ID非公開

2021/4/8 20:35

44回答

Linuxサーバが侵入されて、ハッカーがroot権限でcmd実行できるとしたら、どのような手段やどのような脆弱性などがある場合にこうなるでしょうか。

ベストアンサー

0

ThanksImg質問者からのお礼コメント

みなさまから 沢山のアドレスをいただき、 本当にありがとうございました。 助かっています

お礼日時:4/12 23:33

その他の回答(3件)

0

過去の事例と、気を付けるべき場所については皆さんが回答されているので、質問文にたいして真正面からの回答を。 その条件なら、可能でしょうね。 どのような手段やどのような脆弱性などがあるか想定できていないシステムは、侵入されて root 権限を奪われます。 質問文であれば、root でシステムを扱える人に root パスワードを聞けば良いです。 もしくは root ユーザを操作してもらって別な特権アカウントを作ればよい。 漏らしていないだけで、これから漏らすぶんには問題ない質問文ですから。 屁理屈だと思いますか? 文章の穴をつくのがハッキングに相当して、それを悪用するのがクラッキングに相当します。 質問文は、人に聞くといったソーシャルハッキングが想定されていません。 ソーシャルハッキングとは、「〇〇の人がシステムに入られていないことを確認できるように、アカウントを教えてもらっていいですか。入って実行したって宣言があったけど、外部からじゃ本当かどうか分からないじゃないですか。一般ユーザじゃログ確認もできないですし」といった、ありえそうな嘘で人の弱みをつく手法です。 指摘された後なら対策は可能でしょうが、質問文ではルール上可能です。

0

開いている通信ポートのプログラムの脆弱性をついた攻撃(バッファオーバーフローやコードインジェクションなど)からの特権昇格があります。