ネット上からのPCに対する妨害工作への対処(Ubuntu)追記していきます
参考にしているのは、FreeBSDのman securityです。
FreeBSDのkern.securelevelの設定と同じことが、どうすればUbuntuで実現できるのかを考えました。
参考にしたのは"SECURING THE KERNEL CORE, RAW DEVICES, AND FILE SYSTEMS"というkern.securelevelの解説がされてる部分です。
そこに、侵入者は自前のカーネルモジュールをロードする、と書いてあるので、とりあえずUbuntuでそれっぽい機能を(テキトーですが笑)制御する
/proc/sys/kernel/modules_disabledを0から1に書き換えてみました。起動した後にネットにつなぐ前にです。
それだけの対処でいつも通りUbuntu10.04LTSを再インストールして使い始めましたが、やはり前の記事に書いた①③の症状は出ました。
で、次は色々やってみることにしました。色々調べてみた結果です。主にサーバー関係の解説を参考にしました。多分やる必要のないこともあると思います。
上の措置に加えて
①/etc/fstabに
tmpfs /dev/shm tmpfs defaults,noexec,nosuid 0 0
を追記
②/etc/sudoersを編集してsudoをローカルのみで有効にする。
③/etc/sysctl.confを編集
net.ipv4.conf.all.accept_source_route=0
net.ipv4.conf.default.accept_source_route=0
を追記とコメント外し
以上4つの設定が有効の状態でネットにつなぎ始めてその後ですが、前の記事の①の現象は発生しました。③は発生してません。
1/27追記
④の症状は発生してません。これはもしかするとモジュールのロードを無効にした段階で防止できていたのかも?
単純に考えると、Ubuntuはrootがロックされてるそうなので、リモートからsudoが使えなければ何もできないことにならないの?と思うのですが。。。
いずれにせよ素人考えでやってるのでプロの人たちは笑うかもです。
これからも模索は続きます。
以前Windows領域の画像を掲載しましたが、先日あの画像にあった$マークのついたフォルダーファイルがいつの間にか消えていることに気づきました。笑
おかげで今はFreeBSDからもWindows領域の読み書きができるようになってます。
1/28追記
結局firefoxが再起動しなくなる現象も発生しました。でも発生までにかかった時間は設定をいじり始めてから最長だったので、意味はあったと思います。追加の対処を模索中です。
firefoxが再起動しなくなったときは
ps aux | grep firefox
でプロセスIDを調べてkillすれば再起動できることも分かりました。すぐ同じことを繰り返すハメになりますが。
で間違いなく「リモートコントロールされている」と考えるしかないようです。。。
フリーメール、SkypeなどSNSサービスに一定時間ログインした後に異変が起きるのが常です。
2/2追記
何気なく解説を見ていたら、FreeBSDの基本のようにパーティションを切る必要があることに気づきました。Windows感覚でUbuntuを使っていたので今まで気づきませんでした。
で、とりあえずこんな感じで切りました。
/
/tmp
/var
/home
もちろんマウントオプションも解説を参考にしながら設定しました。が、やはり、アプリケーションのウインドウが黒くなりました。あと、前の記事に書き忘れてましたが、Skypeを使い始めようとした途端にシステムが重くなってSkypeの通話が途切れ途切れになって実質的に通話を妨害されることも以前からあったのですが、これも発生しました。firefoxの起動しなくなるのはないです。ただ、嫌がらせの職人さんたちはこちらの反応を見ながらやってるので、嫌がらせから解放されたと思わせて、ここぞのタイミングで同じ嫌がらせを仕掛けてくる人たちです。。。
で次は今度こそFreeBSD的に
/
/tmp
/var
/usr
/home
のように切ってみて使うつもりです。もちろん上に書いた設定は同時にやりながらです。
2/14追記
ubuntuも最近ほとんど不都合なしで使えるようになりました。と言ってもウインドウが黒ずむ症状を解決することはできていないですが。
黒ずむ現象はネットに接続していなくても発生することも分かりました。
このことはどう理解すればよいのか分かりません。
ということで、実質的には/と/usrを区別しなくても変わりなかったのかもしれません。
今までウインドウが黒ずむ現象はこちらの操作のタイミングに合わせて発生することがしばしばありました。なので今でも妨害しようとおもえばできるのではないか、と思っています。ですが、最近Skypeの利用妨害は通話中の回線の切断という仕方で行われるようになりました。
推測ですが、嫌がらせする人たちは、あまり色々嫌がらせをやってこちらに証拠のような記録を与えて、このブログのパソコン関係者の閲覧を増やしつづけることは得策ではない、と考え始めたのではないかと思ってます。
以下は余談
最近freebsdのデスクトップ版のpc-bsd9.0というのを使い始めました。
理由が分かりませんがWindowsみたいに頻繁にフリーズします。また嫌がらせなのかな?とか考えたりもしますがまだ分かりません。
2/25追記
数日前よりSkype通話中にシステムが重くなる通話妨害が始まりました。ということでパーティションを切って変わったことはfirefoxが勝手にバックグラウンドで起動しなくなったことくらいでしょうか。
ところでPC-BSDですがシステムのアップデートをしたら普通に動作するようになりました。
3/3追記
上のSkype通話妨害への対処として、状況から無駄なプロセスが走っていることは間違いないようなので、証拠取りの準備をしたら妨害を止めてくれてます。やっぱり犯罪集団は証拠とられることは嫌みたいです。
ただ、ウインドウが黒ずむ現象がSkypeでも発生したことがあります、あの妨害工作は対処不能です。
人気ブログランキングへ
FreeBSDのkern.securelevelの設定と同じことが、どうすればUbuntuで実現できるのかを考えました。
参考にしたのは"SECURING THE KERNEL CORE, RAW DEVICES, AND FILE SYSTEMS"というkern.securelevelの解説がされてる部分です。
そこに、侵入者は自前のカーネルモジュールをロードする、と書いてあるので、とりあえずUbuntuでそれっぽい機能を(テキトーですが笑)制御する
/proc/sys/kernel/modules_disabledを0から1に書き換えてみました。起動した後にネットにつなぐ前にです。
それだけの対処でいつも通りUbuntu10.04LTSを再インストールして使い始めましたが、やはり前の記事に書いた①③の症状は出ました。
で、次は色々やってみることにしました。色々調べてみた結果です。主にサーバー関係の解説を参考にしました。多分やる必要のないこともあると思います。
上の措置に加えて
①/etc/fstabに
tmpfs /dev/shm tmpfs defaults,noexec,nosuid 0 0
を追記
②/etc/sudoersを編集してsudoをローカルのみで有効にする。
③/etc/sysctl.confを編集
net.ipv4.conf.all.accept_source_route=0
net.ipv4.conf.default.accept_source_route=0
を追記とコメント外し
以上4つの設定が有効の状態でネットにつなぎ始めてその後ですが、前の記事の①の現象は発生しました。③は発生してません。
1/27追記
④の症状は発生してません。これはもしかするとモジュールのロードを無効にした段階で防止できていたのかも?
単純に考えると、Ubuntuはrootがロックされてるそうなので、リモートからsudoが使えなければ何もできないことにならないの?と思うのですが。。。
いずれにせよ素人考えでやってるのでプロの人たちは笑うかもです。
これからも模索は続きます。
以前Windows領域の画像を掲載しましたが、先日あの画像にあった$マークのついたフォルダーファイルがいつの間にか消えていることに気づきました。笑
おかげで今はFreeBSDからもWindows領域の読み書きができるようになってます。
1/28追記
結局firefoxが再起動しなくなる現象も発生しました。でも発生までにかかった時間は設定をいじり始めてから最長だったので、意味はあったと思います。追加の対処を模索中です。
firefoxが再起動しなくなったときは
ps aux | grep firefox
でプロセスIDを調べてkillすれば再起動できることも分かりました。すぐ同じことを繰り返すハメになりますが。
で間違いなく「リモートコントロールされている」と考えるしかないようです。。。
フリーメール、SkypeなどSNSサービスに一定時間ログインした後に異変が起きるのが常です。
2/2追記
何気なく解説を見ていたら、FreeBSDの基本のようにパーティションを切る必要があることに気づきました。Windows感覚でUbuntuを使っていたので今まで気づきませんでした。
で、とりあえずこんな感じで切りました。
/
/tmp
/var
/home
もちろんマウントオプションも解説を参考にしながら設定しました。が、やはり、アプリケーションのウインドウが黒くなりました。あと、前の記事に書き忘れてましたが、Skypeを使い始めようとした途端にシステムが重くなってSkypeの通話が途切れ途切れになって実質的に通話を妨害されることも以前からあったのですが、これも発生しました。firefoxの起動しなくなるのはないです。ただ、嫌がらせの職人さんたちはこちらの反応を見ながらやってるので、嫌がらせから解放されたと思わせて、ここぞのタイミングで同じ嫌がらせを仕掛けてくる人たちです。。。
で次は今度こそFreeBSD的に
/
/tmp
/var
/usr
/home
のように切ってみて使うつもりです。もちろん上に書いた設定は同時にやりながらです。
2/14追記
ubuntuも最近ほとんど不都合なしで使えるようになりました。と言ってもウインドウが黒ずむ症状を解決することはできていないですが。
黒ずむ現象はネットに接続していなくても発生することも分かりました。
このことはどう理解すればよいのか分かりません。
ということで、実質的には/と/usrを区別しなくても変わりなかったのかもしれません。
今までウインドウが黒ずむ現象はこちらの操作のタイミングに合わせて発生することがしばしばありました。なので今でも妨害しようとおもえばできるのではないか、と思っています。ですが、最近Skypeの利用妨害は通話中の回線の切断という仕方で行われるようになりました。
推測ですが、嫌がらせする人たちは、あまり色々嫌がらせをやってこちらに証拠のような記録を与えて、このブログのパソコン関係者の閲覧を増やしつづけることは得策ではない、と考え始めたのではないかと思ってます。
以下は余談
最近freebsdのデスクトップ版のpc-bsd9.0というのを使い始めました。
理由が分かりませんがWindowsみたいに頻繁にフリーズします。また嫌がらせなのかな?とか考えたりもしますがまだ分かりません。
2/25追記
数日前よりSkype通話中にシステムが重くなる通話妨害が始まりました。ということでパーティションを切って変わったことはfirefoxが勝手にバックグラウンドで起動しなくなったことくらいでしょうか。
ところでPC-BSDですがシステムのアップデートをしたら普通に動作するようになりました。
3/3追記
上のSkype通話妨害への対処として、状況から無駄なプロセスが走っていることは間違いないようなので、証拠取りの準備をしたら妨害を止めてくれてます。やっぱり犯罪集団は証拠とられることは嫌みたいです。
ただ、ウインドウが黒ずむ現象がSkypeでも発生したことがあります、あの妨害工作は対処不能です。
人気ブログランキングへ
スポンサーサイト
