ブログ

ShellShock続編。crontabのパーミションが0になる

投稿日:2014年10月22日 更新日:

ShellShockの脆弱性対策で、bashをアップデートして、一応の対策は完了した。
私の場合は、bashをyumでアップデートする方式を選択した。
依存関係も含めて更新してくれるからだ。
めでたしめでたし。と思っていた。
しかし、、、、、、
まだShellShockによるダメージが潜んでいた。
それは、crontabが更新できないこと。
1.パーミション denied
crontab -l
→Permission denied もうやだ〜(悲しい顔)
もちろん、rootユーザで操作しています。
2.様子を確認
ls -l /usr/bin/crontab
d——— crontab
パーミションが0じゃないですか!
それはオカシイ!
3.パーミションを手動で戻す
chmod 755 crontab
drwxr-xr-x crontab ←たしかに戻った
4.crontabを編集
crontab -e
Permission denied もうやだ〜(悲しい顔)
1~4をループすることになりました。
たくさんググりました。
パッチの適用まで遡って確認しました。
しかし、原因がさっぱりわかりませんバッド(下向き矢印)
そこで最終手段。crontabの再インストールという強行手段を実施。
(1)既存のcrontabを確認
[root@localhost ~]# rpm -qa | grep cron
cronie-1.4.4-12.el6.x86_64
yum-cron-3.2.29-43.el6.centos.noarch
crontabs-1.10-33.el6.noarch
cronie-anacron-1.4.4-12.el6.x86_64
(2)既存のcrontabをアンインストール
[root@localhost ~]# yum erase crontabes
 :
 :
Complete!
(3)crontabを再インストール
[root@localhost ~]# yum -y install crontabs
 :
 :
Complete!
(4)crontab復活!
再インストールしたところ、crontabが復活しました!
30分ほど経過を観察しましたが、異常はなさそうです。
079753.jpg
<所感>
想像ですが、攻撃を受けたタイミングで、crontabが破壊されたんでしょう。
googleで調べても事象が少なく、有効な手立てが見つからない場合は、
再インストールという手段が、一番安全だと思います。

オークション代行で有名なQUICKDOが手掛ける新感覚オークションサイト「セルクル」
商品を預けるだけで出品完了。今なら出品手数料0円キャンペーン実施中。

公式サイトはこちら


-ブログ

執筆者:

関連記事

no image

post commit FS processing had error:

post commit FS processing had error:SVNにコミット時に起きるエラー。パーミションの変更で解消できる(例) chmod 664 /home/svn/Project/ …

no image

セッションタイムアウトを設定する

セッションタイムアウトと聞くとまず思いつくのがhttpdのセッションタイムアウト。 ec2のhttpdのデフォルトは60秒になっている。 WEBアプリのCSVアップロードを試したところ、60秒では全く …

PHPでPOSTかGETかを判定する

PHPでPOST/GETを判定する場合は、以下のコードで調べることが可能。 POSTのみおよび、GETのみで処理を分岐する場合に使える。   if($_SERVER[“REQUEST_MET …

no image

megthsってなんだ?

AWSではなく、さくらの専用サーバで不思議なことが起きた。 サーバの負荷が高く、topコマンドで状況を確認すると、1つだけCPUを大量に使っているプロセスがいた。 そのプロセスのコマンドを見ると、me …

no image

gmail経由でdocomo宛にメールが届かない

メールサーバの構築を検討しています。 普段であれば、postfixを使ってサーバを立てるのですが、outbound25対策を考えるのが面倒になってきたので、googleのsmtpサーバ経由で送信するこ …