はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 Exec-Shield設定でファイル書き換えが出来ない
日時: 2005/03/19 16:19
名前: os

貴サイト非常にお世話になってます。
鯖OSとしてFC3で構築中です。
現在の導入順序は参考程度にかいておきます。
1.FedoraCore3
2.OpenSSH
3.WinSCP
4.PuTTY
5.chkrootkit
6.ClamAntiVirus
7.Webmin
以上です。ここまで動作確認済です。
ユーザーはrootの他にリモート接続用に管理者権限ユーザーを作りそれを利用しています。

現在 vi /proc/sys/kernel/exec-shield の変更後の上書き保存が出来ずに困っております。(貴サイトの該当項目の手順です)
readONLYで書き込めず :q! でひとまず退散した次第です。
パーミッションを確認しましたら644になっています。
サーバーののコンソールで実行しても無理でした。
rootユーザーで確認でも無理でした。
どなたか気になる点がありましたら突っ込んではいただけませんか…

■ コンテンツ関連情報

 Re: Exec-Shield設定でファイル書き換えが出来ない ( No.1 )
日時: 2005/03/19 16:35
名前: cat

FC3って結構問題がありますよね。
たぶんですが、FC3インストール時にSELinuxを有効にしてませんか?
FC3はいまいち不評なので、FC2にした方がいいと思いますよ。

そうすればここのサイト通りにうまく行くと思います。
 Re: Exec-Shield設定でファイル書き換えが出来ない ( No.2 )
日時: 2005/03/19 19:16
名前: os

そのSELINUXは最初の方にdisabledに書き換え、今は起動してないです。
全構成を作り上げてから機能させるつもりでしたので。
ひとまずファイルを削除して新規で同じ物を作ってみます。

なんとなくrootでも消せないような気がしてきてますが(笑)
 Re: Exec-Shield設定でファイル書き換えが出来ない ( No.3 )
日時: 2005/03/19 19:46
名前: os

/proc/sys/kernel/exec-shield このファイルrootで消して新規作成しようと思いきや…
思ったとおり消せないですね;;
まぁ 先程上書きすら権限がないと仰っていたので…

そこでアラーコードを吐いていたのでちとググって見てみることに。
警告で「このファイルはreadONLY」と表示→本当に上書きするのか?!ときいてきたのでyes。

そしたら"/proc/sys/kernel/exec-shield" E667: Fsync Failed といった感じです。
E667 …まだ原因不明で目下情報を探しております(TT)
 Re: Exec-Shield設定でファイル書き換えが出来ない ( No.4 )
日時: 2005/03/19 22:54
名前: 楓
参照: http://uniunix.net/

こんばんわ、os様^^

# echo 2 > /proc/sys/kernel/exec-shield 
でどうですか??/procってviじゃ編集できないと思うんですが・・・
僕も同様なエラーになりますよ(^^;
 Re: Exec-Shield設定でファイル書き換えが出来ない ( No.5 )
日時: 2005/03/20 11:26
名前: os

楓さんのサイトも参考にさせてもらっています^^;
# echo 2 > /proc/sys/kernel/exec-shield 
やってみます!
余談ですがCUIのコマンドは不慣れなもので勉強中です。
catとechoが似てるものに見えたりしてますがご愛嬌で(笑)

ところでFC2ではviで内容を変更できるのかな?> /proc/sys/kernel/exec-shield 
FC3だと出来ないという事は考えられないが;;
 Re: Exec-Shield設定でファイル書き換えが出来ない ( No.6 )
日時: 2005/03/20 11:36
名前: os

>>そこでアラーコードを吐いていたのでちとググって見てみることに
アラーコードって何だよ(TT)
ええ 私にとってはもっぱら通訳が必要な神のお言葉ですね(ぁ
管理人様方のように早くアラーのお言葉が理解できるようになりたいものですw

echoで解決しました! これ注意だな…

 Re: Exec-Shield設定でファイル書き換えが出来ない ( No.7 )
日時: 2005/03/20 17:20
名前: 管理者

os様、楓様、こんにちは。

検証を終えましたのでご報告いたします。
まず、当サイトで紹介しているviによる編集ですが、サイト構築時のカーネルバージョンが、(Ver 2.6.5-1.358)でした。
現在は、(Ver 2.6.10-1.770)です。
現バージョンでviによる編集は、os様の仰る通り、エラーが出力され変更が出来ません。

楓様の解決策(# echo 2 > /proc/sys/kernel/exec-shield)では変更が出来ています。
何処かのバージョンで、システムファイル関連にセキュリティが加えられているみたいですね。
FC2の後継Versionでは、既にこの部分は取り入れられている物と思われます。

私自身も勉強させられました。os様、投稿ありがとう御座いました。
また、楓様、解決策のご指示をありがとう御座います。
 Re: Exec-Shield設定でファイル書き換えが出来ない ( No.8 )
日時: 2005/03/20 17:31
名前: 楓
参照: http://uniunix.net/

os様、管理人様、こんにちわ^^

>>os様
echoで無事に解決できたみたいで良かったです。
うちなんかのサイトも参考にしてくれてるなんて嬉しい限りです(^^;
catとechoですか??w 僕的には、catとtacが似てますw 逆にしただけじゃんって・・・
そして内容も逆ですか・・・みたいな。アラーのお言葉は僕にもちょっと無理です(^^;

>>管理人様
案の定、FC2でもFC3でも無理でしたね。あと/proc以下にあるものを適当に選んでviで編集しようとしたけど、どれも無理でした(^^; 
/procが仮想的なものだから、きっと仕様が違うんだろうなって強引に納得させたわけですがw
前のカーネルバージョンで出来てたんなら、そんなことも無いのかな??
echoなら内部コマンドだし、いけるのかな?とか色々と考えてみましたが、結局の所、正確な事が分からないです(^^;
 Re: Exec-Shield設定でファイル書き換えが出来ない ( No.9 )
日時: 2005/03/20 20:20
名前: 管理者

os様、楓様、こんにちは。

当サイトの「バッファオーバーフロー攻撃防御機構(Exec-Shield)」コンテンツを現行のカーネルバージョンでの変更出来るように、楓様の修正方式に変更させて頂きました。

ご情報、ありがとう御座いました。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.