くだらねえ質問はここに書き込め！ Part 202

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 11/03 04:39 / Filesize : 262 KB / Number-of Response : 974
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin mailto:sage [2012/08/11(土) 22:11:29.06 ID:8WMpk4kc]: まずは2ch-Linux-Beginnersを読みましょう。
いろいろとまとめられているので(・∀・)イイ!!
www12.atwiki.jp/linux2ch/

読んでも解決しなかったら、質問を書きこむ前にここを読もう。
www12.atwiki.jp/linux2ch/?About
質問に対して答えてもらったら、お礼よりも、結果報告。

過去ログ検索（Part29: 22氏提供） 2chlinux.dtdns.net/2ch-linux-ks/
Google検索　www.google.co.jp/linux

関連スレッドは >>3-4 あたり。

前スレくだらねえ質問はここに書き込め！ Part 201
engawa.2ch.net/test/read.cgi/linux/1339062840/
2chlinux.dtdns.net/2ch-linux-ks/thread/1339062840.html
908 名前：デムパゆんゆんネトウヨ特攻兵＠１０月読書の秋　【関電 72.8 %】 mailto:はげ [2012/10/30(火) 19:38:57.94 ID:gbiR7Op2]: >>906
トラ技読んでると
チップに電気流してオシロで眺めるとコードが書けるみたいな気になる
高校生に高額なソフトと機材売りつけようとしている極悪出版社
メーカー独自仕様に左右されるような糞仕様を策定したインテルが悪い
諸君NEC救済だ　IEEE1394使いたまえ
909 名前：login:Penguin [2012/10/30(火) 22:48:22.72 ID:h23Yeuoc]: 他のLAN内にあるLinuxマシンを遠隔操作する方法はありますか？

【自分のマシン】┳(LAN)━【ルーター】──インターネット──【ルーター】━(LAN)━【遠隔操作対象マシン】
【自宅サーバー】┛

対象マシンがLAN内でなく直にネットに繋がってるかDMZになってたらSSHサーバー動かすなりVNCサーバー動かすなりで簡単ですがLAN内なのでそうしても外部である自分のマシンから接続できません

そのLAN内のマシンを遠隔操作するいい方法ありませんか?
役立つかはわかりませんがFreeBSDの自鯖があります
今はTeamviewer使ったり
遠隔操作対象マシンが定期的にCRONでうちのサーバーにコマンドを読みに来る構成にしていますが

SSHやVNCみたいに普通に(対象マシンを操作することなく)遠隔操作する方法があればいいです
910 名前：login:Penguin [2012/10/30(火) 23:05:41.42 ID:PVGMIzvj]: >>909
ssh のポートフォワードでがんばればできるかも。
できないかも。
911 名前：login:Penguin mailto:sage [2012/10/30(火) 23:07:13.14 ID:Ksc0Q1jQ]: >>909
VPNでがんばればできるかも。
できないかも。
912 名前：login:Penguin [2012/10/30(火) 23:11:41.44 ID:PVGMIzvj]: >>909
「自分のマシン」が直接操作してるマシン、
「自宅サーバー」が「FreeBSDの自鯖」、ってことでいいのかな?
「遠隔操作対象マシン」から「自宅サーバー」に ssh で入れるのであれば、
「遠隔操作対象マシン」上で
ssh -R 8022:127.0.0.1:22 遠隔操作対象マシン
しておいて「自宅サーバー」上で
ssh -p 8022 127.0.0.1
とやれば入れる。
913 名前：login:Penguin [2012/10/30(火) 23:12:23.12 ID:PVGMIzvj]: VPN 張れるならそっちの方がいいか。
914 名前：デムパゆんゆんネトウヨ特攻兵＠１０月読書の秋　【関電 61.7 %】 mailto:はげ [2012/10/30(火) 23:36:53.56 ID:BusCBOiB]: VPNはpptpで拠点間繋いで
vpn over sshでセキュリティ上げて繋ぐぐらいしかなさそうだな
915 名前：login:Penguin mailto:sage [2012/10/30(火) 23:42:58.97 ID:h23Yeuoc]: みなさん回答ありがとうございます
VPNはできなさそうなのでSSHでいきたいと思います
1、遠隔操作対象マシンで普通にSSHサーバー動かして
2、遠隔操作対象マシンが起動したときに自動的にssh -R 8022:127.0.0.1:22 jitaku-serverして
3、自分のマシンから対象マシンに接続するつもりでssh -p 8022 jitaku-server
4、対象マシンのPWでログインしてウマー

これでいいんですね
-Rオプションを2つ指定して(SSHポートだけでなくだけでなくVNCポートも指定)やればVNCもできるわけですね
916 名前：login:Penguin mailto:sage [2012/10/30(火) 23:43:50.61 ID:yE3bNrRp]: 対象マシンを操作することなく遠隔操作って意味わかんない。エスパーまいませんか。
はっ。君がエスパーになればいいんだよ。

バックドアとか作っていいとこなのか。
917 名前：login:Penguin [2012/10/31(水) 00:00:12.32 ID:ducdd+jq]: >>916
> 対象マシンを操作することなく遠隔操作って意味わかんない。エスパーまいませんか。
> はっ。君がエスパーになればいいんだよ。
ちょっと意味がわからない。
918 名前：デムパゆんゆんネトウヨ特攻兵＠１０月読書の秋　【関電 58.0 %】 mailto:はげ [2012/10/31(水) 00:18:23.24 ID:6j8PPD8c]: 念ずるのだ
919 名前：login:Penguin mailto:sage [2012/10/31(水) 10:43:38.21 ID:PWwnBzdb]: ささやき－いのり－えいしょう－ねんじろ！
920 名前：login:Penguin [2012/10/31(水) 16:14:03.07 ID:OBX7yoUn]: FTPで、容量に余裕があるのに550 Disk quota exceededと出てUPできない時は
何がおかしいのでしょうか？
921 名前：login:Penguin mailto:sage [2012/10/31(水) 16:19:01.68 ID:uwa9c7za]: >>920
ディスク使用量制限設定されてんじゃね？
922 名前：login:Penguin mailto:sage [2012/10/31(水) 19:33:30.31 ID:kEHv2K21]: 例えばtty1でログイン中にtty2にログインしたとき
tty2からtty1を操作することは可能ですか?
もちろんtty2はroot権限です

tty1で待ち受けしてるシェルにtty2からコマンド送ってtty1のシェルの出力をtty2で見たいです

ttynはpts/nになることもあります
923 名前：login:Penguin mailto:sage [2012/10/31(水) 19:38:05.23 ID:dLB+ySH5]: そういう用途にはgnu screenとかtmuxあたりを使うもんだってばっちゃが言ってた
924 名前：login:Penguin [2012/10/31(水) 21:01:40.30 ID:LXREweqI]: 話題のウィルスiesys.exeと全く同じ動作をするソフトウェアが
Linuxバイナリで登場した場合、Linux上ではどういうしくみで
悪さを阻止出来ると考えられますか？
925 名前：login:Penguin mailto:sage [2012/10/31(水) 21:10:40.89 ID:cXZGFYGQ]: 防げないんじゃない？
926 名前：login:Penguin [2012/10/31(水) 21:11:23.83 ID:6ITaE/Xp]: >>924
そもそもrootを取れないLinuxでWindowsと同じような動作を期待する事自体間違い。
927 名前：login:Penguin [2012/10/31(水) 21:22:54.77 ID:13doZogS]: >>925
じゃあMacOSXだと防げると思う？
928 名前：login:Penguin mailto:sage [2012/10/31(水) 21:23:02.10 ID:LXREweqI]: GUIだと、ポップアップで促されるルートパスワード入力をやってしまったら
rootで動かれてしまわれたりしないんですか？
もちろんそのユーザーが得体の知れないバイナリにホイホイ実行権限を
与えちゃうお馬鹿だった、と仮定した場合ですけど。
929 名前：login:Penguin mailto:sage [2012/10/31(水) 21:30:21.79 ID:dLB+ySH5]: 自分の/home/uid以下を適当な場所に送信したり2chに書き込んだりするだけみたいだし
root権限は必要ないんじゃないの
930 名前：login:Penguin mailto:sage [2012/10/31(水) 21:33:50.19 ID:kEHv2K21]: 今回の遠隔操作ウイルスの場合

2chのソフトウェア板にて
被害者「～～ってソフトが欲しいのですが」
犯人(代行)「(ウイルスつきexe)これで需要満たせるかな」

ってやりとりが行われたわけだから

Linux板のこんなソフトないですかスレにて
被害者「～～ってソフトが欲しいのですが」
犯人(代行)「(ウイルスつきdeb)レポジトリにないマイナーソフトだけどこれで需要満たせるかな」

こういうやりとりもあり得る
931 名前：login:Penguin mailto:sage [2012/10/31(水) 21:51:45.90 ID:kEHv2K21]: >>923
回答どうもです
今までbyobu使ったのですがtmuxっていうのがあるんですね

>>924は誤爆です
忘れてくださいすいません
932 名前：login:Penguin mailto:sage [2012/11/01(木) 02:05:51.60 ID:XuWWlalk]: >>923
横から除いてる物ですが、screenは時々お世話になっていたけど
tmuxって知りませんでした。
なんかえらく進化していて驚愕。
933 名前：login:Penguin mailto:sage [2012/11/01(木) 02:12:32.01 ID:XuWWlalk]: >>932
おっと、覗いて、です。誤字失礼。
934 名前：login:Penguin [2012/11/01(木) 05:58:08.57 ID:w+OgqFgg]: >>930
だからrootが取れなくて何が出来るんだよw
WindowsとLinuxでは根本的にOSの思想が違うんだから。
ウイルスに感染してもrootを取れないだから何も出来ない。

マーケットに対応してない中華製Androidで、
rootを取れないでマーケット（ストア）をハックする方法は無いですか？
なんて言ってるようなもんだぞ。

ちなみに同じAndroidのWalkman Zはrootが取れないと、
プリインストールされたソフトさえ削除出来ないw

それよりLinuxでrootをハックするソフトを教えてくれよ。
そうすればWindows並みに使い勝手が良くなるからw
勿論Windows並みに無防備にもなる危険性も生じるんだが。
935 名前：login:Penguin [2012/11/01(木) 06:04:38.25 ID:VB02W1WA]: >>934

>>928については？？
936 名前：login:Penguin mailto:sage [2012/11/01(木) 06:18:21.50 ID:t6rpHU2m]: >>934
su
937 名前：login:Penguin [2012/11/01(木) 07:11:15.74 ID:wf81v15Z]: >>936
それではどうやって外部からsuを使うの？
方法を教えて味噌。
家のパソコンを小学生の息子にバックされたなんてオチはダメよ。
938 名前：login:Penguin [2012/11/01(木) 07:12:18.63 ID:wf81v15Z]: ハックね。
939 名前：login:Penguin [2012/11/01(木) 07:23:08.92 ID:/4DQ8WyB]: $を#に替えるのにsu - rootだけどこれ「rootを取る」とか言うのか？
940 名前：login:Penguin mailto:sage [2012/11/01(木) 07:26:43.46 ID:t6rpHU2m]: >>937
相手に送りつけたバイナリが実行されるのなら手段は無数にある
脆弱性のあるライブラリを利用しているならそこを突いてもいい
キーロガーを仕掛けてパスワードを遠隔地に送ったっていい

>>939
いわない。皮肉だもの
941 名前：login:Penguin [2012/11/01(木) 07:33:55.72 ID:PCavc1Uo]: 雑談はよそでやっとくれよ。
942 名前：login:Penguin [2012/11/01(木) 07:38:37.58 ID:/4DQ8WyB]: それなら雑談とくだらない質問の違いを言え。
943 名前：login:Penguin mailto:sage [2012/11/01(木) 07:51:22.81 ID:mLGQS2W+]: 質問させて下さい。
OSはslackware12.0の環境です。
root権限にて、毎月第1、第3土曜の5:25に実行させたいシェルがあり、
cronにて10/19(金)に、以下のように記述しました。

25 05 1-7,15-21 * 6 /hogehoge～

期待する10/20に動作したのですが、10/21(日)にも動いてしまい、
さらに11/1(木)にも動いてしまいました。
書きながら気付きましたが、曜日のみ6が無視されている？
他の毎週月水金に動作するcronとかはちゃんと動作しているのですが、、、
そもそも書き方はこれで合ってますでしょうか？
944 名前：login:Penguin mailto:sage [2012/11/01(木) 08:00:11.98 ID:NyGjKJlP]: >>943
man 5 crontabをよく読もう。

linuxjm.sourceforge.jp/html/cron/man5/crontab.5.html
> 注意: コマンド実行の日は 2 つのフィールドで指定できる --- 月内日および曜日である。もし両方のフィールドが制限指定 (* 以外) であると、いずれかのフィールドが現在時刻と合った時にコマンドが実行される。例えば、
> ``30 4 1,15 * 5''
> とすると、毎月 1 日と 15 日および毎週金曜日の午前 4:30 にコマンドが実行される。
945 名前：login:Penguin mailto:sage [2012/11/01(木) 08:04:25.59 ID:T9DBCrIJ]: >>924
iesys.exeの場合は、掲示板Aに書かれてる内容を命令と解釈し、掲示板Xなどへの書き込みを行うのだと聞く。
これを行う為には、iesys.exeは自律的に定期的に掲示板Aを巡回するデーモンとして動作する必要がある。
2ch等のウェブ掲示板への読み書き自体はハードルでない。これは非常に簡単で数行のシェルスクリプトでも行えるレベル。

つまりデーモンとしてユーザーにインストールさせてしまえば、あとはやりたい放題できる。
つまりlinuxでもiesys.exe同様のツールは容易に作成できるし、技術的なハードルも極めて低い（書こうと思えば、誰にでも書けてしまうほど簡単）

TOMOYO等を使っていれば防げるが、TOMOYOを使うような意識の高い人は、個人作成によるソースの存在しない無名バイナリーをデーモンとしてインストールなど、普通はしないはず。

また、iesys.exeはストップウォッチ的なアプリに偽装して配布してたらしい（？）が、これならウェブへアクセスしてたら変だと気づくので、ユーザーはTOMOYOに許可を出さないはず。
しかし、もしもウェブツールに偽装して配布したのであれば、ウェブへのアクセスも不審に思わないので、ユーザーはTOMOYOへ許可を出してしまうはず。
結局、セキュリティーの穴は人間。

今回は母数があまりにも少なすぎるからターゲットにされなかっただけでしょう。
ハードルとなるのは、ユーザー自身の手によってデーモンとしてインストールさせる段階だけ。これは機械ではなく人間を騙すだけなので、誰かが必ず破られるはず。
linuxでもiesys.exeは可能。
linuxユーザーの母数が増えないことを願うばかりであるw
946 名前：login:Penguin mailto:sage [2012/11/01(木) 08:16:24.09 ID:XaN0pMmg]: いやdeb(RPM)パッケージインストールするときroot権限必要
ウイルスdebもこのときrootを得る

てかユーザーがログインしている間だけ常駐して犯行予告するくらい一般権限でできるし

cronも一般権限で編集可能
しばたらにbase64で書かれた遠隔操作命令をwgetしてデコードして
犯行予告をcurlでPOSTするのにrootなんていらんやろ
947 名前：login:Penguin [2012/11/01(木) 08:19:35.68 ID:VB02W1WA]: クライアント用途最大勢力のUbuntu系やSUSEが、公式リポジトリの
ソフトウェア数が充実してる＝野良アプリを拾ってくる機会が少ない　から、
仕込める可能性が少ないってことも有利に作用してるのでは。
根本的な解決にはなっとらんが。

Winは野良アプリがなければRARの解凍もできないしな（Win8からストアの導入で
変わるようだが）。
948 名前：login:Penguin mailto:sage [2012/11/01(木) 08:34:06.02 ID:mLGQS2W+]: >>944
ああ、そこだけor条件だったのですね、、、
ずっと勘違いしてました。
949 名前：login:Penguin mailto:sage [2012/11/01(木) 08:35:04.54 ID:q8tAs03X]: つい先日もAndroid端末で個人情報を盗むアプリを作った人が逮捕されたけど、
リポジトリとかsourceforgeとかいったところに上がっているソフトでも
そういうことはありえるかも知れないとたまに思い出す。
950 名前：login:Penguin mailto:sage [2012/11/01(木) 08:43:40.41 ID:7wg8INtB]: 実際sourceforgeに置かれたファイルが書き換えられたことがある。
SourceForge serves up malware-infected phpMyAdmin toolkit | Naked Security
nakedsecurity.sophos.com/2012/09/27/sourceforge-serves-up-malware-infected-phpmyadmin-toolkit/

セキュアハッシュの照合ぐらいはしておきたいところ。
951 名前：login:Penguin mailto:sage [2012/11/01(木) 09:31:29.69 ID:fVStTEIn]: >> 948
おもしろい課題なので、英語版の man も見てみたら、944 で指摘されている
くだりの後に、さらにこんな追加記述があって、
One can, however, achieve the desired result by adding a test to
the command (see the last example in EXAMPLE CRON FILE below).
毎月、第二土曜日に起動する例が載っていました。これでどうだろう。
952 名前：login:Penguin mailto:sage [2012/11/01(木) 10:22:33.14 ID:VC6TrGay]: 俺も>>945に同意。
今回のiesys.exeのキモは、インストール時以外にシステムの改変を伴わないこと。
linuxでは、SELinux等で特定のプロセスが参照・変更できる領域が決まっているし、そういう「システムそのものに対しての改変」には強固だけど、
今回のような動作をするマルウェアに対して特に対策はとられてない。

だから、うかつに野良リポジトリや野良debを入れるような人には、同様の攻撃を受けるリスクがあると言える。
TOMOYOや、外に出ていくパケットを監視することはできるけどね。
953 名前：login:Penguin mailto:sage [2012/11/01(木) 10:23:56.35 ID:mLGQS2W+]: >>951
なるほど、test演算子で評価するのか。
出来そうな気がしてきました！
この流れでやってみます。
ありがとうございます。
954 名前：login:Penguin mailto:sage [2012/11/01(木) 10:26:36.15 ID:mPY9UCcJ]: CentOS6.3(i686)
php5とphp4を共存させてます。

php5のMYSQL_SOCKETは/var/lib/mysql/mysql.sockです。

php4のMYSQL_SOCKETは/tmp/mysql.sockです。

php4のMYSQL_SOCKETをphp5のMYSQL_SOCKETに合わしたいのですがどうすればいいでしょうか?
955 名前：login:Penguin [2012/11/01(木) 10:40:50.12 ID:ssBg5K4m]: >>954
mysql.default_socket かな。
956 名前：login:Penguin mailto:sage [2012/11/01(木) 10:42:02.85 ID:mPY9UCcJ]: 954です。

間違ってました。
問題はMYSQL_SOCKETの場所ではなく旧クライアントからの接続の際のアルゴリズム変更が原因でした。
957 名前：login:Penguin mailto:sage [2012/11/01(木) 10:59:48.70 ID:mPY9UCcJ]: 954です。

rootのバスワードをold_passwordにしてログインできなくなりました。
どうしてくれるんですか?
958 名前：login:Penguin mailto:sage [2012/11/01(木) 11:05:44.23 ID:VC6TrGay]: 窓から投げ捨てろ
959 名前：login:Penguin [2012/11/01(木) 11:08:01.69 ID:ssBg5K4m]: >>957
MySQL の話?
DB 板で聞いた方がいいかも。
960 名前：login:Penguin [2012/11/01(木) 12:41:34.75 ID:3d2u/BMy]: 中国や韓国から個人パソコンにスパイウェアが広まる時に、
WindowsとLinuxてはどちらが感染発症台数が多くなりますか？
どちらが安全ですか？
961 名前：login:Penguin [2012/11/01(木) 13:19:23.19 ID:NsJS5k9c]: Linuxなんか中国も相手してないよ。
962 名前：login:Penguin mailto:sage [2012/11/01(木) 13:30:34.87 ID:gmfJj3TZ]: >>960
自分の国で聞いてこいよ。
963 名前：login:Penguin mailto:sage [2012/11/01(木) 14:06:32.02 ID:84o4aHAh]: なんのためのSElinuXなんだとｗ
964 名前：login:Penguin mailto:sage [2012/11/01(木) 21:20:53.75 ID:Cmfb3ALl]: rootが守るのはsystemとそのuser以外のアカウントだけ
userアカウント奪られたらそのuserで出きること(書き込み等)は何でもできる
もちろんお宝画像も全部削除することも可能

そのユーザーがログインした時に自動で実行するuser権限のデーモンも当然可能
965 名前：login:Penguin mailto:sage [2012/11/01(木) 22:52:26.33 ID:IKAAS4or]: win2008r2stdのhyper-vにcentos6.3（デスクトップ64bit）を入れました。
統合サービスの3.4を入れてマウスキャプチャーまで設定して、
いざインターネットと思ったんですが、なぜだか外に出れません。
pingを叩いてもルータに届かないんで、よく見たらNICが認識されてない感じなんです

ttp://d.hatena.ne.jp/camellia1977/20120813/1344805850
上記URL見ながらやったんですけど、fcfg-eth0がないとかsysconfigにnetworkがないとかで違うかな、と
そもそもどこかの設定が足りてない感じだと思うんですが、どうしたらよいでしょうか
Hyper-Vの仮想ネットワークのプロパティは作成済みで、他の仮想マシン（win8、ubuntuとか）は問題なくネット接続できます。

スレチだったらすいません。よろしくおねがいします。
966 名前：login:Penguin mailto:sage [2012/11/01(木) 23:44:43.37 ID:g+KHji0Y]: 常に起動している、あるいはシステムの起動時に自動的に起動する設定にしているアプリケーションとかあるの？
967 名前：login:Penguin mailto:sage [2012/11/02(金) 00:48:50.02 ID:5dr22/ws]: 先生、bash(?)で質問があります。
以下のように、$[] ってのを使うと環境変数の値の計算ができるらしいのですが、

$ AAA=100
$ echo $[$AAA/2]
50

これの説明ってどこかにあります? man bash には無いみたいだし。
記号だからまともにググれないんすよねえ。
よろしくおねがいします。
968 名前：login:Penguin [2012/11/02(金) 00:57:30.94 ID:a/yRGULo]: >>967
tiswww.case.edu/php/chet/bash/NEWS
の t. にある。
もうサポートされていない古い表記。
969 名前：967 mailto:sage [2012/11/02(金) 01:07:26.93 ID:lHFnG2zv]: >>968
おおお、ありがとうございます。
t. がいっぱいあってちょっと探しましたがわかりました。
970 名前：login:Penguin [2012/11/02(金) 01:09:06.22 ID:a/yRGULo]: あー、ごめん。
971 名前：login:Penguin [2012/11/02(金) 05:45:44.79 ID:B8qlSUM0]: >>960
Windowsは数あるOSの中でマルウェア、スパイウェアなどに感染されやすいのは常識中の常識。

身に覚えの無い事で誤認逮捕されたのもWindows利用者。
972 名前：login:Penguin mailto:sage [2012/11/02(金) 09:06:29.24 ID:geEeQGpx]: >>966
レスありがとうです
仮想Windowsが２台、ホスト起動と同時に起動します。
あとはホスト側でセキュリティソフトが起動しています。
その他はサービスを見てみないとわからないです

ネットで調べてみると、レガシネットワークアダプター増やせとかあるんで、
それを今からやってみます
973 名前：login:Penguin mailto:sage [2012/11/02(金) 15:38:14.87 ID:geEeQGpx]: 965です。
結局レガシネットワークアダプターをいれてもダメでしたので、
逆にインストール前にvhdの設定をhyper-vでいじって
あらかじめハードウェアの設定からネットワークアダプターを削除して、レガシネットワークアダプターをいれました
そうしたらインターネットに接続できて、OSも更新できました。

思うに、原因はドライバか何かかと思うんですが、
わかる方いますでしょうか

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef