- 1 名前:1 mailto:sage [2008/03/05(水) 18:44:30 ID:uk5gwlZU]
- Debian開発者の一人が開発したDebianベースのディストリビューション
ただし互換性はないのでDebianのパッケージとは混ぜるな危険
6ヶ月ごとの安定したリリースを目標としている
■ 公式サイト
www.ubuntulinux.org/
■ Ubuntu日本チーム
www.ubuntulinux.jp/
■ TIPS
https://wiki.ubuntulinux.jp/UbuntuTips
■ まとめサイト
Ubuntu Linux に関するFAQ。
www12.atwiki.jp/linux2ch/?page=InstallationUbuntuLinuxFAQs
■ 質問スレ
【初心者専用】 Ubuntu Linux 18
pc11.2ch.net/test/read.cgi/linux/1203293305/
■ 前スレ
【deb系】Ubuntu Linux 21【ディストリ】
pc11.2ch.net/test/read.cgi/linux/1200850060/
- 456 名前:login:Penguin mailto:sage [2008/03/25(火) 02:57:19 ID:LN2/2p3o]
- >>455
しつこい、ウザイ、セキュリティのスレへ行けよ。
- 457 名前:login:Penguin mailto:sage [2008/03/25(火) 03:04:09 ID:5043M8NI]
- ソフトあるから入れればいいやん。
- 458 名前:login:Penguin mailto:sage [2008/03/25(火) 03:07:39 ID:lk32ogVa]
- >>455
自分は得に対策はしてないです。有名なブログで対策は必要ないですよと書いてあるページと、
なぜ対策は必要ないのかをちょっとおもしろい表現で書いたページもあるので紹介しますね。
linuxsalad.blogspot.com/2007/11/blog-post_4944.html
linuxsalad.blogspot.com/2007/06/blog-post_19.html
- 459 名前:login:Penguin mailto:sage [2008/03/25(火) 03:21:50 ID:ukA1etix]
- 必要ないなんて事はない。
必要ないと思う人間はいれなければいい。
あると思えば入れればいい。
ただそれだけのこと。
Ubuntuに関係ない。
- 460 名前:login:Penguin mailto:sage [2008/03/25(火) 04:21:27 ID:4Zz7h0sc]
- Ubuntuサーバが乗っ取られた事例はある。
www.itmedia.co.jp/news/articles/0708/16/news024.html
だが対策ソフトなど入れてない。linuxでウイルスに感染したことないし。
- 461 名前:login:Penguin mailto:sage [2008/03/25(火) 04:29:10 ID:emYvsLVz]
- そもそも重要な物はネットに繋いだPCで扱わない
- 462 名前:login:Penguin mailto:sage [2008/03/25(火) 05:04:26 ID:lk32ogVa]
- 確かに個々の考え方だろうね。セキュリティ対策が必要かと思ったら入れればいいんじゃない位にしか言えないわw
ただシマンテックやトレンドマイクロなどのサイトのウイルスデーターベースでどんなウイルスが何をターゲットに
どんな動きをするのが位を上位のウイルスだけでもチェックしてみればいいのでは。
シェアから言ってもLinuxユーザーに広範囲に広がる物を作ってもちっとも面白くないw 使用者が少ないから。
逆に広範囲に広がる物じゃなくて、サーバーなどにターゲットを決めてアタックして乗っ取りとかだろうね。
これはWINDOWSよりリモート操作性の良いLinuxでは乗っ取られたら恐ろしい。
>>460も長期にわたりブルートフォースアタックを長期にさせてしまう仕組みが問題であって、どんなOS、
OSに限らずパスワードはブルートフォースアタックされると解読される可能性はでてしまう(解読までの
計算時間の理論値は1千年とかになるけどw)
- 463 名前:login:Penguin mailto:sage [2008/03/25(火) 05:22:41 ID:QIqVdLg+]
- 技術もねーカスがセキュリティ云々を説いてんじゃねーよ
見てて痛々しいぞ長文野郎が
- 464 名前:login:Penguin mailto:sage [2008/03/25(火) 05:36:01 ID:EEWIZbSl]
- >有名なブログで対策は必要ないですよと書いてあるページと、
>なぜ対策は必要ないのかをちょっとおもしろい表現で書いたページもあるので紹介しますね。
有名なのか
ニワカがド素人に「そのままで心配いりませんよ」なんて言っていいのか?
こんないい加減な記事、害にしかならねーだろ。すぐ撤回しろよ
Ubuntuにデフォで入っているApparmorは、outboundは全くのノーチェック。
インストール完了の時点でデフォルトでポートが閉じていると言っても、
そこにsambaやsshを突っ込めばポートが開くし、
普通にパッケージをインストールしただけの状態では
sshはwell knownなポート(22)で開く上にpubkeyを要求せずパスワードのみでログイン可、
その上rootのログインまで許可しているという、信じられないような状態だ。
それにも増してftpやtelnetのサーバなんかインスコするようなアホなら、
速攻でbotにポートを嗅ぎ付けられる
そうなったらパスワードアタックで破られるのはもう時間の問題だな
しかもそんな状態で警告のポップアップも出ないから、ボンクラユーザーは気付きもしない
unix系の環境なんて、一度侵入を許したら後はwindowsよりも悲惨だよ
しかも侵入者は完全にシステム化された自動運用botでアホを探し出して
ポートが開いている間抜けなPCを見つけたら全自動で侵入試行して
成功したらこれまた全自動で裏口仕掛けてbot仕込んで乗っ取るって世界だよ
ファイアウォール不要?アンチウィルスは要りません?
自分がそう信じて馬鹿を見るだけなら勝手にしろというところだが、
ブログでウソ情報流して素人を安心させるとあってはこれは害悪だ
そんなブログは今すぐ畳め。畳まないならなんなら潰してやったっていいんだぜ?
- 465 名前:login:Penguin mailto:sage [2008/03/25(火) 05:38:05 ID:emYvsLVz]
- セキュ板でやれ
- 466 名前:login:Penguin mailto:sage [2008/03/25(火) 05:53:39 ID:4kmRvlmC]
- 改変コピペに使えそうだ。
- 467 名前:login:Penguin mailto:sage [2008/03/25(火) 06:01:32 ID:EEWIZbSl]
- あとまあ件のブログもそうだしこのスレにも居るようだが、
この手の攻撃者が求めている目的が個人情報や機密情報(笑)とか、
功名心や金のためにやっているとか、いまだに全時代的な勘違いしているのがアホだなと
侵入者の目的は、お前のPCのしょぼい演算能力とへぼい回線なんだよね
そういう基本的なところが判ってないくせに安全宣言とか、
あいつらは金や名誉が目的だからボクら一般人なんて相手にしないから大丈夫だよ!とか、
平和ボケもたいがいにしろ
簡易なIDSでもデフォでインスコして、ポートスキャンやブルートフォースを検知したら
速攻でポップアップ出して警告するくらいの環境は、
ネットワークに繋ぐ以上はWindowsだろうがLinuxだろうがもう必要なんだよ
相手はもうルーズな事やってる阿呆を速攻で見つけ出して侵入するシステム整えて
全自動でやって来るんだよ
目的はお前らの個人情報とかじゃない。PCやOSの破壊でもない。
お前らのPCに裏口を仕込んで、必要な時にどこかのサイトにDoSを仕掛けたり
spamをバラ撒いたりするbotとしてPCと回線にタダ乗りすることが目的だ
それとLinuxなんてユーザーの絶対数が少ないから狙われない、みたいな
過疎ボケのマカーみたいなお花畑の妄想ぶっこく阿呆も居るが、
侵入者は侵入先のシステムに合わせて仕込むソフトウェア(bot)も自動で検出して送り込んでくる
いちいち手作業でこいつはWindows、こいつはLinux、こいつはMac…なんてやっちゃいねえよ
もう、とっくにそういう世の中なんだよ。平和ボケしてんじゃねえ
- 468 名前:login:Penguin mailto:sage [2008/03/25(火) 07:00:14 ID:QIqVdLg+]
- おおすげぇ、こいつ真性だ
- 469 名前:login:Penguin mailto:sage [2008/03/25(火) 07:22:02 ID:sgESPkd/]
- また基地外が来たのか
- 470 名前:login:Penguin mailto:sage [2008/03/25(火) 07:24:05 ID:aFCWytuQ]
- ここまでシツコイと気持ち悪いよな。 通り魔事件だけは起こすなよ。
- 471 名前:login:Penguin mailto:sage [2008/03/25(火) 09:02:29 ID:5c60xr8W]
- ちょっと前に居た基地害だろw
- 472 名前:login:Penguin mailto:sage [2008/03/25(火) 10:52:26 ID:CRgzM76p]
- 話遮って申し訳ないが、Morgothのaudaciousがインスコ出来なくなった。
うpでーとが来てたので、入れようとしたらライブラリしかいれてくんないので
一旦audaciousを消したら二度と入れられなくなった。
- 473 名前:login:Penguin mailto:sage [2008/03/25(火) 11:36:58 ID:CRgzM76p]
- >>472
自己解決しました。
依存関係が出てるのにインスコ出来ないものを調べたらそもそも
リポジトリに存在しなかった。→libmowgliとlibneon27
これらを検索してみたらubuntuのサイトにあったのでインスコしたら逝けた。
- 474 名前:login:Penguin mailto:sage [2008/03/25(火) 13:32:53 ID:rN1CDSdp]
- Linuxで感染する確立は
Windowでアンチウィルス未対応で感染する確率より低いかも
…根拠の無い妄想ですけどね
一応、他人に渡すファイルのチェック用に非常駐型使ってます
- 475 名前:login:Penguin mailto:sage [2008/03/25(火) 14:00:55 ID:lk32ogVa]
- >>464
おい、頭大丈夫か?
ここにいる人は皆ド素人だよwww スレの内容を見てみろよ。
頭が大丈夫ならこんなとこで、そんな素晴らしいセキュリティ論ぞ述べないでコテや名前のでるBBSなり
サイトで語れよ。
いやあ俺なんか難しくってお前の言っていること一個も理解出来ないよ。ほんとにあなたは素晴らしい( ̄ー ̄)
- 476 名前:login:Penguin mailto:sage [2008/03/25(火) 16:57:33 ID:MAIThb4k]
- いやあタメになるなあ
多分あなたはUbuntuなんて使ってられないんでしょうね!
- 477 名前:login:Penguin mailto:sage [2008/03/25(火) 17:11:19 ID:uIxNik7B]
- よく知らないでsshdやらtelnetdやらftpdやら突っ込む奴が悪い、という結論にはならんのかね
- 478 名前:login:Penguin mailto:sage [2008/03/25(火) 17:25:09 ID:YouudkW7]
- >>477
俺もそう思う。
winでもsshdやtelnetdやftpdはあるだろうし
どちらにせよ、アホなユーザーを救う道は無いと思うんだが。
大体、unix系が侵入されたらwindows系より悲惨ってどうなの?
どちらも悲惨だよね。
- 479 名前:login:Penguin mailto:sage [2008/03/25(火) 17:31:39 ID:Mm1m5DLO]
-
申し訳ないけど言い方はともかく内容的には
ID:EEWIZbSl に全面的に同意だな。
Linuxはウイルス感染しないから安全、なんて
言う人は無責任だと思う。
まぁ、所詮人事だと思えばなんだって簡単にいえるわけで。
- 480 名前:login:Penguin mailto:sage [2008/03/25(火) 17:35:17 ID:7L4Qk+Sn]
- ただその話はスレ違いなんだな。
- 481 名前:login:Penguin mailto:sage [2008/03/25(火) 17:37:57 ID:Mm1m5DLO]
- >>455から始まっているから一概にスレ違いとは言えないよ。
ubuntuの初期設定についても言及されているし、必要な人には
重要な情報も含まれている。
- 482 名前:login:Penguin mailto:sage [2008/03/25(火) 17:40:20 ID:BLP7IGbt]
- >>479
同意。
- 483 名前:login:Penguin mailto:sage [2008/03/25(火) 17:40:40 ID:FxgQ75Y/]
- 無意味な空行使いはスルー
- 484 名前:login:Penguin mailto:sage [2008/03/25(火) 17:40:40 ID:TdMFjioU]
- しかし多量の煽りも含まれている。
- 485 名前:login:Penguin mailto:sage [2008/03/25(火) 17:41:17 ID:dhyz4Nrk]
- おまえら初心者スレへ逝け。
スレ違いだ。
- 486 名前:login:Penguin mailto:sage [2008/03/25(火) 17:41:39 ID:rhOIFOvu]
- >>481
しつこい奴だな。>>455 がいきなり初めたことを変だと思わないのか? 前スレでも見てこいよ。キチガイの相手はできん。
おまえも、自演レスだと思われるから、いい加減にしろ。
- 487 名前:login:Penguin mailto:sage [2008/03/25(火) 17:59:05 ID:EARlCt5H]
- 定期的にウィルスだのセキュリティだの話振ってくるやつが出るのはもはや恒例
- 488 名前:login:Penguin mailto:sage [2008/03/25(火) 18:11:24 ID:POuxUngS]
- ftpd, telnetd とか書いてあるが、これらはインストールしても
デフォルトの状態じゃポートも開いてないんじゃないか?
敢えて開けない限り。
あと ssh を password で使うこと自体にそんなに大きな問題が
あるとも思わんが。
- 489 名前:login:Penguin mailto:sage [2008/03/25(火) 18:14:36 ID:Mm1m5DLO]
- >>488
telenetは使わないから知らんけどftpdはポート触らなくても
パッケージ入れただけで使えたような気がす
proftpdかvsftpdのどっちだか、あるいはそれ以外かは忘れたけど。
- 490 名前:login:Penguin mailto:sage [2008/03/25(火) 18:21:49 ID:o1/fTuOu]
- >>487
お前は俺か!
同じことを書き込もうと思っていたところだ。
- 491 名前:login:Penguin mailto:sage [2008/03/25(火) 18:23:45 ID:MAIThb4k]
- マルウェア対策なんて本当はOSによらないっていうのが正論で結論なんだと思うが。
だから個別のOSスレで長々やる話題でもない。セキュリティ板へどーぞ、でいいと思う。
- 492 名前:login:Penguin mailto:sage [2008/03/25(火) 18:27:39 ID:UY28KtJ+]
- 不安を煽って、何がしたいんだか?
- 493 名前:login:Penguin mailto:sage [2008/03/25(火) 18:28:43 ID:kfHiKWjG]
- セキュリティの話しを何度も持ち出す奴も、Linuxは安全とか安易に言ってる奴も両方ともどっか行ってくれ
- 494 名前:login:Penguin mailto:sage [2008/03/25(火) 18:33:48 ID:Mm1m5DLO]
- 根拠も希薄な安心を謳って、何がしたいんだか?
ユーザーのセキュリティが高まると困る人もいるようだね。
- 495 名前:login:Penguin mailto:sage [2008/03/25(火) 18:34:50 ID:YpX2feg0]
- はいはい工作員工作員
- 496 名前:login:Penguin mailto:sage [2008/03/25(火) 19:02:49 ID:MAIThb4k]
- 根拠もなく安心をあおる人はここには居ない。
居ない敵とか戦うのは虚しいから、どこかよそへ行ったら?
- 497 名前:login:Penguin mailto:sage [2008/03/25(火) 19:02:52 ID:mPxJ7YZV]
- いやあ、このスレッドはレベルが高いから勉強になるなあ。デビアンなんかとは偉い違いだね^^
でもウイルスに感染するなんて自衛隊や警察、政治家までみんな感染して色々ばらまいている
くらいだから、感染しない奴の話なんかつまんなくて聞くし気がしないねえ。先日山田ウイルスにかかちゃったww
- 498 名前:login:Penguin mailto:sage [2008/03/25(火) 19:07:28 ID:wAU/q4/9]
- じゃあそろそろ、Linuxをターゲットにしたウィルスの侵入経路やその原理、方法など、
もしくはサーバに対する攻撃方法について語ろうか。
- 499 名前:login:Penguin mailto:sage [2008/03/25(火) 19:10:20 ID:kfHiKWjG]
- >>498
メモリリーク一つあればセキュリティなんて無茶苦茶になるんだよ
でもすれ違いだからどっか行ってくれ
- 500 名前:login:Penguin mailto:sage [2008/03/25(火) 19:11:05 ID:mPxJ7YZV]
- >>498
それだよ、それ。俺の望んでいた話は!
- 501 名前:login:Penguin mailto:sage [2008/03/25(火) 19:12:26 ID:wAU/q4/9]
- >>499
具体的にいこうよ。
メモリリークは確かに問題だが、
メモリリークがどうやって侵入経路になるの?
- 502 名前:login:Penguin mailto:sage [2008/03/25(火) 19:15:26 ID:mPxJ7YZV]
- そういえばさ、Gutsyの時のGNOMEターミナルはメモリーリークを起こすってGNOMEスレで言われてた。
それみてGNOMEから直接ソース落としてきてバージョン上げたら、確かに以前は何も起動して無い時に
450Mとかメモリー食ってた(GNOMEのシステムモニター上ね)時があったのが無くなったんだけど、
皆はそういうのって無い? Feistyの時はそういうのって無かったんだけど・・・
- 503 名前:login:Penguin mailto:sage [2008/03/25(火) 19:15:28 ID:emYvsLVz]
- セキュ板でやれ
- 504 名前:login:Penguin mailto:sage [2008/03/25(火) 19:16:56 ID:UY28KtJ+]
- >>501
バッファオーバーフローのことを言いたいんじゃないの?
- 505 名前:login:Penguin mailto:sage [2008/03/25(火) 19:19:22 ID:kfHiKWjG]
- >>501
code redやnimdaで使われたパターンだよ
ログに残るnnnn…とかの文字列はメモリリークをおこすため、その先に実行したい任意のコードを埋め込む
メモリリーク自体はOS非依存だから、どこででも起こりうるよ
- 506 名前:login:Penguin mailto:sage [2008/03/25(火) 19:20:10 ID:kfHiKWjG]
- >>504
そうです、スマソ
- 507 名前:login:Penguin mailto:sage [2008/03/25(火) 19:21:26 ID:wAU/q4/9]
- >>504
俺もまさかとは思ったんだが、まさかそんな訳ないよなって。
メモリリークがセキュリティーホールになるとしたら、ネットワーク越しにDoSみたいな感じで
メモリリークが起きる処理をさせまくって(それが可能ならだが)サーバアプリを落とすなりなんなり
するしか思いうかばないわ。
- 508 名前:login:Penguin mailto:sage [2008/03/25(火) 19:22:36 ID:wAU/q4/9]
- すまんリロードしてなかった。
まあでも他にメモリリークが侵入経路なりになる攻撃方法があるなら是非教えてくれ。
- 509 名前:login:Penguin mailto:sage [2008/03/25(火) 19:37:21 ID:QuvZD3C4]
- 言葉の遊びの話しじゃないしバッファオーバーフローもOS非依存だし
90年代に騒ぎになったBINDの話しもバッファオーバーフローだったかな
- 510 名前:login:Penguin mailto:sage [2008/03/25(火) 19:41:30 ID:wAU/q4/9]
- バッファオーバーフローはLinuxだとシステムコールを直接int80で叩けるから
確かにWindowsよりはやりたいことをやるのは簡単ですよね。
Dosの頃はint21で出来ましたが今のWindowsだとまずいくつか関数のアドレスをゲットしなきゃいけないから
確かにWindowsよりシェルコードに対しては脆弱?という考えもあるかも。。。
- 511 名前:login:Penguin mailto:sage [2008/03/25(火) 19:43:00 ID:BzmBNOG/]
- ちょっと...もう少し基本的な事を学んでから喋ってくれ。
- 512 名前:login:Penguin mailto:sage [2008/03/25(火) 19:43:25 ID:wAU/q4/9]
- どこか違うか?教えてくれ。
- 513 名前:login:Penguin mailto:sage [2008/03/25(火) 19:50:09 ID:qm0drj16]
- >>511
セキュリティの専用スレじゃないんだから
誘導するか教育するかどっちかにしてくれ
- 514 名前:login:Penguin mailto:sage [2008/03/25(火) 20:07:37 ID:UY28KtJ+]
- >>510
バッファオーバーフローってのは、未熟者が実装しましたってことなんだけど。
- 515 名前:login:Penguin mailto:sage [2008/03/25(火) 20:10:53 ID:wAU/q4/9]
- >>514
いやでもあるんだから仕方ないでしょ。。
- 516 名前:login:Penguin mailto:sage [2008/03/25(火) 20:14:27 ID:Jnx2Gi15]
- >>514
へえ(プ
- 517 名前:login:Penguin mailto:sage [2008/03/25(火) 20:16:57 ID:mPxJ7YZV]
- うむ、良いスレになってきたL(@^▽^@)」\
- 518 名前:login:Penguin mailto:sage [2008/03/25(火) 20:18:45 ID:p0s2EeVp]
- こういう話は、上っ面だけになってしまっておもしろくないが、
盛り上がるので、オレも参戦。
Linux 的な解決案のひとつとして、SELinux があるんじゃないのかな。
ウイルスとのイタチごっこは避けたいぜ。
- 519 名前:login:Penguin mailto:sage [2008/03/25(火) 20:19:10 ID:8bwBeEeE]
- 7.10使ってるんだけど、サスペンドからの復帰の時パスワード聞かれるよね.
これを省きたいんだけどどうすればいいのかな?
分かる人教えてくれないかな?
- 520 名前:login:Penguin mailto:sage [2008/03/25(火) 20:19:43 ID:WNUFfCaB]
- 自分が使っているソフトの開発者が未熟でない保証はないぞ
- 521 名前:login:Penguin mailto:sage [2008/03/25(火) 20:19:47 ID:MAIThb4k]
- はあ、粘着に眼をつけられたか。まー、こうなったらしょうがないな。
Hardyがリリースされりゃ、スレ違いレスも埋もれるだろう。それまでほっとこ。
- 522 名前:login:Penguin [2008/03/25(火) 20:25:27 ID:YHCCc3AW]
- hardyのオーディオ関連ってまだいじらないとまともに
鳴らない状態?オーディオ周りがすっきりしたら入れようと
思ってるんだけど・・・
- 523 名前:login:Penguin mailto:sage [2008/03/25(火) 20:29:23 ID:wAU/q4/9]
- でも実際**オーバーフローが起こらないようにするのは大変ですよね。。
まあキチンと全部の可能性をチェックすれば絶対防げますが大変すぎるんで。
- 524 名前:login:Penguin [2008/03/25(火) 20:30:48 ID:WsweMU3N]
- >>522
Intel ICH4だけど、何もしなくてもOKだった。
- 525 名前:login:Penguin mailto:sage [2008/03/25(火) 20:31:23 ID:oKY+6d7Y]
- >>522
うちの環境だと、まったくイジらなくても普通になってる
アルファの頃から
- 526 名前:login:Penguin mailto:sage [2008/03/25(火) 20:35:43 ID:oKY+6d7Y]
- あっ、音源はaopenのAW850、CMI8738って奴かな?持ってるから使ってるだけの音源だけど
- 527 名前:login:Penguin mailto:sage [2008/03/25(火) 21:00:44 ID:wAU/q4/9]
- >>511
で、君の言う基本的なこととは?
非常に気になるので良かったら教えてくれないか?
あれ、もしかして煽っただけかな?
- 528 名前:login:Penguin mailto:sage [2008/03/25(火) 21:01:43 ID:dhyz4Nrk]
- いつもの粘着NGID:wAU/q4/9
- 529 名前:login:Penguin mailto:sage [2008/03/25(火) 21:05:06 ID:wAU/q4/9]
- 今までウイルスの事はこのスレで度々話題になったが、
具体的なウィルスの侵入方法や、攻撃者の侵入方法に関しては何も出てきていない、というのが現実。
- 530 名前:login:Penguin mailto:sage [2008/03/25(火) 21:40:23 ID:Mm1m5DLO]
- ポートスキャン→クラックツールでアタック→ユーザ奪取(できればroot奪取)→バックドア設置
↓
トロイやDosBot設置/SPAM散布サーバ設置
なにもアンチウイルス入れろとはいわかんから
firewallがあるなら動かしておく
使わないサーバ類を遊びで入れない、
使わないサービス(デーモン)は切っておく
使わないsendmailなんかは抜いとく
インスコ直後にchkrootkit入れて定期的なチェック
ぐらいはしといたほうがいいと思う。
- 531 名前:login:Penguin mailto:sage [2008/03/25(火) 21:42:52 ID:Mm1m5DLO]
- >>530
ubuntuだとrootがないからuser奪取して即sudo suかな?ダメか?
- 532 名前:login:Penguin mailto:sage [2008/03/25(火) 21:45:43 ID:wAU/q4/9]
- >クラックツールでアタック→ユーザ奪取(できればroot奪取)
この段階をどうするかがポイントであり、このスレで語られるべきことだと思います。
このアタックのユーザ権限昇格の方法のあたりや、クラックツールの用途やその原理、種類などについて。
そういえばこの前のvmspliceのヤツでは整数オーバーフローを利用されましたね。
- 533 名前:login:Penguin mailto:sage [2008/03/25(火) 21:49:34 ID:wAU/q4/9]
- すまんリロードしてなかった
>>531
標的のサーバアプリがsudoができるユーザ権限で動いてない場合があるから、(nobodyユーザとか)
無理な場合もあるんじゃないすかね。
- 534 名前:login:Penguin mailto:sage [2008/03/25(火) 22:00:35 ID:Mm1m5DLO]
- >>533
nobodyやfsnobodyだとnopassにしてるとこも多そうなんでかえって・・・w
なんてことはともかく、さすがにその辺までいくと
スレチ感は否めないから移動した方がいいかと。
ただ、Linuxは標準でいわばハックツールを満載している状態なわけだから
敵がLinuxに精通している場合、獲れれば中継基地として宝の山であろうなとは思う。
今時の常時接続にはポートスキャンがけっこうきてるのが普通だし
そのへんがお花畑な夢物語ではなく現実だってことは、みんな知っておいた方が
いいのではないか、とは思うけどな。
- 535 名前:login:Penguin mailto:sage [2008/03/25(火) 22:11:59 ID:k1KI/vpN]
- ということで、誰も>>519のような質問には答えられるスキルが無いオタクの集まりスレってことだ。
せいぜい俺のオーディオは普通に動くよ程度の答えだ。
>>519
スレチだ。他で聞きなさい。
- 536 名前:login:Penguin mailto:sage [2008/03/25(火) 22:14:22 ID:wAU/q4/9]
- >>534
あれ、ちょっと待って、sudoerにnobody書いてないとnobodyはsudoできないっすよね?
まさかnobody書いてる人なんていないと思うが。。
- 537 名前:login:Penguin mailto:sage [2008/03/25(火) 22:17:02 ID:Mm1m5DLO]
- >>536
それはいないよ。だけどnobodyはつながってるsambaに行けたりすることが結構ある。
(だからスレ移動しろって)
- 538 名前:login:Penguin mailto:sage [2008/03/25(火) 22:20:59 ID:wAU/q4/9]
- >>537
いやsudo suでroot取れないって話なんだが。
sambaは使ってないから知らないわ。
- 539 名前:login:Penguin mailto:sage [2008/03/25(火) 22:36:09 ID:d6yAkjzg]
- >>537
え、どういう意味ですか?
そのサーバーにnobodyユーザーでログインして、他のユーザーが立ち上げてnobodyには権限を与えてない
sambaの設定をいじれるってこと?
それとも他のサーバーで動いているsambaの共有領域に許可されてなくてもnobodyで入れるってこと?
- 540 名前:login:Penguin mailto:sage [2008/03/25(火) 23:12:29 ID:4Zz7h0sc]
- >>519
サスペンド自体がまともに機能しないのでアレだが
$gconf-editor
apps→gnome-power-manager→lock
suspendのチェックを外したらどうか
- 541 名前:login:Penguin mailto:sage [2008/03/25(火) 23:18:41 ID:KbETuJRb]
- >>510
今時はwinxpもlinuxもsysenterなような@i686
>>523
valgrindで結構調べられるはず。
- 542 名前:login:Penguin mailto:sage [2008/03/25(火) 23:23:52 ID:d6yAkjzg]
- やっぱサーバーは勝ち組はWINDOWSの時代ということか。
- 543 名前:login:Penguin mailto:sage [2008/03/25(火) 23:32:46 ID:wAU/q4/9]
- >>510
おおwindowsでもそうなんですか。。
GetProcAddressとかのアドレスを取ってからやる方法しかないと思ってたわ、サンクス。
NTAPIか。。。
>>523
valgrindで、「(バッファ|整数)オーバーフローの可能性があるか」を調べるってどうやればいいんすか?
- 544 名前:login:Penguin mailto:sage [2008/03/25(火) 23:55:28 ID:8bwBeEeE]
- >>540
ありがとうございます.
サスペンドからパスワードなしで復帰できました.
gconf-editorと言うのがあったんですね.
勉強になりました.
- 545 名前:login:Penguin mailto:sage [2008/03/25(火) 23:59:38 ID:rdnS6ZZ+]
- メモリリークというのもいろいろあるからな。
リソースが本当に漏れてるのと、単に保守的なGCを使ってるせいで
使ったメモリが(なかなか)解放されない現象がある。Fx2は「メモリリークしてる」
って悪名が高かったけど、実際は漏れてるわけじゃなくて単に使えるメモリが
あるから、その場では解放しない、ってだけなのにね。
- 546 名前:login:Penguin [2008/03/26(水) 01:51:15 ID:EueYPvcg]
- hardyネタはこっちでやりましょう。
Ubuntu 8.04 hardy開発版を試すスレ
pc11.2ch.net/test/read.cgi/linux/1206463821/l50
- 547 名前:login:Penguin mailto:sage [2008/03/26(水) 02:18:52 ID:MLtpmjQm]
- >>546
スレ分割する理由が分からないのですが
- 548 名前:login:Penguin mailto:sage [2008/03/26(水) 04:29:01 ID:lN/BKIaD]
- ましてやリリース直前になにしとん
- 549 名前:login:Penguin mailto:sage [2008/03/26(水) 05:50:46 ID:OJNvsIzp]
- >>1に憧れていたんだろう
- 550 名前:login:Penguin mailto:sage [2008/03/26(水) 06:05:46 ID:RKx1iIlJ]
- Linuxは時間のある人や物好きが趣味でPCで遊ぶものかな。
仕事で使う分にはWINDOWSの方がトータル的に見て安いだろう。Linuxで管理会社入れるとなると
馬鹿高い管理費だろう。
管理会社入れないで趣味の延長で使うような事は、仕事では考えられないしエンジニア一人飼うのだって
金がかかるし、規模が大きくなればMS社も値引き額がガンガン拡大するしね。
- 551 名前:login:Penguin mailto:sage [2008/03/26(水) 06:17:41 ID:PmyGRtph]
- 春はまだかな?
- 552 名前:login:Penguin mailto:sage [2008/03/26(水) 06:33:30 ID:2J/O4ZBZ]
- >>551
金出せば高校生が変える
- 553 名前:login:Penguin mailto:sage [2008/03/26(水) 06:44:53 ID:JMK+qRo4]
- >>551
このスレに満ち溢れているでしょう
- 554 名前:login:Penguin mailto:sage [2008/03/26(水) 08:44:16 ID:zuwO4dPv]
- >>488
>あと ssh を password で使うこと自体にそんなに大きな問題が
>あるとも思わんが。
パスワード総当たりで侵入されたら終わりじゃん。
パスが割れてログインされたら、インスコ時に登録したユーザーにはデフォでsudoの通る設定だと、
もうrootを奪取されたのと同義だよね。やばいじゃんubuntu
rootレスシステムは確かに便利だが、安全性への寄与って意味では無意味だ。
rootレスだから安全なんて、何の裏付けもないただの信仰に過ぎないよ。
確かにubuntuの(というか大抵のディストロの)sshdパッケージのデフォルト設定では
パスワードログインを受け容れる設定になっているが、
これは最初からnoでは管理者がリモートログインして設定することが困難だからであって、
決して推奨される設定ではない。
ついでに、大抵のディストロのパッケージでは(ubuntuも例外ではなく)
ご丁寧にもパスワードログインokの場合、ユーザー名もパスワードも間違っている場合と
ユーザー名は合っているがパスワードが間違っている場合で、返すメッセージが違う設定になっている。
これが何を意味するかわかるか?わからないなら安全信仰なんざ今すぐ捨てろ。
- 555 名前:login:Penguin mailto:sage [2008/03/26(水) 08:45:58 ID:zuwO4dPv]
- さらに大抵のディストロのパッケージのデフォルト設定では、パスワードアタックの失敗時に
次の試行を即受け付ける設定になっている。ubuntuも例外ではない。
こんな設定のまま外から見える場所に繋いだら、
それもデフォルトのポートのまま放置なんかしたら、
port22をknockしてopenかfilterdならもうbotが毎分何十回って勢いで
パスワードアタック入れてくるようなご時世なんだよね。
パスワードに何桁入れてるのか知らんけど、20文字弱程度の辞書に乗っているような単語だと
そんな状態になったらもうパスが割れるのはもう時間の問題だよね。
で、そういうものを完全に防ぐのは無理にしても、ポートスキャンやブルートフォースが始まった時に
誰かせめて自動で検出して警告を出したり、携帯にメール入れてくれたりするの?
そういうシステムは何か入ってないの?
入ってないだろ、現状で。
ubuntuを含め大方のディストロで、バカチョンでインスコokなソリューションすら無いだろ?
だから危険なんだよ。
sshを使うなら公開鍵方式のみ、失敗時の再試行は最低数分後、rootのログイン不可、待ち受けポートの移動。
これが、少なくともwanから見えるPCに行う最低限の設定だよ。
FWの後ろに設置したデスクトップPCだから外から見えないからうちは安全だって?
そのへんのWebサイトにアクセスした後、向こうから変な探り入れてくるサイトは少なくないぜ
学校や職場、ネカフェに持ち込んで使うノートなら、sshがport22で開いてるだけでも致命的だな
telnetやftp、nfsがポカーンと口開けてるなんざ言うまでもないが、
smb開けたまま外に持ち出すだけでもアホかって感じだ
- 556 名前:login:Penguin mailto:sage [2008/03/26(水) 09:06:55 ID:SoIaaU9C]
- なんだかんだでWINDOWSがいいよ。こんな色々な心配しなくて普通に使えるし、時間も無駄にならない。
かなわないね。時は金なりってさ。
|
 |
