記稿.2025/10/17
> Linuxはマルチな運用を前提にしている
> その最たる特徴は、アプリの運用を複数ユーザーに化かして用いる事で
> アプリ毎に発生するだろう〈セキュリティの穴〉に対して事前に対処する策である
‥これがどういうことかというと
Linuxのセキュリティの骨幹が、特権ユーザーに在る事に始まる
今どきのLinuxでは、特権ユーザー(root)のパスワードが無効化されている
始めから無いのでpassを打ち込んでも〈root〉からの特権強奪は発生しない
‥‥代わりに
ユーザーが作法に従ったコマンドと自分のパスワードを打ち込む事で
許容時間だけ特権昇格が発生する(時間切れすると再度パス打ち)
その間に必要な変更やらアップデートを行うスタイルになっている
なので、使用するアプリ毎にユーザーを変え
アクセスの制限やらパスワードを変えておけばリスクが減る‥とした算段である
その際に、アクセスの制限をグループ分けできると、ユーザー分けが楽になるので
グループとした概念も加わる
> だがしかし、斯様な対策でどうにかなる攻撃は、初期段階のやり口だけである
> (能力ピラミッド構造的にも、初期段階のイタズラの方が多いのだからそうなる‥)
‥まずその手の攻撃の際に、ポイントに成るのが〔ユーザー名の曝露である〕
ユーザー名が判らない限り、パスワードの試し打ちとした攻撃には及ばない
(なので、次に長いパスワードを用いることが欠かせない)
(だが、平均的な長さが10文字程度‥‥それだと、一年も秘やかに攻撃されていれば解かれる)
‥‥そもそも、Linuxでは、このパスワード試し打ちの攻撃対策に‥‥
何回か打ち間違えると特定時間のアクセスを受け付けないとした方策になっているのだが
そもそも、大量にダミーのアドレスからの攻撃を可能たらしめる論理が不明だ
‥‥その際に、一番に怪しく見えるのは‥‥
ログインユーザーに対して、バックドアを仕掛けて、それらを活用する事だ
「ちょっと、あのサーバーにpass打ちしてくれないか」‥とした命令を送って実行させればイイ
一番に大量のユーザーを有して、パックドアが在るとか無いとか怪しいのは
誰が何と言おうと〈Windows〉だものなぁ
「俺がずる賢い支配者なら、多分、そうするね」
そうなると、100%マイクロソフトを介したサインインをしてもらわないと‥‥みたいな
> だが、本当の脅威はそこでは無い
> 熟達した攻撃で、用いられるのは、〈セキュリティの穴〉であり
> なぜか知らんが、ログインを必要とすること無く、乗っ取ることが可能なのだという
‥‥其は、支配者にしたら、シナリオ通りに事を運べない想定外になっている
逆から眺めると、マイクロソフトにサインインしてこない側の中に敵が居るとしか見えん
(何しろ、その手の攻撃者とも成ると、100%カネ目当てだものなぁ)
一般庶民にしては、蚊帳の外の話であり、自分が狙われることなど無いと思うも
肝心なのは、攻撃側が、わざわざ
大規模なユーザーを手駒にして利用する手立てを独自に構築しなければならない点である
それこそがウイルスの無作為なバラマキの目的である
自前で操作可能な端末を増やせれば、それにこしたことはない
自分・自分らの足跡を残さないとした意味でも、備えあれば憂いなし‥‥みたいな
‥その手の攻撃は、長期的に潜伏することであり、その間にバレないことであり
それこそ、基本としたお作法を知らないユーザー狙いというオチにならん
> ‥‥最終的には、日々欠かさずにアクセスログのチェックをしないユーザーでは、あかんのや
> (攻撃者にとってLinuxほど、基本中の基本だろうからなぁ)
