• 締切済み
  • すぐに回答を!

homeディレクトリをCGIで操作

先日、一般に公開しているサーバーのユーザー権を奪われ、奪われたユーザーのディレクトリにフィッシング詐欺サイトを設置され、プロバイダに叱られてしまいました。 そこで、何か重大な問題のあるウェブコンテンツを発見した場合、外出先などからでもすぐさま対策できるようにCGIからhomeディレクトリのパーミッションを変更するソフトを組みたいのですが、どのようにhomeディレクトリにアクセスすればいいか分りません。 もしかしたらセキュリティ上不可能なことかも知れませんが、何か情報をお持ちの方、ご教授いただければ幸いです。 よろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数81
  • ありがとう数0

みんなの回答

  • 回答No.3

>リモートでrootのログインは許可していません(FTPもLAN内だけ) >とりあえずhomeディレクトリを凍結させてしまえば私が確認するまで403表示にできると思うので。 な事いっていても結局は >一般に公開しているサーバーのユーザー権を奪われ、 されたんでしょ。 質問者がこんな中途半端な作業したところで意味無い。 >別のPCにリモートでログインし 結局はこういう侵入口を自らあけているわけだし で今回は「詐欺サイト」なんていうわかりやすい手口だったけど 他の場合だったらバックドアあけて後は踏み台利用でもされたら 質問者は気が付かないままでいたでしょうね。 >万一root権が取られた場合には、 多分質問者は気が付かない。 >プロバイダに叱られてしまいました って状態になるまで気が付かないでいるのですから 何度も言いますが今回の対処はまったくの無意味。 対処方法が後手過ぎてのっとられるのが前提すぎるし 対応の仕方も中途半端。

共感・感謝の気持ちを伝えよう!

質問者からの補足

>結局はこういう侵入口を自らあけているわけだし この別のPCにアクセスできるのは私の携帯電話からのみなので、こちらが新たな侵入口になることもないかと。 ユーザー権が取られたのもパスワードが簡易なユーザーにブルートフォースでアタックされたからで、複雑なrootパスワードを破られる可能性は少ないと思います。 ユーザーがFTPでできることはかなり制限されていますしね。 とりあえずperlの質問から話が大きくそれてしまったので、この質問は締め切ることにします。 助言ありがとうございました。

関連するQ&A

  • CGIを設置しても・・・

    CGIを設置しようと思っているのですが、 ↓のようなメッセージが出ます。 -------------------------------------------------- あなたの設置したCGIは何らかのエラーのため動作しません。 1.パーミッションはあっていますか? トクトクでは各ユーザーの権限でCGIが動作します。 CGIのパーミッションは700です。 CGIを設置するディレクトリーのパーミッションは701で動作します。 パーミッションについての詳しい説明をお読みください。 それ以外の場合はFTPソフトなどでCGIファイルのパーミッションを正しく設定してください。 2.CGIで使用されるファイルのパスはあっていますか? あなたのディレクトリー(フォルダ)のフルパスは /home/member/あなたのアカウント/です。 3.sendmailを使用しようとしていませんか? sendmailは使用できません。 -------------------------------------------------- このなかで、1番が怪しいと思うのですが・・・ 1番の仕方について教えてもらえませんか。 ちなみに、設置しようとしているCGIは、 http://ama.lunar.to/eb/owners.php3 です。 よろしくお願いします。

    • ベストアンサー
    • CGI
  • CGI専用ディレクトリについて

    各サーバーごとにCGI専用ディレクトリ cgi-bin ディレクトリが用意されていたりCGI専用ディレクトリ名を特に指定していないサーバーがありますがディレクトリ名を指定していないサーバーの場合、仮に ディレクトリ名をabc-cgiとしてサーバーにアップした際にディレクトリの中は空のままでもいいのでしょうか? 初期のCGI専用ディレクトリを設置した状態でのことです。 それとも設置した専用ディレクトリの中に何か入れて置いたほうがいいのか? セキュリティー上? 後にCGIのファイルやディレクトリをアップする積もりです。 CGIに詳しい方に、指導してもらえると助かります。 よろしくお願いします。

    • 締切済み
    • CGI
  • cgiのディレクトリについて。

    フリーの買い物カートcgiの設置(ディレクトリ)についての質問です。 こちらに質問したのは、kentwebでも質問できますが、こちらの方がcgi利用の方がたくさんいるのと、画像付きで乗るので質問しましました。 まず、kentweb Aの画像ですがダウンロードした、データには ディレクトリ説明のmartフォルダがありません。 あと、ディレクトリの階層にはレンタルサーバーに問い合わせしたのですが ちょっと違い、cg-binにcgiデータを入れて欲しいということでした。 check.cgiではNGだらけでした。 まず、先頭の記述はあってますし、パーミッションもあってます。 ファイル転送はMacからアスキーで転送してますが、その時UTF-8またはShift_JISなのかわかりません。 ダウンロードしたlibやdataフォルダにはcgiやperlデータがございます。 これを部分的に取り出して、cgi-binに入れるのか? それともパブリックフォルダに入れるのかわかりません。 おそらく、init.cgiURLやサーバーのパスの..にするか絶対パスにした方が いいのか?どうやら、このあたりのディレクトリの間違いだと思うのですが、 どの辺りを直せばいいのでしょうか?

  • 回答No.2

>ユーザーがアクセスできるのは/home/user以下のディレクトリです。 >ユーザーディレクトリより浅い階層にはアクセスを許可していないので、ユーザー権限ではhomeディレクトリを弄れないと思うのですが…。 そのhomeね。ホームディレクトリとしてのhomeって意味でなくて でそこからhomeのパーミッション変更してどうするの? 1ユーザのIDとパスワードがのっとられたと考えたらrootもって 考えないの? そうしたらいくらhomeのパーミッションを変更したところで すぐに元に戻されるだけ。 >ユーザーパスワードのクラックについては各ユーザーにパスワードの変更・複雑化を求めていきます。 そんなの半分は意味無い。 総当りでユーザIDとパスワードをクラックされたなら有効だけど セキュリティーホールや質問者の技術/知識不足によるのっとりだったら 無意味。

共感・感謝の気持ちを伝えよう!

質問者からの補足

リモートでrootのログインは許可していません(FTPもLAN内だけ) とりあえずhomeディレクトリを凍結させてしまえば私が確認するまで403表示にできると思うので。 危険性の高いサイトが公開された時はできるだけ速く表示不可にしたいというのがあります。 rootのウェブディレクトリにはできるだけ停止させたくないファイルが有るので、まずユーザーディレクトリを表示不可に。 万一root権が取られた場合には、別のPCにリモートでログインし、ルータの設定でサーバーをネットワークから切り離し、シャットダウンさせます。

  • 回答No.1

SuEXECが動いていてCGIがwwwとかapacheとかのユーザでなくて質問者のユーザで 動作できるような環境ならPerl上からパーミッションの変更は可能だけど そもそも >一般に公開しているサーバーのユーザー権を奪われ、 に対して >CGIからhomeディレクトリのパーミッションを変更するソフト これ自体意味無い作業。 それと >一般に公開しているサーバー このサーバは自サーバ? それともレンタルサーバ? レンタルサーバならレンタル先のセキュリティーの問題ですのでそちらに文句を言いましょう。 これが自サーバなら質問者にはサーバを公開して管理する技術/知識が明らかに足りません。質問での最初の方法といい。 即刻公開停止しましょう。 >プロバイダに叱られてしまいました。 これだけですんでよかったですね。 ただしこれから被害者から刑事/民事的に訴えられる可能性は充分にありますけどね。

共感・感謝の気持ちを伝えよう!

質問者からの補足

>>一般に公開しているサーバーのユーザー権を奪われ、 >に対して >>CGIからhomeディレクトリのパーミッションを変更するソフト >これ自体意味無い作業。 ユーザーがアクセスできるのは/home/user以下のディレクトリです。 ユーザーディレクトリより浅い階層にはアクセスを許可していないので、ユーザー権限ではhomeディレクトリを弄れないと思うのですが…。 ユーザーパスワードのクラックについては各ユーザーにパスワードの変更・複雑化を求めていきます。

関連するQ&A

  • プロバイダの指定する所定のディレクトリかまたは、 所定のCGI専用サーバがない場合のGGIの設置について

    自作CGI設置可能なレンタルサーバーでプロバイダの指定する所定のディレクトリや、所定のCGI専用サーバがない場合はどうすればいいですか?自分でディレクトリを作成するのですか? たとえばその場合、パーミッション#!/usr/local/bin/perl はどう変えればいいですか?

    • ベストアンサー
    • CGI
  • /home/アカウント名/www/にcgiを置くとは?

    さくらのレンタルサーバーライトにCGIを設置しようとしていますが うまくいきません。 CGIの設置場所が 「/home/アカウント名/www/以下に CGI を設置してください。」 とは、ルートフォルダの中にアカウント名のフォルダを作って その中にwwwフォルダを作り、その中に.cgiのファイルを置く ということなのでしょうか? 初めてCGIにチャレンジしようとしている素人です。 とほほのCGI入門の手順に従い、 Perlのパス→#!/usr/local/bin/perl パーミッション→755 にはしてあります。 なおスクリプトはとほほのCGI入門をそのままコピーしています。 ご存知の方がいらっしゃったら教えてください。

  • CGIが作動しません

    ロリポップというサーバーでNetCleverというCGIを使おうと思いアップロードしたのですがエラー500とでます。 ロリポップの説明では Q.500 error が表示されます。 以下の状況が考えられます。 ・指定されたページのCGIが異常終了している。 ・指定されたページのCGIのパーミッションが間違っている。 ・指定されたページのCGIが間違ったモードで転送されている。 次のことをお試しください。 ・再度読み込みを行ってみる。 ※ご利用中のユーザー様は以下の点をご確認ください。 ・CGIの1行目は「#!/usr/bin/perl」になっていますか? ・ファイルやディレクトリのパーミッションが「777」になっていませんか?セキュリティ上、パーミッション「777」は動作しないようになっています。設定頂いているパーミッションをご確認ください。 ・バイナリーモードで転送していませんか? ・改造などを施した際に記述ミスをしていませんか? ・命令文の終わりの「 ; 」が抜けていたりしませんか? ・CGIはどのディレクトリでも動作いたします。「cgi-bin」というディレクトリに入れる必要はありません(入れてもかまいません)。 となっているのですが思い当たる点がありません

  • http公開ディレクトリ以外にコンテンツを置きたい

    以下のパーミッションディレクトリに対してコンテンツを置き、 シンボリックリンクを作成しているのですが、 どうしてもForbiddennになってしまいます。 ※hogehogeはコンテンツ公開ユーザーです ■コンテンツ格納ディレクトリ /usr/local/ 755 root:root ■コンテンツディレクトリ /usr/local/aaa 644 hoge:hoge ■シンボリックリンク作成先 /Users/hoge/Site/aaa 644 hoge:hoge 大本のディレクトリの所有者がrootの場合、 そういったことはできないのでしょうか?

    • ベストアンサー
    • Mac
  • perl(CGI)から作成したディレクトリがFTPで消せないのはなぜ?

    HTMLページからそのCGIを叩くと『年月』の名前のディレクトリを作って、 その中に日毎のアクセスログファイルを作成するCGIを作っています。 ディレクトリを作成するパールは以下です。 mkdir($dir, 0777); しかし実行すると$dirのパーミッションは755になってしまいます、 その中に作成されるファイルは正常に作成されるのですが、 そのディレクトリ/ファイル共にFTPから削除/パーミッションの変更が 出来なくなってしまいます。 telnetから入って削除しようとしても普通のユーザー権限では無理で 削除する為にはルートにならなければなりません。 なぜでしょう?FTPから操作できる権限のディレクトリを作る方法が あるのでしょうか? バカな質問だと思いますが分かる方がいらっしゃいましたら教えて下さい。

    • ベストアンサー
    • Perl
  • 素朴な質問:cgiの設置ディレクトリについて

    レンタルサーバーによりcgiの設置ディレクトリが指定(cgi-bin)されていたり、レンタルしたディレクトリ直下に置いても良いところとあると思います。この二つでは具体的にサーバー的にはなにが違うのでしょうか?思いつくのはセキュリティや負荷などが関係しているのだと思うのですが具体的に教えてもらえますか?この二つのサーバーの設定方法なんかも教えてください。

  • ローカルでのcgiのパーミッション変更

    自宅サーバーとしてウェブサーバーを構築してPerlはActivePerl。 通常プロバイダ・レンタルサーバーなどでcgiを設置する場合の パーミッション変更はFTPソフトを使って変更しますが、 ローカルから外部に公開する場合のCGIのパーミッションの変更は どうやってやるのでしょうか?どうかご教授ください。

    • ベストアンサー
    • CGI
  • ディレクトリのホスト名

    自分で作ったCGIを設定まで終わったんですが、パーミッション変更してサーバーを変更するのに、FFFTPでパーミッション変更しようとしたら、ローカルのほうではできないことがわかったんです。 そのサーバーに転送したいディレクトリのホストを調べる方法ってありますか?よろしくお願いします。 プロバイダはBIGLOBEです。

    • 締切済み
    • CGI
  • TOK2のパーミッションについて

    下記のサイトの左側の列にある「新規登録(無料)」を押すと、パーミッションに関するメッセージが出ます。 http://www.thera-garden.com/ 【以下、メッセージ】 あなたの設置したCGIは何らかのエラーのため動作しません。 あなたの設置したCGIのスクリプトを以下の注意点に沿ってチェックしてください。 1.パーミッションはあっていますか? TOK2では各ユーザーの権限でCGIが動作します。 CGIのパーミッションは700です。 CGIを設置するディレクトリーのパーミッションは701で動作します。 パーミッションについての詳しい説明をお読みください。 それ以外の場合はFTPソフトなどでCGIファイルのパーミッションを正しく設定してください。 2.CGIで使用されるファイルのパスはあっていますか? あなたのディレクトリー(フォルダ)のフルパスは /home/member/あなたのアカウント/です。 3.配布されているCGIを設置する場合 配布されているままの状態(改造をしない)で設置してみてください。 ここで、質問ですが、ただ単に、新規登録をしたいだけなのに、パーミッションに関する調整が必要なのでしょうか? 何が起きているのか、さっぱり分からないので、ぜひ教えて下さい。

  • CGIの設置について。

    自分のホームページにCGIを設置したいと 考えております。 レンタルしたCGIを設置するのですが その説明書きに CGIをテキストモードでアップしたあとに パーミッションを変更してください。 とありました。 まず、データの転送はホームページビルダーの ついています、ファイル転送ツールを使っています 転送後パーミッションも指定の通りに 変えました。 http://www.自分ドメイン/cgiが動作するディレクトリ/ファイル名.cgi で、直接呼び出してください とありましたので、呼び出してみました。 でません。 散々わからないながら、いろいろ読んでみて ためしたのですが できません。 どこらへんをいじれば直接よびだせるように なるのでしょうか? よろしくお願いします。

    • ベストアンサー
    • CGI