epgrecを安全に運用する
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
[PR]
[PR]
開始行:
#contents
*はじめに [#a73b6145]
epgrecはPT2などの地デジチューナーをブラウザから番組予約で...
しかし、プライベートでの運用が前提であるためセキュリティ...
実際、epgrecをターゲットとした侵入方法が存在するようです。
*侵入された場合の被害 [#a68f6175]
侵入者は、epgrec/thumbs配下に任意のコマンドを実行できるa....
....php(a.phpも同じ)をブラウザで開くと、コマンド入力欄...
コマンドの結果はExecuteの下に表示されるようです。&br;
&ref(a.php.png,around,noimg,実行結果);&br;
上の結果からすると、どうやらapacheユーザーでコマンドが実...
もし、apacheユーザーがアクセスできるファイルに重要なファ...
侵入者が作ったと思われるターゲットのIPアドレスやドメイン...
*対策 [#i9eded9e]
侵入手順の詳細は不明ですが、epgrec内のphpファイルに何かし...
これを防ぐにはapacheの書き込み権限を無くすしか方法があり...
つまり、epgrec本体に対策が施されない限り、epgrec配下を他...
&color(red){日経Linuxでも認証をかけるべき趣旨の記述があり...
*対策手順 [#r5476708]
**パスワードファイルを生成する [#b00b4cb3]
rootでhtpasswdを実行する。
# htpasswd -c /etc/httpd/conf/htpasswd roi
New password:
Re-type new password:
(htpasswdのパスはlinuxの種類によって異なる。)&br;
上記コマンドでユーザー「roi」のパスワードが生成される。&br;
(既存のhtpasswdファイルにユーザーを追加する場合は-cオプ...
**Apacheの設定を変更する [#m8fca7bd]
httpd.confを開き、epgrecに認証の設定を追記する&br;
# vi /etc/httpd/conf/httpd.conf
-追記内容
<Directory "/var/www/html/epgrec">
AuthType Basic
AuthName "Private"
AuthUserFile /etc/httpd/conf/htpasswd
Require valid-user
--(既存の設定)--
</Directory>
**設定を反映する [#j83936bc]
#service httpd reload
*参照元URL [#pe8c08ab]
[[EPGrec>http://www.mda.or.jp/epgrec/]] 制作元ページ&br;
[[http://privatepaste.com/82ed178c01]] 侵入者のメモ?&br;
終了行:
#contents
*はじめに [#a73b6145]
epgrecはPT2などの地デジチューナーをブラウザから番組予約で...
しかし、プライベートでの運用が前提であるためセキュリティ...
実際、epgrecをターゲットとした侵入方法が存在するようです。
*侵入された場合の被害 [#a68f6175]
侵入者は、epgrec/thumbs配下に任意のコマンドを実行できるa....
....php(a.phpも同じ)をブラウザで開くと、コマンド入力欄...
コマンドの結果はExecuteの下に表示されるようです。&br;
&ref(a.php.png,around,noimg,実行結果);&br;
上の結果からすると、どうやらapacheユーザーでコマンドが実...
もし、apacheユーザーがアクセスできるファイルに重要なファ...
侵入者が作ったと思われるターゲットのIPアドレスやドメイン...
*対策 [#i9eded9e]
侵入手順の詳細は不明ですが、epgrec内のphpファイルに何かし...
これを防ぐにはapacheの書き込み権限を無くすしか方法があり...
つまり、epgrec本体に対策が施されない限り、epgrec配下を他...
&color(red){日経Linuxでも認証をかけるべき趣旨の記述があり...
*対策手順 [#r5476708]
**パスワードファイルを生成する [#b00b4cb3]
rootでhtpasswdを実行する。
# htpasswd -c /etc/httpd/conf/htpasswd roi
New password:
Re-type new password:
(htpasswdのパスはlinuxの種類によって異なる。)&br;
上記コマンドでユーザー「roi」のパスワードが生成される。&br;
(既存のhtpasswdファイルにユーザーを追加する場合は-cオプ...
**Apacheの設定を変更する [#m8fca7bd]
httpd.confを開き、epgrecに認証の設定を追記する&br;
# vi /etc/httpd/conf/httpd.conf
-追記内容
<Directory "/var/www/html/epgrec">
AuthType Basic
AuthName "Private"
AuthUserFile /etc/httpd/conf/htpasswd
Require valid-user
--(既存の設定)--
</Directory>
**設定を反映する [#j83936bc]
#service httpd reload
*参照元URL [#pe8c08ab]
[[EPGrec>http://www.mda.or.jp/epgrec/]] 制作元ページ&br;
[[http://privatepaste.com/82ed178c01]] 侵入者のメモ?&br;
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
