http://www.sabamiso.net/yoggy/tdiary/?date=20041103

スクリプト系置いちゃだめだよな。

ちなみに、うちが用意してた防御鯖は、jail内にはほとんどのコマンドを削除してあったので大丈夫のはず、と言っておこう。開発環境や、スクリプト系消すのは常識だよなぁ…。よく見落としあるけど（笑。jail内にログ引用のshはあるけど、他のほとんどのコマンドがないはずなので何もできないはずだし。

jail内でもapacheをとめることは…できるかもしれないなぁ。。。うむむ、、、そこらへんは考えないといけないかも。一番簡単そうなソリューションは、jail外から監視しておくとか。

まあ、全部jail内から外に出られないことが前提のわけだけれども。うちの鯖も、ほぼjail突破されたらおしまいだし。ここが一番厄介だよなぁ。いちおうちょっと対策はしてたけど、所詮小細工だし。