GNU/Linux とネットワーク/セキュリティ

[表示 : 全て最新50 1-99 2chのread.cgiへ]
Update time : 05/09 14:08 / Filesize : 17 KB / Number-of Response : 56
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin [2006/06/20(火) 00:50:49 ID:TOCwtSsF]: Unix 系 OS にとってネットワーク/セキュリティ知識は必須ではないかと思い
またそういったスレッドが見当たらないので建てました。

基礎的なネットワーク知識、セキュリティ
それらを実現するサービス

kernel 再構築によるセキュリティ確保など

関連団体などの情報も必須でしょう。

私のお薦め
初心者向け Network 講座
定番ですが
Roads to Node
www5e.biglobe.ne.jp/~aji/
フラッシュなどを用いて視覚的に解説がなされています
また読みものとしても面白いです。

みなさんも情報提供していただけませんか？

#蛇足ー個人の尊厳こそ Freedom
22 名前：login:Penguin [2006/09/26(火) 23:15:29 ID:6d8a7QLm]: 「GPLは危険」複数のLinuxカーネル開発者が共同声明
opentechpress.jp/opensource/article.pl?sid=06/09/26/0227202
---
TorvaldsはLKMLへのメールの中で、Bottomleyの意見に同意している。
「僕の個人的な意見を言うと、公開議論の大部分が、
　GPLに関して政治的な動機を持った人たちによって行なわれているなあということ。
　だからとても声の大きなGPL支持者たちがいる。
　だけど大量の開発を結局のところ実際にやってる人たちっていうのは
　普通は彼らほど口が達者じゃないし、実際その意見はほとんど知られてないって気がする。
　FSFの意見は実際の開発者の（しかも、かなり多数の）意見を必ずしも代弁してはいないっ
　てことを、実際の作業をたくさんやる人たちが知らしめる手段だ。」
23 名前：login:Penguin mailto:sage [2006/09/26(火) 23:18:30 ID:APFX152O]: >>22
おまえはさっさと死ね
24 名前：login:Penguin [2006/09/27(水) 00:06:48 ID:GDpkbWDq]: 「GPLは瀕死の状態」--Linuxカーネルプログラマーの多くが低評価
japan.cnet.com/news/ent/story/0,2000056022,20248447,00.htm

貢献度の高いLinuxカーネルプログラマーの大半が、
「GNU General Public License（GPL）」に否定的であることがわかった。
GPLは多くのオープンソースプロジェクトに適用されている。

Linuxカーネルに関する情報を交換するメーリングリストに投稿した記事によれば、
カーネルプログラマーらに-3から+3の評価を求めた結果、最も高かった評価は、
可でも不可でもないことを意味する0で、平均は-2だったという。
この調査はLinuxを率いるLinus Torvalds氏が提起したもので、
Torvalds氏はこれまでにもGPLに反対の意見を表明していた。
25 名前：login:Penguin [2006/10/05(木) 11:29:41 ID:hGZwLmdO]: ↓のようなポートスキャンなどを行ってセキュリティリスクをレポートしてくれるサービスで
linuxでも使えるものはないでしょうか?

Symantec Security Check
ttp://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
26 名前：login:Penguin mailto:sage [2006/10/05(木) 16:27:26 ID:PqMrisKX]: あります。ｲｼﾞｮ
27 名前：login:Penguin [2006/10/05(木) 18:49:07 ID:aVDRRJ2f]: >>26 知らないなら黙っていたほうがいいですよ。
　誘導　pc8.2ch.net/test/read.cgi/linux/1159944380/l50
28 名前：login:Penguin mailto:sage [2006/10/05(木) 19:01:43 ID:cvNabUiA]: >>25
nessus.org/
29 名前：login:Penguin mailto:sage [2006/10/05(木) 19:14:58 ID:cvNabUiA]: 追加
usat.sourceforge.net/
30 名前：login:Penguin mailto:sage [2006/10/05(木) 21:49:42 ID:PqMrisKX]: hGZwLmdO=aVDRRJ2f
26 ：login:Penguin ：sage ：2006/10/05(木) 16:27:26 ID:PqMrisKX
あります。ｲｼﾞｮ
>>26 知らないなら黙っていたほうがいいですよ。
31 名前：login:Penguin [2006/10/07(土) 14:22:18 ID:vF2ja7d/]: （苦笑）

26 名前：login:Penguin[sage] 投稿日：2006/10/05(木) 16:27:26 ID:PqMrisKX
あります。ｲｼﾞｮ

30 名前：login:Penguin[sage] 投稿日：2006/10/05(木) 21:49:42 ID:PqMrisKX
hGZwLmdO=aVDRRJ2f
26 ：login:Penguin ：sage ：2006/10/05(木) 16:27:26 ID:PqMrisKX
あります。ｲｼﾞｮ
>>26 知らないなら黙っていたほうがいいですよ。
32 名前：login:Penguin [2007/01/21(日) 17:35:17 ID:Tv8fxT9H]: ＦＡＣＫ　ＹＯＵＲ！！
33 名前：login:Penguin [2007/02/13(火) 00:01:27 ID:yjsD2NqE]: ここって、debianのネットワークセキュリティーの話でいいのかな。
今、sidでseeditか、TOMOYOのどっちかを導入しようと思ってるんだけど、
どっちが簡単かな。
34 名前：login:Penguin mailto:sage [2007/02/13(火) 11:16:22 ID:M3BPWPHj]: デブは隔離スレで
35 名前：login:Penguin [2007/06/14(木) 04:07:32 ID:wUl9Z8HR]: いい趣旨のスレだと思うのでage。　

ちなみに関連スレ：
【鉄壁】iptablesの使い方 3【ファイアウォール】
pc11.2ch.net/test/read.cgi/linux/1136593433/
36 名前：login:Penguin mailto:sage [2007/06/14(木) 10:58:27 ID:OEvSVDY+]: ネットワークセキュリティなら・・・・

そう、OpenBSDです。
37 名前：login:Penguin [2007/09/05(水) 14:38:44 ID:N/xrp7oK]: 　
38 名前：login:Penguin mailto:sage [2007/10/03(水) 18:04:30 ID:DelxZpX5]: GPL採用はわずか6％
www.atmarkit.co.jp/news/200709/26/gpl.html

Evans Dataが9月25日に発表した調査報告書によると、
オープンソースソフトウェアに取り組んでいる開発者の中で
「GNU General Public License（GPL）」を採用しているのは、
わずか6％に過ぎないという。
同社の「Evans Data Open Source Software Development Survey」では、
調査を行った開発者の3分の2が2008年にGPLを採用する予定はないと答え、
同43％がこれからも同ライセンスを利用しないと述べた。

また、GPLを採用したプロジェクトに参加する可能性はないと回答した人数は、
可能性があるとした人数の約2倍に達している。

同調査は、約400人の開発者を対象に行われた。
39 名前：login:Penguin mailto:sage [2007/10/03(水) 18:15:22 ID:avyt7u9Z]: >>38
記事は正確に引用しましょう。
その記事で触れられているのはGPLが6%では無くてGPLv3が6%です。
また引用文を改変する事は法的に禁じられているはずです。
40 名前：login:Penguin mailto:sage [2007/10/03(水) 21:53:28 ID:X5CWK/w7]: そんなことより釣りなら上げなきゃ駄目だろ
41 名前：login:Penguin mailto:sage [2008/06/04(水) 18:12:45 ID:iQKswejH]: 自分の選択でフリーターはともかくとして、
フリーターしか選択肢がないというのはよほど問題がある人だろう。
先天や事故で身体的に無理というならばまだしも、
精神的にとかは、もう笑うしかないな。
どれだけ甘えているのだと。
そういうのはバイトで当然だよ。
むしろ金をやる必要すら無い。
42 名前：login:Penguin mailto:sage [2008/12/28(日) 10:56:11 ID:SJubIa5c]: ほしゅ
43 名前：login:Penguin mailto:sega [2009/05/18(月) 13:27:21 ID:zBbprzQU]: ifconfigでIPv6を割り振ってみたいんだけど
IPエイリアスでeth0:1とかにIPv6をどうやってつければいいの？
44 名前：login:Penguin mailto:sage [2009/06/10(水) 02:02:08 ID:VBAqSZYu]: つまりどういうことです？
45 名前：login:Penguin mailto:sage [2009/08/26(水) 23:26:04 ID:fTY2u3XK]: https://mikamail.dyndns.org/pukiwiki/?Linux%B4%D8%CF%A2%2FOS%2FCentOS%2F%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3%B4%D8%CF%A2%2Fiptables
を参考に、ブラックリストファイルに登録された接続先をiptablesで弾くスクリプトを作ってみましたが、合っているのでしょうか？
#!/bin/sh
#初期設定
### IPフォワードの停止 ###
echo 0 > /proc/sys/net/ipv4/ip_forward
IPTABLES=/sbin/iptables
#iptable初期化
$IPTABLES -F
$IPTABLES -X
$IPTABLES -Z
#ブラックリストアクセスは、ログを吐いてdrop
$IPTABLES -N b_log_drop
$IPTABLES -A b_log_drop -j LOG --log-tcp-options --log-ip-options --log-prefix '[IPTABLES Blacklist log] : '
$IPTABLES -A b_log_drop -j DROP
##################################################
# ブラックリスト読み込み
##################################################
while read LINE
do
iptables -I INPUT 1 -s $LINE -j b_log_drop
iptables -I INPUT 1 -d $LINE -j b_log_drop
iptables -I INPUT 1 -p icmp -s $LINE -j b_log_drop
iptables -I INPUT 1 -p icmp -d $LINE -j b_log_drop
done < /etc/iptables/blacklist.txt
##################################################
# Initialize
##################################################
### 設定内容の保存 ###
/etc/rc.d/init.d/iptables save
### IPフォワードの開始 ###
echo 1 > /proc/sys/net/ipv4/ip_forward
46 名前：login:Penguin [2009/10/25(日) 22:45:48 ID:LbtqdK1A]: sudoってコマンドが普及しているけど、これってかなり危険だよね？
なぜこんなにも普及しちゃったんだろうか。
シングルユーザで使っている人がほとんどのはずなのに。
47 名前：login:Penguin mailto:sage [2009/10/26(月) 01:04:34 ID:kbU6EIBx]: 何言ってんの？
48 名前：login:Penguin mailto:sage [2009/10/31(土) 20:08:55 ID:WFBh0DC7]: sudo なら、どのコマンドは誰が使えるか
設定できるんだよ。
使えるコマンドに制限つけなければそりゃ危険だ。

もっとも、シングルユーザーで root ログインの
奴にはどっちでも同じことだけどな。
49 名前：login:Penguin mailto:sage [2009/11/04(水) 11:31:04 ID:EfP2LvBc]: 個人一人だけでパーソナルコンピュータとして使っている人がほとんどのはず。
複数ユーザーで使っている人は少ないと思うのに、sudoが標準化されてしまった。

複数ユーザーで一つのパソコンなりサーバなりを共有してでもいないかぎり、
sudoを使わなければ不便ということもないし、sudoを入れることによって
かえって危険度が増すと思うけど、どうなんだろう。
50 名前：login:Penguin mailto:sage [2009/11/04(水) 13:59:55 ID:YO73TQNX]: >>49
ユーザが一人か複数かが何か関係あんの?
51 名前：login:Penguin mailto:sage [2009/11/04(水) 17:28:54 ID:fE4/9RbV]: 後学のために
どのように「かえって危険度が増す」のか
詳しく解説して欲しい。

suしたりrootアカウントでログインした方が安全なの?
52 名前：login:Penguin mailto:sage [2009/12/25(金) 11:34:22 ID:NtXOxghi]: それが必要な時だけrootログイン/su/sudoの何が危険なんだろう
53 名前：login:Penguin mailto:sage [2009/12/26(土) 01:24:33 ID:0iElouT+]: >>50
さすがにそれは関係あるでしょう。
それぞれのユーザーが勝手に自分の方針でシステムの中核をいじくるといずれ破綻する。
シングルユーザーの場合のsuもsudoも気を引き締めるためのひとつの儀式なのだと思う。
54 名前：login:Penguin [2010/07/22(木) 11:05:36 ID:2mXZrTNi]: ロードアベレージがある値を超えたら
Netfilterで特定のポートへのパケットをDROPする、
ということはできるのでしょうか？
iptables のモジュールで何か無いだろうかと
探したのですが見つけられませんでした。
55 名前：login:Penguin [2010/07/22(木) 11:22:35 ID:2mXZrTNi]: xinetd の max_load でできそうな気がしてきました。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef