• はてなブックマーク
  • テクノロジー
  • 共用サーバにおけるSymlink Attacksによる攻撃とその対策について - さくらインターネット創業日記
  • Twitterでシェア
  • Facebookでシェア

共用サーバにおけるSymlink Attacksによる攻撃とその対策について - さくらインターネット創業日記

テクノロジー カテゴリーの変更を依頼 記事元:tanaka.sakura.ad.jp
適切な情報に変更
609 usersがブックマーク コメント76
    共有

    • 記事へのコメント76

    • 注目コメント
    • 新着コメント
    その他
    shinagaki
    shinagaki 社長が技術者っていうのはものすごく安心感があるなとしみじみ

    2013/09/03 リンク

    その他
    believe2200
    believe2200 今回の一連のアタックはSymlink Attacksってやつだったのね。Apacheって、堅牢な空間に全く違う空間作っちゃうイメージ。それにしても分かりやすい解説だ。見習いたい。

    2013/09/03 リンク

    その他
    kazoo_oo
    kazoo_oo 「『AWSやさくらのVPSへ移行しよう』という意見を見受けますが、〜〜セキュリティ対策ができない状況でAWSやVPSのような素のサーバを使うことは非常に危険です」真摯なコメントだなぁ。どっかの社長とは大違い。。

    2013/09/03 リンク

    その他
    ohesotori
    ohesotori 「セキュリティ対策ができない状況でAWSやVPSのような素のサーバを使うことは非常に危険です。」

    2013/09/03 リンク

    その他
    muchonov
    muchonov これでもまだ不足という指摘が…→ http://bit.ly/17l2ZCW Apacheによるsymlink判定シーケンスの途中まで実ファイルを置いといて、symlink判定失敗→fopen開始までの競合状態を狙って実ファイルをrmし標的にlnを張れるんだと。こわ!

    2013/09/03 リンク

    その他
    rx7
    rx7 "セキュリティ対策ができない状況でAWSやVPSのような素のサーバを使うことは非常に危険です。" ごもっとも。

    2013/09/03 リンク

    その他
    raitu
    raitu 社長自ら図解付きでセキュリティの技術解説をしつつ「セキュリティ対策ができない状況でAWSや(自社含む)VPSのような素のサーバを使うことは非常に危険です」とまで言ってのける相変わらずの凄まじさ

    2013/09/03 リンク

    その他
    moritata
    moritata 田中さん無双の時はGMOがらみが多い予感。DNSの件は特に印象残ってる

    2013/09/04 リンク

    その他
    nakakzs
    nakakzs なんか初心者にも手軽に使えていたWordpressが、セキュリティ的な意味で使えなくなってきてるなと。個人ブログなうちにでさえ、アタックがものすごく来て無対策だと危ない。

    2013/09/03 リンク

    その他
    khtokage
    khtokage ロリポのアレのとても丁寧な解説。最後に「管理出来ないやつは下手に専用サーバ行くなよ被害拡大する」(意訳)まであって流石です。

    2013/09/03 リンク

    その他
    pmc12
    pmc12 共用サーバにおけるSymlink Attacksによる攻撃とその対策について - さくらインターネット創業日記

    2013/09/20 リンク

    その他
    remcat
    remcat Apacheは、ユーザとは異なるグループ権限で動作し、全ユーザのファイルを見られる。*.php にアクセスしてもPHPコードが実行されるだけなので、攻撃者は自分のディレクトリ内に、wp-config.txtなどPHPと認識されない拡張子の

    2013/09/11 リンク

    その他
    tohokuaiki
    tohokuaiki id:sano_hironori だから「suEXECを使っていない環境において」と補足している。共用サーバではPHP提供する時はモジュール版じゃなくてCGI+suExecなのは大前提。

    2013/09/07 リンク

    その他
    shin1x1
    shin1x1 良いまとめ / 他の事業者へのエールにも見える

    2013/09/07 リンク

    その他
    tachib
    tachib 正直な人っぽいな。

    2013/09/06 リンク

    その他
    ryo_n574
    ryo_n574 なるほど。勉強になります

    2013/09/06 リンク

    その他
    mohri
    mohri 「セキュリティ対策ができない状況でAWSやVPSのような素のサーバを使うことは非常に危険です。しっかりとサーバ管理の出来るケースに限って、AWSやVPSなどを活用すべき」

    2013/09/06 リンク

    その他
    itochan
    itochan なんとなくわかった。 BさんのファイルにAさんがSymlinkすると、AさんがアクセスしてるのにBさんのファイルが読めるということぽい。 / さくらなら、共用サーバも安全です、でした。

    2013/09/05 リンク

    その他
    itnavi
    itnavi 共用サーバにおけるSymlink Attacksによる攻撃とその対策について - さくらインターネット創業日記

    2013/09/04 リンク

    その他
    Kureduki_Maari
    Kureduki_Maari 共用サーバにおけるSymlink Attacksによる攻撃とその対策について - さくらインターネット創業日記

    2013/09/04 リンク

    その他
    djsouchou
    djsouchou メモ

    2013/09/04 リンク

    その他
    Miya
    Miya なんとなく流れだけはわかった(ような気がする) // 共用サーバにおけるSymlink Attacksによる攻撃とその対策について - さくらインターネット創業日記 2013年9月 3日

    2013/09/04 リンク

    その他
    delphinus35
    delphinus35 基本中の基本。大手でも結構これをおろそかにしてるのね。

    2013/09/04 リンク

    その他
    namikawamisaki
    namikawamisaki 検索用 VPS レンタルサーバ

    2013/09/04 リンク

    その他
    EasyGoer
    EasyGoer なるほど

    2013/09/04 リンク

    その他
    inurota
    inurota 淡々として適切な解説。

    2013/09/04 リンク

    その他
    wacky
    wacky レンタルサーバで発生した大規模なクラック問題について、UNIXのシンボリックリンクを利用した攻撃手法とその対策の解説。分かりやすい。

    2013/09/04 リンク

    その他
    azumi_s
    azumi_s この技術者社長の安心感。

    2013/09/04 リンク

    その他
    moritata
    moritata 田中さん無双の時はGMOがらみが多い予感。DNSの件は特に印象残ってる

    2013/09/04 リンク

    その他
    nobodyplace
    nobodyplace なるほど。さすがである。

    2013/09/04 リンク

    その他
    mas-higa
    mas-higa 悪用厳禁

    2013/09/04 リンク

    その他
    gdno
    gdno あとで読む

    2013/09/04 リンク

    その他
    tsupo
    tsupo シンボリックリンク攻撃の解説

    2013/09/04 リンク

    その他
    gontta
    gontta いい

    2013/09/04 リンク

    その他
    excer
    excer 「Apacheのプロセスは、ユーザとは異なるグループ権限で動作している」からか,なるほど

    2013/09/04 リンク

    その他
    bawsin
    bawsin ロリポップの件。脆弱性に対して、シンボリックリンク絡みの攻撃を受けたことが原因。

    2013/09/04 リンク

    その他
    minamijoyo
    minamijoyo 共用サーバのシンボリックリンク問題

    2013/09/04 リンク

    その他
    humiroku
    humiroku 誰が解説してるのかと思ったらさくらの社長だった。お世話になってます

    2013/09/04 リンク

    その他
    escape_artist
    escape_artist わかりやすい文章

    2013/09/04 リンク

    その他
    catatsuy
    catatsuy 分り易すぎる

    2013/09/04 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    共用サーバにおけるSymlink Attacksによる攻撃とその対策について - さくらインターネット創業日記

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.