Exec-Shield設定でファイル書き換えが出来ない

このスレッドはクローズされています。記事の閲覧のみとなります。

Exec-Shield設定でファイル書き換えが出来ない

æ¥æï¼ 2005/03/19 16:19
ååï¼ os

貴サイト非常にお世話になってます。鯖OSとしてFC3で構築中です。現在の導入順序は参考程度にかいておきます。 1.FedoraCore3 2.OpenSSH 3.WinSCP 4.PuTTY 5.chkrootkit 6.ClamAntiVirus 7.Webmin 以上です。ここまで動作確認済です。ユーザーはrootの他にﾘﾓｰﾄ接続用に管理者権限ユーザーを作りそれを利用しています。現在 vi /proc/sys/kernel/exec-shield の変更後の上書き保存が出来ずに困っております。(貴サイトの該当項目の手順です) readONLYで書き込めず :q! でひとまず退散した次第です。パーミッションを確認しましたら644になっています。サーバーののコンソールで実行しても無理でした。 rootユーザーで確認でも無理でした。どなたか気になる点がありましたら突っ込んではいただけませんか…

Page: [1] [2]

■ コンテンツ関連情報

Re: Exec-Shield設定でファイル書き換えが出来ない ( No.6 )

æ¥æï¼ 2005/03/20 11:36
ååï¼ os

>>そこでアラーコードを吐いていたのでちとググって見てみることにアラーコードって何だよ（TT）ええ私にとってはもっぱら通訳が必要な神のお言葉ですね(ぁ管理人様方のように早くアラーのお言葉が理解できるようになりたいものですｗ echoで解決しました！これ注意だな…

Re: Exec-Shield設定でファイル書き換えが出来ない ( No.7 )

æ¥æï¼ 2005/03/20 17:20
ååï¼ 管理者

os様、楓様、こんにちは。検証を終えましたのでご報告いたします。まず、当サイトで紹介しているviによる編集ですが、サイト構築時のカーネルバージョンが、(Ver 2.6.5-1.358)でした。現在は、(Ver 2.6.10-1.770)です。現バージョンでviによる編集は、os様の仰る通り、エラーが出力され変更が出来ません。楓様の解決策(# echo 2 > /proc/sys/kernel/exec-shield)では変更が出来ています。何処かのバージョンで、システムファイル関連にセキュリティが加えられているみたいですね。 FC2の後継Versionでは、既にこの部分は取り入れられている物と思われます。私自身も勉強させられました。os様、投稿ありがとう御座いました。また、楓様、解決策のご指示をありがとう御座います。

Re: Exec-Shield設定でファイル書き換えが出来ない ( No.8 )

æ¥æï¼ 2005/03/20 17:31
ååï¼ 楓
参照： http://uniunix.net/

os様、管理人様、こんにちわ＾＾ >>os様 echoで無事に解決できたみたいで良かったです。うちなんかのサイトも参考にしてくれてるなんて嬉しい限りです(^^; catとechoですか？？ｗ僕的には、catとtacが似てますｗ逆にしただけじゃんって・・・そして内容も逆ですか・・・みたいな。アラーのお言葉は僕にもちょっと無理です(^^; >>管理人様案の定、FC2でもFC3でも無理でしたね。あと/proc以下にあるものを適当に選んでviで編集しようとしたけど、どれも無理でした(^^; /procが仮想的なものだから、きっと仕様が違うんだろうなって強引に納得させたわけですがｗ前のカーネルバージョンで出来てたんなら、そんなことも無いのかな？？ echoなら内部コマンドだし、いけるのかな？とか色々と考えてみましたが、結局の所、正確な事が分からないです(^^;

Re: Exec-Shield設定でファイル書き換えが出来ない ( No.9 )

æ¥æï¼ 2005/03/20 20:20
ååï¼ 管理者

os様、楓様、こんにちは。当サイトの「バッファオーバーフロー攻撃防御機構(Exec-Shield)」コンテンツを現行のカーネルバージョンでの変更出来るように、楓様の修正方式に変更させて頂きました。ご情報、ありがとう御座いました。

Page: [1] [2]

■ その他

ページ先頭へ

Re: Exec-Shield設定でファイル書き換えが出来ない ( No.6 )
æ¥æï¼ 2005/03/20 11:36 ååï¼ os `>>そこでアラーコードを吐いていたのでちとググって見てみることにアラーコードって何だよ（TT）ええ私にとってはもっぱら通訳が必要な神のお言葉ですね(ぁ管理人様方のように早くアラーのお言葉が理解できるようになりたいものですｗ echoで解決しました！これ注意だな…`
Re: Exec-Shield設定でファイル書き換えが出来ない ( No.7 )
æ¥æï¼ 2005/03/20 17:20 ååï¼ 管理者 os様、楓様、こんにちは。検証を終えましたのでご報告いたします。まず、当サイトで紹介しているviによる編集ですが、サイト構築時のカーネルバージョンが、(Ver 2.6.5-1.358)でした。現在は、(Ver 2.6.10-1.770)です。現バージョンでviによる編集は、os様の仰る通り、エラーが出力され変更が出来ません。楓様の解決策(# echo 2 > /proc/sys/kernel/exec-shield)では変更が出来ています。何処かのバージョンで、システムファイル関連にセキュリティが加えられているみたいですね。 FC2の後継Versionでは、既にこの部分は取り入れられている物と思われます。私自身も勉強させられました。os様、投稿ありがとう御座いました。また、楓様、解決策のご指示をありがとう御座います。
Re: Exec-Shield設定でファイル書き換えが出来ない ( No.8 )
æ¥æï¼ 2005/03/20 17:31 ååï¼ 楓参照： http://uniunix.net/ os様、管理人様、こんにちわ＾＾ >>os様 echoで無事に解決できたみたいで良かったです。うちなんかのサイトも参考にしてくれてるなんて嬉しい限りです(^^; catとechoですか？？ｗ僕的には、catとtacが似てますｗ逆にしただけじゃんって・・・そして内容も逆ですか・・・みたいな。アラーのお言葉は僕にもちょっと無理です(^^; >>管理人様案の定、FC2でもFC3でも無理でしたね。あと/proc以下にあるものを適当に選んでviで編集しようとしたけど、どれも無理でした(^^; /procが仮想的なものだから、きっと仕様が違うんだろうなって強引に納得させたわけですがｗ前のカーネルバージョンで出来てたんなら、そんなことも無いのかな？？ echoなら内部コマンドだし、いけるのかな？とか色々と考えてみましたが、結局の所、正確な事が分からないです(^^;
Re: Exec-Shield設定でファイル書き換えが出来ない ( No.9 )
æ¥æï¼ 2005/03/20 20:20 ååï¼ 管理者 `os様、楓様、こんにちは。当サイトの「バッファオーバーフロー攻撃防御機構(Exec-Shield)」コンテンツを現行のカーネルバージョンでの変更出来るように、楓様の修正方式に変更させて頂きました。ご情報、ありがとう御座いました。`