い今日はユーザ管理の勉強をした。セキュリティの意識向上ってこういう攻撃者視点の本のほうがいい気がする。
ユーザ名の類推から侵入される話もあったけど、サービス実行ユーザもwww-dataとかmysqlとか一般的な名前じゃなくて独自のやつに変えたほうがいいのかな？
CGIの実行ユーザもsuexecとか使ってちゃんとしないといけない。

ハッカーズ その侵入の手口 奴らは常識の斜め上を行く

• 作者: ケビン・ミトニック,ウィリアム・サイモン,峯村利哉
• 出版社/メーカー: インプレス
• 発売日: 2006/09/21
• メディア: 単行本（ソフトカバー）
• 購入: 4人 クリック: 37回
• この商品を含むブログ (64件) を見る