アカウント名:
パスワード:
感染後は、/bootディレクトリ内に.IptabLesまたは.IptabLexという名前のペイロードが作成され、これらのスクリプトファイルはリブート時に.IptabLesバイナリを実行する。
この時点で/bootはroでマウントしてるとか、そもそも必要になるまでマウントしてない。といったタイプの運用してる人には関係ないじゃない?だいたいからして/bootなんてnosuid,nodev,noexecで全く問題ないもんねぇ。一般ユーザに読み書き権限与える必要もないしgo-rwxしといても影響ゼロでしょ。どれかやってりゃ、スクリプトファイルの実行もクソも・・・・。
仮に全てが単一パーティションみたいな運用してたとしても、/bootにsize=8kとかでtmpfsでもマ
世の中の、「Webサーバを立ててみよう、インターネットに公開してみよう」とかの入門記事が、そんな事までご丁寧に解説してると思っているのですか?いっくらでも管理されてない、適当にやってみたっていうサーバはある訳ですよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
そんなに影響あるの? (スコア:0)
感染後は、/bootディレクトリ内に.IptabLesまたは.IptabLexという名前のペイロードが作成され、これらのスクリプトファイルはリブート時に.IptabLesバイナリを実行する。
この時点で/bootはroでマウントしてるとか、そもそも必要になるまでマウントしてない。といったタイプの運用してる人には関係ないじゃない?
だいたいからして/bootなんてnosuid,nodev,noexecで全く問題ないもんねぇ。
一般ユーザに読み書き権限与える必要もないしgo-rwxしといても影響ゼロでしょ。
どれかやってりゃ、スクリプトファイルの実行もクソも・・・・。
仮に全てが単一パーティションみたいな運用してたとしても、/bootにsize=8kとかでtmpfsでもマ
Re:そんなに影響あるの? (スコア:1)
世の中の、「Webサーバを立ててみよう、インターネットに公開してみよう」とかの入門記事が、そんな事までご丁寧に解説してると思っているのですか?
いっくらでも管理されてない、適当にやってみたっていうサーバはある訳ですよ