くだらねえ質問はここに書き込め！ Part 202

1 名前：login:Penguin mailto:sage [2012/08/11(土) 22:11:29.06 ID:8WMpk4kc] まずは2ch-Linux-Beginnersを読みましょう。 いろいろとまとめられているので(・∀・)イイ!! www12.atwiki.jp/linux2ch/ 読んでも解決しなかったら、質問を書きこむ前にここを読もう。 www12.atwiki.jp/linux2ch/?About 質問に対して答えてもらったら、お礼よりも、結果報告。 過去ログ検索（Part29: 22氏提供） 2chlinux.dtdns.net/2ch-linux-ks/ Google検索　www.google.co.jp/linux 関連スレッドは >>3-4 あたり。 前スレ くだらねえ質問はここに書き込め！ Part 201 engawa.2ch.net/test/read.cgi/linux/1339062840/ 2chlinux.dtdns.net/2ch-linux-ks/thread/1339062840.html 934 名前：login:Penguin [2012/11/01(木) 05:58:08.57 ID:w+OgqFgg] >>930 だからrootが取れなくて何が出来るんだよw WindowsとLinuxでは根本的にOSの思想が違うんだから。 ウイルスに感染してもrootを取れないだから何も出来ない。 マーケットに対応してない中華製Androidで、 rootを取れないでマーケット（ストア）をハックする方法は無いですか？ なんて言ってるようなもんだぞ。 ちなみに同じAndroidのWalkman Zはrootが取れないと、 プリインストールされたソフトさえ削除出来ないw それよりLinuxでrootをハックするソフトを教えてくれよ。 そうすればWindows並みに使い勝手が良くなるからw 勿論Windows並みに無防備にもなる危険性も生じるんだが。 935 名前：login:Penguin [2012/11/01(木) 06:04:38.25 ID:VB02W1WA] >>934 >>928については？？ 936 名前：login:Penguin mailto:sage [2012/11/01(木) 06:18:21.50 ID:t6rpHU2m] >>934 su 937 名前：login:Penguin [2012/11/01(木) 07:11:15.74 ID:wf81v15Z] >>936 それではどうやって外部からsuを使うの？ 方法を教えて味噌。 家のパソコンを小学生の息子にバックされたなんてオチはダメよ。 938 名前：login:Penguin [2012/11/01(木) 07:12:18.63 ID:wf81v15Z] ハックね。 939 名前：login:Penguin [2012/11/01(木) 07:23:08.92 ID:/4DQ8WyB] $を#に替えるのにsu - rootだけどこれ「rootを取る」とか言うのか？ 940 名前：login:Penguin mailto:sage [2012/11/01(木) 07:26:43.46 ID:t6rpHU2m] >>937 相手に送りつけたバイナリが実行されるのなら手段は無数にある 脆弱性のあるライブラリを利用しているならそこを突いてもいい キーロガーを仕掛けてパスワードを遠隔地に送ったっていい >>939 いわない。皮肉だもの 941 名前：login:Penguin [2012/11/01(木) 07:33:55.72 ID:PCavc1Uo] 雑談はよそでやっとくれよ。 942 名前：login:Penguin [2012/11/01(木) 07:38:37.58 ID:/4DQ8WyB] それなら雑談とくだらない質問の違いを言え。 943 名前：login:Penguin mailto:sage [2012/11/01(木) 07:51:22.81 ID:mLGQS2W+] 質問させて下さい。 OSはslackware12.0の環境です。 root権限にて、毎月第1、第3土曜の5:25に実行させたいシェルがあり、 cronにて10/19(金)に、以下のように記述しました。 25 05 1-7,15-21 * 6 /hogehoge〜 期待する10/20に動作したのですが、10/21(日)にも動いてしまい、 さらに11/1(木)にも動いてしまいました。 書きながら気付きましたが、曜日のみ6が無視されている？ 他の毎週月水金に動作するcronとかはちゃんと動作しているのですが、、、 そもそも書き方はこれで合ってますでしょうか？ 944 名前：login:Penguin mailto:sage [2012/11/01(木) 08:00:11.98 ID:NyGjKJlP] >>943 man 5 crontabをよく読もう。 linuxjm.sourceforge.jp/html/cron/man5/crontab.5.html > 注意: コマンド実行の日は 2 つのフィールドで指定できる --- 月内日および曜日である。 もし両方のフィールドが制限指定 (* 以外) であると、 いずれかのフィールドが現在時刻と合った時にコマンドが実行される。 例えば、 > ``30 4 1,15 * 5'' > とすると、毎月 1 日と 15 日および毎週金曜日の 午前 4:30 にコマンドが実行される。 945 名前：login:Penguin mailto:sage [2012/11/01(木) 08:04:25.59 ID:T9DBCrIJ] >>924 iesys.exeの場合は、掲示板Aに書かれてる内容を命令と解釈し、掲示板Xなどへの書き込みを行うのだと聞く。 これを行う為には、iesys.exeは自律的に定期的に掲示板Aを巡回するデーモンとして動作する必要がある。 2ch等のウェブ掲示板への読み書き自体はハードルでない。これは非常に簡単で数行のシェルスクリプトでも行えるレベル。 つまりデーモンとしてユーザーにインストールさせてしまえば、あとはやりたい放題できる。 つまりlinuxでもiesys.exe同様のツールは容易に作成できるし、技術的なハードルも極めて低い（書こうと思えば、誰にでも書けてしまうほど簡単） TOMOYO等を使っていれば防げるが、TOMOYOを使うような意識の高い人は、個人作成によるソースの存在しない無名バイナリーをデーモンとしてインストールなど、普通はしないはず。 また、iesys.exeはストップウォッチ的なアプリに偽装して配布してたらしい（？）が、これならウェブへアクセスしてたら変だと気づくので、ユーザーはTOMOYOに許可を出さないはず。 しかし、もしもウェブツールに偽装して配布したのであれば、ウェブへのアクセスも不審に思わないので、ユーザーはTOMOYOへ許可を出してしまうはず。 結局、セキュリティーの穴は人間。 今回は母数があまりにも少なすぎるからターゲットにされなかっただけでしょう。 ハードルとなるのは、ユーザー自身の手によってデーモンとしてインストールさせる段階だけ。これは機械ではなく人間を騙すだけなので、誰かが必ず破られるはず。 linuxでもiesys.exeは可能。 linuxユーザーの母数が増えないことを願うばかりであるw 946 名前：login:Penguin mailto:sage [2012/11/01(木) 08:16:24.09 ID:XaN0pMmg] いやdeb(RPM)パッケージインストールするときroot権限必要 ウイルスdebもこのときrootを得る てかユーザーがログインしている間だけ常駐して犯行予告するくらい一般権限でできるし cronも一般権限で編集可能 しばたらにbase64で書かれた遠隔操作命令をwgetしてデコードして 犯行予告をcurlでPOSTするのにrootなんていらんやろ 947 名前：login:Penguin [2012/11/01(木) 08:19:35.68 ID:VB02W1WA] クライアント用途最大勢力のUbuntu系やSUSEが、公式リポジトリの ソフトウェア数が充実してる＝野良アプリを拾ってくる機会が少ない　から、 仕込める可能性が少ないってことも有利に作用してるのでは。 根本的な解決にはなっとらんが。 Winは野良アプリがなければRARの解凍もできないしな（Win8からストアの導入で 変わるようだが）。 948 名前：login:Penguin mailto:sage [2012/11/01(木) 08:34:06.02 ID:mLGQS2W+] >>944 ああ、そこだけor条件だったのですね、、、 ずっと勘違いしてました。 949 名前：login:Penguin mailto:sage [2012/11/01(木) 08:35:04.54 ID:q8tAs03X] つい先日もAndroid端末で個人情報を盗むアプリを作った人が逮捕されたけど、 リポジトリとかsourceforgeとかいったところに上がっているソフトでも そういうことはありえるかも知れないとたまに思い出す。 950 名前：login:Penguin mailto:sage [2012/11/01(木) 08:43:40.41 ID:7wg8INtB] 実際sourceforgeに置かれたファイルが書き換えられたことがある。 SourceForge serves up malware-infected phpMyAdmin toolkit | Naked Security nakedsecurity.sophos.com/2012/09/27/sourceforge-serves-up-malware-infected-phpmyadmin-toolkit/ セキュアハッシュの照合ぐらいはしておきたいところ。 951 名前：login:Penguin mailto:sage [2012/11/01(木) 09:31:29.69 ID:fVStTEIn] >> 948 おもしろい課題なので、英語版の man も見てみたら、944 で指摘されている くだりの後に、さらにこんな追加記述があって、 One can, however, achieve the desired result by adding a test to the command (see the last example in EXAMPLE CRON FILE below). 毎月、第二土曜日に起動する例が載っていました。これでどうだろう。 952 名前：login:Penguin mailto:sage [2012/11/01(木) 10:22:33.14 ID:VC6TrGay] 俺も>>945に同意。 今回のiesys.exeのキモは、インストール時以外にシステムの改変を伴わないこと。 linuxでは、SELinux等で特定のプロセスが参照・変更できる領域が決まっているし、そういう「システムそのものに対しての改変」には強固だけど、 今回のような動作をするマルウェアに対して特に対策はとられてない。 だから、うかつに野良リポジトリや野良debを入れるような人には、同様の攻撃を受けるリスクがあると言える。 TOMOYOや、外に出ていくパケットを監視することはできるけどね。 953 名前：login:Penguin mailto:sage [2012/11/01(木) 10:23:56.35 ID:mLGQS2W+] >>951 なるほど、test演算子で評価するのか。 出来そうな気がしてきました！ この流れでやってみます。 ありがとうございます。 954 名前：login:Penguin mailto:sage [2012/11/01(木) 10:26:36.15 ID:mPY9UCcJ] CentOS6.3(i686) php5とphp4を共存させてます。 php5のMYSQL_SOCKETは/var/lib/mysql/mysql.sockです。 php4のMYSQL_SOCKETは/tmp/mysql.sockです。 php4のMYSQL_SOCKETをphp5のMYSQL_SOCKETに合わしたいのですがどうすればいいでしょうか? 955 名前：login:Penguin [2012/11/01(木) 10:40:50.12 ID:ssBg5K4m] >>954 mysql.default_socket かな。 956 名前：login:Penguin mailto:sage [2012/11/01(木) 10:42:02.85 ID:mPY9UCcJ] 954です。 間違ってました。 問題はMYSQL_SOCKETの場所ではなく旧クライアントからの接続の際のアルゴリズム変更が原因でした。 957 名前：login:Penguin mailto:sage [2012/11/01(木) 10:59:48.70 ID:mPY9UCcJ] 954です。 rootのバスワードをold_passwordにしてログインできなくなりました。 どうしてくれるんですか? 958 名前：login:Penguin mailto:sage [2012/11/01(木) 11:05:44.23 ID:VC6TrGay] 窓から投げ捨てろ 959 名前：login:Penguin [2012/11/01(木) 11:08:01.69 ID:ssBg5K4m] >>957 MySQL の話? DB 板で聞いた方がいいかも。 960 名前：login:Penguin [2012/11/01(木) 12:41:34.75 ID:3d2u/BMy] 中国や韓国から個人パソコンにスパイウェアが広まる時に、 WindowsとLinuxてはどちらが感染発症台数が多くなりますか？ どちらが安全ですか？ 961 名前：login:Penguin [2012/11/01(木) 13:19:23.19 ID:NsJS5k9c] Linuxなんか中国も相手してないよ。 962 名前：login:Penguin mailto:sage [2012/11/01(木) 13:30:34.87 ID:gmfJj3TZ] >>960 自分の国で聞いてこいよ。 963 名前：login:Penguin mailto:sage [2012/11/01(木) 14:06:32.02 ID:84o4aHAh] なんのためのSElinuXなんだとｗ 964 名前：login:Penguin mailto:sage [2012/11/01(木) 21:20:53.75 ID:Cmfb3ALl] rootが守るのはsystemとそのuser以外のアカウントだけ userアカウント奪られたらそのuserで出きること(書き込み等)は何でもできる もちろんお宝画像も全部削除することも可能 そのユーザーがログインした時に自動で実行するuser権限のデーモンも当然可能 965 名前：login:Penguin mailto:sage [2012/11/01(木) 22:52:26.33 ID:IKAAS4or] win2008r2stdのhyper-vにcentos6.3（デスクトップ64bit）を入れました。 統合サービスの3.4を入れてマウスキャプチャーまで設定して、 いざインターネットと思ったんですが、なぜだか外に出れません。 pingを叩いてもルータに届かないんで、よく見たらNICが認識されてない感じなんです ttp://d.hatena.ne.jp/camellia1977/20120813/1344805850 上記URL見ながらやったんですけど、fcfg-eth0がないとかsysconfigにnetworkがないとかで違うかな、と そもそもどこかの設定が足りてない感じだと思うんですが、どうしたらよいでしょうか Hyper-Vの仮想ネットワークのプロパティは作成済みで、他の仮想マシン（win8、ubuntuとか）は問題なくネット接続できます。 スレチだったらすいません。よろしくおねがいします。 966 名前：login:Penguin mailto:sage [2012/11/01(木) 23:44:43.37 ID:g+KHji0Y] 常に起動している、あるいはシステムの起動時に自動的に起動する設定にしているアプリケーションとかあるの？ 967 名前：login:Penguin mailto:sage [2012/11/02(金) 00:48:50.02 ID:5dr22/ws] 先生、bash(?)で質問があります。 以下のように、$[] ってのを使うと環境変数の値の計算ができるらしいのですが、 $ AAA=100 $ echo $[$AAA/2] 50 これの説明ってどこかにあります? man bash には無いみたいだし。 記号だからまともにググれないんすよねえ。 よろしくおねがいします。 968 名前：login:Penguin [2012/11/02(金) 00:57:30.94 ID:a/yRGULo] >>967 tiswww.case.edu/php/chet/bash/NEWS の t. にある。 もうサポートされていない古い表記。 969 名前：967 mailto:sage [2012/11/02(金) 01:07:26.93 ID:lHFnG2zv] >>968 おおお、ありがとうございます。 t. がいっぱいあってちょっと探しましたがわかりました。 970 名前：login:Penguin [2012/11/02(金) 01:09:06.22 ID:a/yRGULo] あー、ごめん。 971 名前：login:Penguin [2012/11/02(金) 05:45:44.79 ID:B8qlSUM0] >>960 Windowsは数あるOSの中でマルウェア、スパイウェアなどに感染されやすいのは常識中の常識。 身に覚えの無い事で誤認逮捕されたのもWindows利用者。 972 名前：login:Penguin mailto:sage [2012/11/02(金) 09:06:29.24 ID:geEeQGpx] >>966 レスありがとうです 仮想Windowsが２台、ホスト起動と同時に起動します。 あとはホスト側でセキュリティソフトが起動しています。 その他はサービスを見てみないとわからないです ネットで調べてみると、レガシネットワークアダプター増やせとかあるんで、 それを今からやってみます 973 名前：login:Penguin mailto:sage [2012/11/02(金) 15:38:14.87 ID:geEeQGpx] 965です。 結局レガシネットワークアダプターをいれてもダメでしたので、 逆にインストール前にvhdの設定をhyper-vでいじって あらかじめハードウェアの設定からネットワークアダプターを削除して、レガシネットワークアダプターをいれました そうしたらインターネットに接続できて、OSも更新できました。 思うに、原因はドライバか何かかと思うんですが、 わかる方いますでしょうか

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef