以下のように .bash_profile を設定する.
# cd /home/foo # chown root:root .bash_profile # chmod 755 .bash_profileこの部分なのだが, たとえ所有者をrootにしても, ディレクトリの所有者がrootでないと, このファイルの削除や移動は可能. 従って, FTPやrsync (over SSH) でアクセス可能であれば上書き可能.
.bash_profile を上書き
remote $ rsync .bash_profile foo@host1.example.net:Rsyncなどのサブシステムを使用不可能にしておく, ホームディレクトリの書き込み権限も取っておくなどすると, この攻撃はできなくなる.
0 件のコメント:
コメントを投稿