ブログ

ShellShock続編。crontabのパーミションが0になる

投稿日:2014年10月22日 更新日:

ShellShockの脆弱性対策で、bashをアップデートして、一応の対策は完了した。
私の場合は、bashをyumでアップデートする方式を選択した。
依存関係も含めて更新してくれるからだ。
めでたしめでたし。と思っていた。
しかし、、、、、、
まだShellShockによるダメージが潜んでいた。
それは、crontabが更新できないこと。
1.パーミション denied
crontab -l
→Permission denied もうやだ〜(悲しい顔)
もちろん、rootユーザで操作しています。
2.様子を確認
ls -l /usr/bin/crontab
d——— crontab
パーミションが0じゃないですか!
それはオカシイ!
3.パーミションを手動で戻す
chmod 755 crontab
drwxr-xr-x crontab ←たしかに戻った
4.crontabを編集
crontab -e
Permission denied もうやだ〜(悲しい顔)
1~4をループすることになりました。
たくさんググりました。
パッチの適用まで遡って確認しました。
しかし、原因がさっぱりわかりませんバッド(下向き矢印)
そこで最終手段。crontabの再インストールという強行手段を実施。
(1)既存のcrontabを確認
[root@localhost ~]# rpm -qa | grep cron
cronie-1.4.4-12.el6.x86_64
yum-cron-3.2.29-43.el6.centos.noarch
crontabs-1.10-33.el6.noarch
cronie-anacron-1.4.4-12.el6.x86_64
(2)既存のcrontabをアンインストール
[root@localhost ~]# yum erase crontabes
 :
 :
Complete!
(3)crontabを再インストール
[root@localhost ~]# yum -y install crontabs
 :
 :
Complete!
(4)crontab復活!
再インストールしたところ、crontabが復活しました!
30分ほど経過を観察しましたが、異常はなさそうです。
079753.jpg
<所感>
想像ですが、攻撃を受けたタイミングで、crontabが破壊されたんでしょう。
googleで調べても事象が少なく、有効な手立てが見つからない場合は、
再インストールという手段が、一番安全だと思います。

オークション代行で有名なQUICKDOが手掛ける新感覚オークションサイト「セルクル」
商品を預けるだけで出品完了。今なら出品手数料0円キャンペーン実施中。

公式サイトはこちら


-ブログ

執筆者:

関連記事

no image

セッションタイムアウトを設定する

セッションタイムアウトと聞くとまず思いつくのがhttpdのセッションタイムアウト。 ec2のhttpdのデフォルトは60秒になっている。 WEBアプリのCSVアップロードを試したところ、60秒では全く …

no image

RDSを無料にするには、Backup設定も加味する必要があった

RDSでmysqlサーバを構築した。 容量は20GBで無料枠にしたつもりだった。 しかし、どうもそれだけでは足りないらしい。 ▼このサイトが参考になりましたよ http://goo.gl/kZxWHD …

no image

maillogトラブル時の対処法

メールログに異変が起きた場合の対処法です ◆メールログが出力されない /var/log/maillogは、postfixやsendmailでサーバ内部からメールを送信する時に出力されます。 syslo …

no image

gmail経由でdocomo宛にメールが届かない

メールサーバの構築を検討しています。 普段であれば、postfixを使ってサーバを立てるのですが、outbound25対策を考えるのが面倒になってきたので、googleのsmtpサーバ経由で送信するこ …

no image

Jaws-UG 北陸勉強会 at 金沢

Jaws-UGのセミナーに来ました。 金沢のITビジネスプラザです。 本格的に使い始めてからの参加なので、少々気持ち的にも違います。 本当にいろいろ出来るインフラアーキテクトが面白い。 けど、底なしな …