こんにちは、いつもこの掲示板は参考になるのでROMさせて頂いています。
最近うちの環境(Red Hat 9 + デフォルトのapache)にて、
まったくtelnetと同じ動作をしてしまうcgiスクリプトを設置実験してみたのですが
一般ユーザーで出来るコマンドの全てが実行出来てしまいました。
(ソース/ttp://www2d.biglobe.ne.jp/~gama/cgi/list.cgi?telnet.cgi)
ポート23は一応塞いでいるのですが、こんなものがある以上、セキュリティー上心配です。
httpd.confやその他の設定ファイルの閲覧も簡単に出来てしまって唖然としています。
セキュリティ向上の為にもなんとしたいのですが、おやじさんはこの件に関しては
どのように対策をなされていますか?参考にしたいので教えて下さい。
宜しくお願いします。
おはようございます。
> 最近うちの環境(Red Hat 9 + デフォルトのapache)にて、
> まったくtelnetと同じ動作をしてしまうcgiスクリプトを設置実験してみたのですが
> 一般ユーザーで出来るコマンドの全てが実行出来てしまいました。
> (ソース/ttp://www2d.biglobe.ne.jp/~gama/cgi/list.cgi?telnet.cgi)
自分でバックドアを仕掛けたようなものですから、どうしようもないのでは?
> ポート23は一応塞いでいるのですが、こんなものがある以上、セキュリティー上心配です。
> httpd.confやその他の設定ファイルの閲覧も簡単に出来てしまって唖然としています。
> セキュリティ向上の為にもなんとしたいのですが、おやじさんはこの件に関しては
> どのように対策をなされていますか?参考にしたいので教えて下さい。
特段変わったことは何もしてません。他人にサーバを貸さないこと、やむを得ず外部にポートを開ける場合、SSHやFTP(anonymous除く)等は特定アドレスやドメインのみだけアクセス許可ぐらいですかね。基本的には不要なポートを開けないこと。up2dateを自動実行。ウイルススキャンを定期実行。