さくらインターネット、専用サーバースレ Part8

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 05/10 00:00 / Filesize : 179 KB / Number-of Response : 948
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/12/29(金) 20:15:56 0]: 国内最安帯域のらさくらインターネットの専用サーバについて。

前スレはココ
Part1 pc.2ch.net/test/read.cgi/perl/993924131/
Part2 pc2.2ch.net/test/read.cgi/hosting/1043710503/
Part3 pc5.2ch.net/test/read.cgi/hosting/1065230715/
Part4 pc5.2ch.net/test/read.cgi/hosting/1095090626/
Part5 pc8.2ch.net/test/read.cgi/hosting/1106869577/
Part6 pc8.2ch.net/test/read.cgi/hosting/1122198806/
Part7 pc8.2ch.net/test/read.cgi/hosting/1142336228/

○さくらインターネット
www.sakura.ad.jp/
○個人向け専用サーバ解説
www.sakura.ne.jp/ss/
○法人向け専用サーバ解説
www.sakura.ad.jp/services/dedicated/

○バックボーン
www.sakura.ad.jp/about_sakura/backbone/
○トラフィック
www.sakura.ad.jp/services/dedicated/dedicated/traffic.html
488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/30(水) 12:30:58 0]: >>487
確かに威力業務妨害ではないなｗ

（信用毀損及び業務妨害）
第233条　虚偽の風説を流布し、又は偽計を用いて、人の信用を毀損し、又はその業務を妨害した者は、３年以下の懲役又は50万円以下の罰金に処する。
489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/30(水) 12:46:27 0]: それは偽計業務妨害だが、失当だ。
490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/31(木) 01:30:43 0]: >>488
虚偽の風説でも偽計でもないじゃん。
491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/11(月) 23:06:49 0]: スレすすまねーな
492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/12(火) 00:03:26 0]: 初歩的なこと聞くけど、専用サーバーはSSHかtelnetでアクセスするんだよね？
sshは普通にパスワード認証なの？
初期状態だとrootでもログインできたりする？
493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/12(火) 04:38:18 0]: 選ぶOSにもよるんだろうが、sshdのデフォルトのままだな
つまり、普通にパスワード認証
rootログインは大抵無効になってると思うけど
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/12(火) 17:03:22 0]: >>493
なるほど、ありがとう
495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/12(火) 18:01:18 0]: 鍵でログインできるようになったら、パスワード認証はできなくしておけばいい。
496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/13(水) 14:17:39 0]: まぁ厳密に言えば、最初パスワード認証したときに通信が傍受・改ざんされてたら終わり。

本来さくらは、パスワードをメールではなく郵送で送り、ついでに中間者攻撃の被害に遭わないよう
フィンガープリントも郵送で送っとくべき。
497 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/13(水) 23:42:12 0]: なんでCentOSじゃなくてFedoraなんだろ
499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/14(木) 00:25:36 0]: 社長の趣味じゃね？
500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/14(木) 02:30:31 0]: さくらはこういうとこが痛いのか・・・
501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/15(金) 22:06:35 0]: CentOSなら即借りるんだけどなぁ
502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/16(土) 02:06:21 0]: >>496
> まぁ厳密に言えば、最初パスワード認証したときに通信が傍受・改ざんされてたら終わり。

RFC 4253を読んでね。
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/16(土) 22:13:13 0]: >>502
お前、良く理解してるな。

さくらの一番の問題点は、パスワードをサーバ準備完了のメールに平文で記載していること、だな。
504 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/19(火) 13:52:38 0]: Xeon 2.8GHz DUALのプランが「提供終了」になってる。
4GBまでメモリが利用できるので申し込もうと考えてたのに。
ショック。
このクラスの専用サーバでどこかいいとこありますか？
506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/19(火) 14:31:13 0]: そこまで高性能なサーバが必要ならハウジングにすればいいじゃない
507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/19(火) 16:17:19 0]: サーバを持ち込むと
ハードウェアのトラブルにも自前で対処しなきゃならないんで、
ハウジングは考えてなかったんですよ。
費用も専用サーバとハウジングでは結構違いますよね。
508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/19(火) 16:30:03 0]: Bフレッツ引くってのはどう？
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/19(火) 16:45:18 0]: たしかにコストから言えば
Bフレッツが一番安いですね

さくらのサーバが使えればよかったんだけどなあ
510 名前：名無しさん＠お腹いっぱい。 [2007/06/19(火) 20:14:42 0]: 新サーバー提供可能age
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/20(水) 11:00:58 0]: さくらの専用サーバの方は変化なしか・・・
512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/21(木) 16:54:06 0]: >>509
一番安くはないよ
複数固定IP代、電気代、停電対策代、冗長化代、その他諸々で
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/21(木) 17:07:58 0]: 光従量制導入しようとしてるしなぁ
将来的にはADSLのほうがいいのかも
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/25(月) 22:44:54 P]: ありゃ、ﾔﾌｰの無茶な価格競争に乗ったのが悪い。
あの状況で他の選択肢があったのかどうかまでは知らんが
515 名前：名無しさん＠お腹いっぱい。 [2007/06/27(水) 09:31:12 0]: centOS5はまだかああああああああああああああ
516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/27(水) 12:52:55 0]: 今出ましたー
517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/27(水) 16:22:29 0]: おおおおおぉぉぉおおついにでたかぁぁぁ！！
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/27(水) 16:45:22 0]: なんでDebianなくなったの？Ubuntuでも用意するつもりか？
519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/27(水) 18:02:37 0]: でてねぇぇぇええええええええええええぇぇ！コンチクショォォォォ
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/27(水) 18:33:22 0]: 「さくらの専用サーバ」お申し込み受付一時停止のお知らせ
www.sakura.ad.jp/news/archives/20070620-001.news

> 新規のお申込みの受付け（オンラインサインアップ等）は、
> 7月末まで一時的に停止いたします。

がっくし...
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/28(木) 11:52:19 0]: 再開してグレードが上がってたら先月借りた俺涙目
522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/28(木) 15:32:07 0]: >>521
いよう涙目
523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/28(木) 15:54:58 0]: ubuntuいいね。deb系１つ用意してもらいたいものだ。
どっかから要望とかだせんのかなぁ。
524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/28(木) 18:49:56 0]: さくらでFedora7が使えるのっていつぐらいから？
525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/28(木) 20:17:36 0]: sakuraのRAIDってソフトウェアRAID?ハードウェアRAID?
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/02(月) 16:31:40 0]: 3ware
527 名前：525 mailto:sage [2007/07/02(月) 22:06:05 0]: 526>どうもありがとう
528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/02(月) 22:48:57 0]: 管理ツールも入ってるから、コマンドからもブラウザからもチェックできる
故障したHDDの交換は無料
529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/03(火) 02:12:19 0]: さくらの専用サーバーの無防備っぷり
blog.freeative.jp/archives/6
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/03(火) 02:22:16 0]: BSD使ってるとそら自分で設定することじゃね？と思うんだが。
そういやLinuxだとディストロによってはいろいろ最初から上がってるんだよな、むしろディストロの（ｒｙ
531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/03(火) 09:15:32 0]: >>529がWebminとか使ってたら笑えるなｗ
532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/03(火) 13:01:25 0]: >>529
無防備・無抵抗なら平和になれるって左の人が言ってた
533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/03(火) 15:08:47 0]: 左ってどこよｗ
534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/03(火) 16:28:09 0]: レフトウィングだろ
535 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/03(火) 17:10:30 0]: 俺なんて芋食って放屁だぜ
537 名前：名無しさん＠お腹いっぱい。 [2007/07/03(火) 17:27:44 0]: さくらの専用サーバーの無防備っぷり
blog.freeative.jp/archives/6
538 名前：名無しさん＠お腹いっぱい。 [2007/07/03(火) 20:29:20 0]: 無防備て
デフォルトセキュアのレン鯖で何いってんだ
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/03(火) 21:14:55 0]: >>538
その「デフォルトセキュア」ってどういう意味？
540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/03(火) 22:00:40 0]: 最近はINPUTのポリシーをACCEPTで書くのが流行ってるのか？
541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/03(火) 22:25:17 0]: 変なイチャモンつけるのやめてくれよ。
勝手に設定変えられて渡されるようになったらいい迷惑だよ･･･
542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/03(火) 23:04:46 0]: 537は何なの？
543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/04(水) 12:31:49 0]: >>542
自称パワーユーザー
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/04(水) 17:43:49 0]: いわゆる、ゆとり教育の影響でしょうか…
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/05(木) 01:46:09 0]: >>541
はぁ
サービスの開始が完了してから、1分もたたずに、iptables やサービス無効化をできる自信があるの？

サービス開始したかどうかを1日に1回確認する程度なら、最大24時間も無防備な状態でサーバが放置されることになり、
その間にワーム等の攻撃を受けたら、踏み台にされてしまう、これが今のさくらの現状なんだけど。

初期状態でポート全開放、不要で脆弱性が修正されていないサービスが複数起動、こんな状態で受け渡されても困るよ。
546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/05(木) 01:48:24 0]: 受け渡し時に動作しているべきサービスは、SSH (と初心者を考慮するなら Webmin も) のみで良い。
httpd, sshd, dovecot, vsftpd, telnet …、こんなサービスデフォで起動しているのは危険すぎる。
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/05(木) 02:31:29 0]: 申し込み時にちゃんと言えばsshだけ起動してる状態で渡してくれるけどな
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/05(木) 02:33:33 0]: >>545
じゃ他へ行けば？
549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/05(木) 02:42:10 0]: >>545
つーかどのディストリを前提として話してるのかね君は。
ちょっと具体的な攻撃方法挙げてみ？出てこないだろうけど。
550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/05(木) 03:17:31 0]: >>549
具体的な攻撃方法

・セキュリティホールメモを毎日ウォッチする
・さくらの専用サーバで動作しているサービスの脆弱性 (例えば、vsftpdの脆弱性) を見つける
・exploit code やパッチを探す (さくらはパッチあてがだいぶ遅れるので、パッチが出たてでも問題ない)
・exploit code があればそのまま使う、パッチがあれば差分調べてどこが脆弱だかを発見し、攻撃を試みる
551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/05(木) 03:35:36 0]: 困るならWebArena SuiteProでも行けよ・・・
コンパネから設定しないと初期状態でssh繋がらないようになってるから
552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/05(木) 06:27:31 0]: 俺が困るって話じゃなくて馬鹿な客のサーバが踏み台にされるのが困るんだろ
553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/05(木) 09:11:25 0]: >>550
・さくらの専鯖で稼動し始めた新しい鯖を探す

が抜けてる
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/05(木) 09:15:31 0]: >>553
別にさくらに限定しなくても、世界中の鯖に当てはまるんじゃね？
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/05(木) 11:02:58 0]: 無知な私には難しすぎて会話の中身が分かりません＞＜
共用鯖スレに帰ります＞＜
556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/05(木) 11:30:07 0]: >>545
> 不要で脆弱性が修正されていないサービスが複数起動、
そうなの？俺個人向けの一番安い鯖でFreeBSD使ってるけど
最新パッチ当たってたよ？

万一タイミング良くexploitが出たらそれはそれで
さくらに相談すればいいじゃん。

>>546には禿同。俺はwebminとか抵抗有るけど。
557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/05(木) 12:58:57 0]: >>550
> ・exploit code やパッチを探す (さくらはパッチあてがだいぶ遅れるので、パッチが出たてでも問題ない)
ダウト
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/05(木) 13:36:42 0]: >>552
勝手に設定変えられるほうが困る
559 名前：名無しさん＠お腹いっぱい。 [2007/07/05(木) 15:24:20 0]: FreeBSD最小構成しか申し込んだこと無いが、sshしか動いてなかったはずだが。
常識的に考えてセキュリティ気にしてるサーバー管理者はこの構成か、
顧客に合わせて嫌々WindowsServerかのどっちかだろ。
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/05(木) 21:22:26 0]: >550 ちっとも具体的じゃないし
561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/06(金) 14:22:32 0]: 防弾チョッキ着ないと外出れないくらいの心配性が多いんだな。
562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/06(金) 14:32:11 0]: あぁそうか。
deb系はwebminないから導入されないのかぁ？！
専用なら無しでもいいじゃまいか・・・
導入きぼんぬ！
563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/06(金) 16:03:30 0]: >>562
何のことを言ってるんだ？
564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/07(土) 00:37:29 0]: >>562
aptでインストールできないってだけだろ
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/10(火) 10:23:17 0]: >>560
具体的って何を言えばいいんだ？
過去に vsftpd (Fedora 鯖) に任意のコードを実行できる脆弱性があったことでも提示すればいいのか？
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/13(金) 23:25:44 0]: Fedora7まだ～？
567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/14(土) 10:14:07 0]: >>566
Fedoraって、よく知らないんだが、
ある程度時間がたったらサポートし続けるのは大変じゃないの？

サーバ用途だとCentOSの方が手間がかからないと思ってるんだけど
568 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/14(土) 12:33:19 0]: >>567
そのとおり。3年くらいでOS入れ替えないといけない。しかもアップグレード
インストールは失敗しがち。CentOSみたいなRHELクローンのほうが楽だね。
570 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/15(日) 13:50:59 0]: >>569
> そのとおり。3年くらいでOS入れ替えないといけない。

パッケージ管理システムの更新提供が終わるだけだから、自分でtar玉拾ってきてアップグレードすれば問題無い
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/15(日) 19:06:32 0]: ウッヒッヒ、我が名はMake World!
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 07:30:56 0]: アドバンスドの最上位プランでFreeBSDが×になってるね。保証の問題かな
574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 10:38:42 0]: >>571
そりゃそうだろうけど、
趣味ならともかく、仕事でそんな手間をかける Fedora の利点は何？

PHP/MySQLなんかの新しいバージョンが必要とか？
575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 13:06:09 0]: 専用サーバの新プラン出てる
www.sakura.ad.jp/news/archives/20070712-001.news
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 13:54:23 0]: >>575
初期費用と月額料金が逆？
577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 14:09:28 0]: >>576
いや
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 16:25:25 0]: めっちゃパワーアップしたなぁ
579 名前：オナニスト ◆MRmxpjiK.2 mailto:sage [2007/07/16(月) 17:06:44 0]: 月額料金って？！
初期費用だけでいいのかｗと誰かぼけろよ
580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 19:32:29 0]: 専用サーバだから、機材代出したら後は回線代とかだけだろ。
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 19:39:43 0]: 10Mベストエフォート3000円/月くらいにしてくれよぉ…
金欠だから、今日は食パン1枚しか喰ってない
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/16(月) 20:58:03 0]: "さくらの"専用サーバはまだ改定無しか
583 名前：あぼーん mailto:あぼーん [あぼーん]: あぼーん
584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/17(火) 05:50:16 0]: この新プランだと、Core2Duo選ぶやついなくなるんじゃないか？
585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/18(水) 17:05:35 0]: age
586 名前：名無しさん＠お腹いっぱい。 [2007/07/23(月) 10:55:59 0]: 安かろう、悪かろう。。。
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/24(火) 22:03:33 0]: ここの社員調子のってるわ
まぁボロ儲けだからそうなっちゃうんだろうな
588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/24(火) 22:52:13 0]: まあ実際安いと思ってるからどうでもいいけど

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef