- 1 名前:1 mailto:sage [2008/03/05(水) 18:44:30 ID:uk5gwlZU]
- Debian開発者の一人が開発したDebianベースのディストリビューション
ただし互換性はないのでDebianのパッケージとは混ぜるな危険
6ヶ月ごとの安定したリリースを目標としている
■ 公式サイト
www.ubuntulinux.org/
■ Ubuntu日本チーム
www.ubuntulinux.jp/
■ TIPS
https://wiki.ubuntulinux.jp/UbuntuTips
■ まとめサイト
Ubuntu Linux に関するFAQ。
www12.atwiki.jp/linux2ch/?page=InstallationUbuntuLinuxFAQs
■ 質問スレ
【初心者専用】 Ubuntu Linux 18
pc11.2ch.net/test/read.cgi/linux/1203293305/
■ 前スレ
【deb系】Ubuntu Linux 21【ディストリ】
pc11.2ch.net/test/read.cgi/linux/1200850060/
- 582 名前:login:Penguin mailto:sage [2008/03/26(水) 17:11:47 ID:zuwO4dPv]
- さて、ログインに失敗した際の再試行まで数分待たせる設定にするとどうなるか。
再試行まで5分待ちにすると、1時間の間に試行できる回数は12回まで減らすことができる。
1日24時間でも288回、5万語の辞書アタック完遂まで半年弱ということになる
(もちろん完遂前にユーザ名を「答え合わせ」で抜かれる可能性はゼロではないが)
sshでパスワードログインを受け付ける設定だとしても、即再試行可能な状態よりは少し固いよな。
しかしこれだと最近の侵入ツールでは逆に試行回数を減らしてトラフィックを抑えるようなものまである。
こまめにログをチェックしたり、IDSを導入していない状態では、
何も対策していなかったがモデムやルータのLEDが激しく点滅していて異常に気づいた、
なんていう偶然に頼ることもできなくなるという事でもある。
お前らよりよほど進歩してやがるんだよな。
公開鍵方式のみ受け付ける設定だった場合はどうか?
まあ単純に言って Permission denied (publickey) が返って来たら後はsshdの既知のゼロデイだけ試行して、
それも無理だったらそこはsshdについては見込みなし、で
次を探しに行く(httpdやftpd等の粗を探し、それも無理なら他所へ)のが普通。
それだけでも雲泥の差だよ
つうか、そもそもsshdの待ち受けをport22にしておかなければ、ポートをknockされる確率が激減するんだ
いくら名前がセキュアシェルでも、デフォルト設定のまま漫然と使うことがどれだけ無意味で危険か、
これで少しは想像つくだろう?
- 583 名前:login:Penguin mailto:sage [2008/03/26(水) 17:15:38 ID:zuwO4dPv]
- >まぁ、なんだ。hardyにはfirewallが標準で入る。
gutsyにもipforwardはデフォで入っているしapparmorというソリューションもある
どちらもザルだけどな
- 584 名前:login:Penguin mailto:sage [2008/03/26(水) 17:26:18 ID:zF476t1k]
- >>576
良くわかんねえけどさ、辞書アタックって辞書の中身を組み合わせてアタックするんじゃないの?
流石に5万回の試行が2日で終わるからって、イコール2日で破れるって言うのは、"例え"だと言う事を考慮しても強引なのでは?
ジーニアス英和ですら9万5千語収録なんだし、幾ら最適化してるとは言え、英単語一つとかのアホなパスワードで無い限り、ネットワーク経由でそこまで早く破られないと思うんだけど
まあ、そういうアホなパスワード使う奴が何も考えずにドアを開くんだろうけどさ、OSの強度を語るにしては少々強引な例なんじゃないだろうか
そういう奴は何使っても大して変わらないだろうし、放っとけば良いんじゃないだろうか
Ubuntuは一部で過信され過ぎてるって点には同意だが
- 585 名前:login:Penguin mailto:sage [2008/03/26(水) 17:30:35 ID:CmrrXh0K]
- >>583
package integrationやdynamic detectionが入ればずいぶん違うと思う。
まだ実装されて無いけど…。
- 586 名前:login:Penguin mailto:sage [2008/03/26(水) 17:33:18 ID:zuwO4dPv]
- >流石に5万回の試行が2日で終わるからって、イコール2日で破れるって言うのは、"例え"だと言う事を考慮しても強引なのでは?
最も単純化した例だからな
つうか口先だけで文句垂れる前に、出回ってるパスアタック用の辞書でも一度見てみなよ。舌巻くぜ?
- 587 名前:login:Penguin mailto:sage [2008/03/26(水) 17:51:47 ID:NoV/Wl80]
- わかったから、もうハッキングはやめような。
- 588 名前:login:Penguin mailto:sage [2008/03/26(水) 17:53:42 ID:PMYlUzXi]
- 2日かけてたら、足つくだろうに?
- 589 名前:login:Penguin mailto:sage [2008/03/26(水) 17:55:24 ID:Oc2bTlYs]
- FUDってこういう風にするもんなんだなフムフム
- 590 名前:login:Penguin mailto:sage [2008/03/26(水) 17:57:33 ID:zF476t1k]
- >>586
文句を垂れたつもりは無いけど、これから垂れるよ
あのさあ、限界まで単純化した例を基準に話すなよ
そういうトンデモ話を混ぜても、胡散臭くなるだけじゃん
それで何、今度は「口先だけじゃなく、実際に辞書を見て来い」だと?
自分は口先だけで大して役に立たない例を持ち出しといて、他人にはそれか?
相手にされなくても当然だろ
- 591 名前:login:Penguin mailto:sage [2008/03/26(水) 17:57:42 ID:OR/Qca/V]
- まだキチガイが騒いでるのか
- 592 名前:login:Penguin mailto:sage [2008/03/26(水) 18:02:31 ID:95BM/A5M]
- わかったから、もうそろそろ必死な心を落ち着けような?
- 593 名前:login:Penguin mailto:sage [2008/03/26(水) 18:02:37 ID:igXtjbta]
- きっと自分が使っていたパスワードが辞書に載っていてビビったんだろ。
辞書に載っているいるような単語(+*)を使っているのは問題外だが
そうでなければ普通破られないでしょ。
それとログを見れば分かるけど ssh で攻撃してくるヤツは
たいていよくあるユーザー名(日本人名なら suzuki とか)につき
1回(たぶんユーザー名と同じパスワードを試みている)だね。
そんなに心配なら n 回パスワードを間違えたらその IP を
hosts.deny に加えるようにしておけば良いんじゃないか。
- 594 名前:login:Penguin mailto:sage [2008/03/26(水) 18:07:21 ID:8+zEBni5]
- windowsの話だがここでも読んでおけ
techtarget.itmedia.co.jp/tt/news/0712/04/news01.html
Linuxも同じ
- 595 名前:login:Penguin mailto:sage [2008/03/26(水) 18:35:13 ID:zuwO4dPv]
- >そんなに心配なら n 回パスワードを間違えたらその IP を
>hosts.deny に加えるようにしておけば良いんじゃないか。
デフォルトでそういう設定になっていないし、
洟垂れのうすらバカがバカチョンで一発導入できるようにもなっていないから、
そんな環境素人(のうすらバカ)に勧めるな、安全宣言なんか出すなと言っている訳だが?
- 596 名前:login:Penguin mailto:sage [2008/03/26(水) 18:38:50 ID:qKujGJPB]
- 安全宣言は誰もしてないような?
- 597 名前:login:Penguin mailto:sage [2008/03/26(水) 18:40:50 ID:yGewmVty]
- 結局、ランダムなパスワードで十分実用に足る安全性が確保できるわけだ。
ランダムなのを考えるのは面倒だから、mkpasswdとかで自動生成するといい。
複雑でも何回か入力すれば手が覚えるから問題なし。
- 598 名前:login:Penguin mailto:sage [2008/03/26(水) 18:45:17 ID:lHHpXx8D]
- いつものバカか。
よく飽きねえなこいつ。
次はまたフォントネタかなw
- 599 名前:login:Penguin mailto:sage [2008/03/26(水) 19:00:12 ID:wROsMyj2]
- キモいな
- 600 名前:login:Penguin mailto:sage [2008/03/26(水) 19:33:45 ID://YRGyh6]
- 結局なんの話だったの?
アンチウィルス必要論とはまた別の話なの?
- 601 名前:login:Penguin mailto:sage [2008/03/26(水) 19:38:30 ID:qKujGJPB]
- 僕のパソコンをクラックしてほしかったんじゃないの?
- 602 名前:login:Penguin mailto:sage [2008/03/26(水) 19:42:02 ID:v1yGPv2G]
- 誰も興味ないような?
- 603 名前:login:Penguin [2008/03/26(水) 19:44:26 ID:l3B7JYgq]
- 俺は16文字のランダムなパスワードを
あらゆる認証先ごとに使いわけてる。
リストにした隠しHTMLをアップしつつ
出先でも確認できるから便利な上に無敵。
- 604 名前:login:Penguin mailto:sage [2008/03/26(水) 19:57:45 ID:XL5GgEh6]
- >>596
>>458
- 605 名前:login:Penguin mailto:sage [2008/03/26(水) 20:00:23 ID:fw+q9tss]
- 僕のパソコンにはいい小人さんがたまに遊びにくるけど...
- 606 名前:login:Penguin mailto:sage [2008/03/26(水) 20:38:29 ID:eYvpYkjb]
- >>576
今帰ったが、>>578が言うように辞書攻撃っていうのは辞書の単語、ランダムな数字などを組み合わせてやるから、
一日に30000回試行できたとして、
まる2日で終わるのは辞書の1単語がそのまんまパスワードだったアホみたいな場合。
ほかにも、たとえば、どの文字を大文字にする、小文字にする、
というので一単語につき2^その単語の長さ通りが発生する。
もしの話だが、全てのパスワードが単語1[ランダムな数字2つ]単語2
の組み合わせになっているとして、(たとえば,hellO12WorlDみたいな奴だ。)
まず単語1、数字、単語2の順列で6通り。単語の平均長が5だとして、1つの単語に32通りの
大文字、小文字の組み合わせがあって、さらに単語の種類が30000語で、ランダムな数字2つは00-99の100通りだから
30000 * 30000 * 32 * 32 * 5 * 100通りだ。
これはかなりの年月を要するな。
で、実はこの前提のパスワード文字長は5+5+2の12文字。「20文字弱」だともっとかかる。
それともその「最適化された辞書」とやらにほとんどのパスワードがズバリ載っているというの?
- 607 名前:login:Penguin mailto:sage [2008/03/26(水) 20:42:17 ID:EPbPgREy]
- 辞書攻撃は、暗号化済みのパスワードファイルを入手した後の話。
- 608 名前:login:Penguin mailto:sage [2008/03/26(水) 20:44:10 ID:eYvpYkjb]
- >>607
>>576はネットワーク越しのブルートフォースで辞書攻撃をする場合について話してて、
2日で全通りのパスワード試せるって言ってたからそれは違うぞって言っただけなんだが。
- 609 名前:login:Penguin mailto:sage [2008/03/26(水) 20:45:22 ID:EPbPgREy]
- そうか。すまん。
- 610 名前:login:Penguin mailto:sage [2008/03/26(水) 20:50:49 ID:zuwO4dPv]
- おめーら丁度いいからこのへん読んで実態ってものを知って来い
itpro.nikkeibp.co.jp/article/COLUMN/20080311/295946/?ST=security
毎分20回なんて緩い試行でも2日もあれば辞書の単語を一通りさらえられるって話を
俺憎しでありえないとか断言しちまった阿呆には、どう落とし前つけてもらおうかねえw
- 611 名前:login:Penguin mailto:sage [2008/03/26(水) 20:57:28 ID:eYvpYkjb]
- >>610
だから辞書の単語を1とおりさらうことはできるよ。それは誰も否定してない。
でもね、現実のパスワードは辞書の単語の組み合わせで出きてるかもしれないし、
途中にランダムな文字列が入ってるかもしれないし、数字が入ってるかもしれない。
大文字、小文字の組み合わせもあるかもしれない。っていうかそっちがほとんど。
そういうのを全部やるのは2日では不可能な訳ですよ。
もちろん辞書に載ってるような単語をパスワードにするのはかなり論外なのでまあそういうのは
仕方ないが。普通はそうではないのです。
それとも「最適化された辞書」には全てのパスワードがそのまま載っているのかな?
- 612 名前:login:Penguin mailto:sage [2008/03/26(水) 20:57:51 ID:fw+q9tss]
- ターゲットに逃げられたらどうするの?
- 613 名前:login:Penguin mailto:sage [2008/03/26(水) 20:59:41 ID:577Ni15H]
- 必死だな。
もうubuntu関係ないじゃん
- 614 名前:login:Penguin mailto:sage [2008/03/26(水) 21:07:02 ID:x3PMB0mg]
- この文体、どこかで見たんだよな・・・
- 615 名前:login:Penguin mailto:sage [2008/03/26(水) 21:08:06 ID:4tH0qerx]
- 思いっきりくだらないわ。実際この中で何人の人がアタックを受けているのよ?サーバーは別ね。
Ubuntuはデスクトップ特化型なんだから。
はっきり言ってやっぱオタク、自分満足の暇人用OS確定だな。賢い人はWINDOWS。
- 616 名前:login:Penguin mailto:sage [2008/03/26(水) 21:14:20 ID:NoV/Wl80]
- Winでガチガチにセキュリティ固めて
重い重いと言いながら使うのもまた一興
- 617 名前:login:Penguin mailto:sage [2008/03/26(水) 21:22:29 ID:4tH0qerx]
- >>616
でしょw まあLinuxはまさに上のような事を延々と時間かけてOS自体を楽しむ物なのかもしれないけど。
PCであれをやりたいこれをやりたい、そういった目的がある場合はLinuxに慣れてない人は膨大な時間が
掛かるケースが多い。セキュリティガチでPCが遅くなった所でLinuxを使っていく途中でつまづいた時の
対策に掛けた時間を計算に入れたら全体的にWINが早いwww そうじゃなくてもほとんどのGUIアプリの
動きの速度はWINにかなわないね。。。
- 618 名前:login:Penguin mailto:sage [2008/03/26(水) 21:37:18 ID:zuwO4dPv]
- >それとも「最適化された辞書」には全てのパスワードがそのまま載っているのかな?
お前もう帰れよ
ぶっちゃけると「要するに辞書の単語そのままでなければいいんだろ?」で
お前らが無い知恵絞ってひねったつもりのパスフレーズなんて大抵載ってる
アングラクラッカー舐めるのも大概にしとけ。
少なくとも平和ボケの洟垂れ小僧よりは100倍は賢いわ
- 619 名前:login:Penguin mailto:sage [2008/03/26(水) 21:44:53 ID:Cvo3abaG]
- >>618
その辞書うp
- 620 名前:login:Penguin mailto:sage [2008/03/26(水) 21:45:11 ID:eYvpYkjb]
- >>618
>お前らが無い知恵絞ってひねったつもりのパスフレーズなんて大抵載ってる
マジでwwww?
じゃあその辞書見せてみろよ。
ぶっちゃけ載ってないに1票。
>アングラクラッカー舐めるのも大概にしとけ。
ワロタ。ちなみにお前のこと?
- 621 名前:login:Penguin [2008/03/26(水) 21:49:18 ID:rS6BomAj]
- スーパーハカーが登場したと聞いて飛んで来ました。
- 622 名前:login:Penguin mailto:sage [2008/03/26(水) 21:49:23 ID:zuwO4dPv]
- >その辞書うp
犯罪の片棒担ぐ気は無い
お前がその気になればすぐ拾えるよ
>ワロタ。ちなみにお前のこと?
これだよ(苦笑)
俺の事が余程気に入らないのはよくわかったが、お前はもう死んどけ
- 623 名前:login:Penguin mailto:sage [2008/03/26(水) 21:50:14 ID:x3PMB0mg]
- 思い出したぞ。
セキュ板の雑音じゃねーの?
KY具合も粘着度もそっくりだな。
- 624 名前:login:Penguin mailto:sage [2008/03/26(水) 21:51:23 ID:lG074KEv]
- rion.sakura.ne.jp/misc/security.shtml Ubuntuにおけるセキュリティ(日本語訳)
- 625 名前:login:Penguin mailto:sage [2008/03/26(水) 21:54:29 ID:10rDOxXg]
- すいません素人なんですがついていけません・・
- 626 名前:login:Penguin mailto:sage [2008/03/26(水) 21:56:17 ID:eYvpYkjb]
- >>622
>犯罪の片棒担ぐ気は無い
>お前がその気になればすぐ拾えるよ
はい、存在しない、と。。。。。
まああるんなら出せるよね。その万能辞書。
あと、その辞書には単語数はどのくらいあるの?
犯罪の片棒担げない(笑)としてもこのくらいは答えられるよね。
- 627 名前:login:Penguin mailto:sage [2008/03/26(水) 21:59:56 ID:4tH0qerx]
- >>625
趣味の世界だからwww
- 628 名前:login:Penguin mailto:sage [2008/03/26(水) 22:02:14 ID:zuwO4dPv]
- あと、その辞書には単語数はどのくらいあるの?
>$ wc -w #############
>71281 #############
>$ wc -w ############
>211039 ############
2年以上昔のファイルだから今はさらに増えてるだろうな
- 629 名前:login:Penguin mailto:sage [2008/03/26(水) 22:02:59 ID:igXtjbta]
- ときどきアホなパスワードを設定しているヤツがいないか辞書チェックを
するわけだが私の持っている辞書にはあなたの好きな hanatare は確かに
のっている。
しかし Hanatare や hAnatare はのっていない。
で 2^(文字) 通りに対する答えは?
よっぽどのバカじゃなきゃ簡単にログインできないマシンに何度も
攻撃かけないよ。
- 630 名前:login:Penguin mailto:sage [2008/03/26(水) 22:05:04 ID://YRGyh6]
- >>618
その辞書が通用するケースが少なくないのはわかるけど
>>611にはランダムな文字列を含むって書いてあるよ。
- 631 名前:login:Penguin mailto:sage [2008/03/26(水) 22:05:41 ID:yOds+cHA]
- よくわからんのだが、
Ubuntuの初期設定は(ノ・∀・)ノ=●ウンコー!!
LinuxはWindowsより安全?m9(^Д^)プギャー
って言いたいの?
Ubuntuをセキュアにして欲しいのなら、
2chじゃなくてubuntuforums.orgに要望を書きなよ。
ここに書いても開発者は見てくれないよ。
- 632 名前:login:Penguin mailto:sage [2008/03/26(水) 22:06:30 ID:zuwO4dPv]
- >よっぽどのバカじゃなきゃ簡単にログインできないマシンに何度も
>攻撃かけないよ。
総当たりで何週間何ヶ月かけてでもパスワード破りを仕掛けるなんてのは
特定のサイトやマシンをクラックする場合だけだな
botにするような奴は既知の穴を放置しているようなアフォや
ftpやtelnetやsshをそのままwell knownなポートで公開中のアフォだけだ
辞書アタックで数時間〜数日試行して無理なら他所へ行く
だから辞書(の最適化)は重要で、連中も必死でやってるという訳だ
- 633 名前:login:Penguin mailto:sage [2008/03/26(水) 22:09:12 ID:eYvpYkjb]
- >>628
じゃあ30万として、
この世のほとんどのパスワードはその30万の中に入ってるということ?
君がさっき言った
>20文字弱程度の辞書に乗っているような単語だと
で、仮にみんながその一単語だけをパスワードにしてるという変な状況を考えて、
大文字、小文字の分類があるので
2^20だけでもう100万通り越えるんですが。。
- 634 名前:login:Penguin mailto:sage [2008/03/26(水) 22:09:43 ID:10rDOxXg]
- すいません素人なんですが、オラのデスクトップ用途のubuntuも危ないんですか?
- 635 名前:login:Penguin mailto:sage [2008/03/26(水) 22:10:03 ID:eYvpYkjb]
- >>634
危なくないよ。
- 636 名前:login:Penguin mailto:sage [2008/03/26(水) 22:10:12 ID:zuwO4dPv]
- >Ubuntuの初期設定は(ノ・∀・)ノ=●ウンコー!!
>LinuxはWindowsより安全?m9(^Д^)プギャー
>って言いたいの?
俺の尻馬に乗ってそういう事ほざいてる阿呆も居るようだが、
俺のスタンスは最初から
「Ubuntuなんて全然安全じゃねえ」
「安全宣言してるようなblogは害悪。今すぐ畳め。自分で畳めないなら潰してやってもいいぜ」
「元々Linuxなんてお前らド素人がどう足掻いても安全には使えない代物なんだよ。甘い夢見てねえでWindowsに帰れwwww」
…ってところだな
安全性でLinux<Windowsと言っているのではなく、
「然るべく適切に設定・運用すればLinuxの方が遥かに安全性を高められるが、
それはお前らがどう足掻いても無理」
「パッケージのインスコ時のデフォルト設定でそこまで追い込むのも無理」
ということだ
- 637 名前:login:Penguin mailto:sage [2008/03/26(水) 22:10:59 ID:zuwO4dPv]
- >すいません素人なんですが、オラのデスクトップ用途のubuntuも危ないんですか?
人に聞かないとわからないうちは、安全に使うことなんてできる訳がないので
怖かったらWindowsへ戻ることをおすすめしますwwww
- 638 名前:login:Penguin mailto:sage [2008/03/26(水) 22:12:36 ID:f9ufLLgD]
- >>624
rion.sakura.ne.jp/misc/security.shtml Ubuntuにおけるセキュリティ(日本語訳)
「私はセキュリティの専門家ではありません。(中略)デスクトップ利用についても多くを知りませんが、
サーバーのセキュリティについては何も知りません。」
www.psychocats.net/ubuntu/security (上記urlの原文)
ubuntucat.wordpress.com/category/apple-and-mac-os-x/ (同原文作者のブログ)
これで、どういう人なのか背景や考え方が分かるじゃないですか?
そのようなurlを貼って広め、混乱をもたらすのはやめましょう。
- 639 名前:login:Penguin mailto:sage [2008/03/26(水) 22:13:00 ID:Gyy/lqtq]
- >>634
気にするな。低レベルのくだらん話だ。エロイ人達は皆呆れて去ったよ。
セキュリティについて聞きたかったセキュリティ板へ行って聞いた方が良い。
- 640 名前:login:Penguin mailto:sage [2008/03/26(水) 22:13:01 ID:4tH0qerx]
- >>636
馬鹿みたい。じゃなくて馬鹿だなww 長文乙 オナニーサン おな兄さん(V^−°)イエイ!
こんなとこでしか吠えられない
もっと吠えて〜〜〜〜www
- 641 名前:login:Penguin [2008/03/26(水) 22:13:17 ID:bwU+e8TE]
- >>634はデスクトップ用途と言っている。
この用途で具体的に何がWindowsよりも危ないのかkwsk
- 642 名前:login:Penguin mailto:sage [2008/03/26(水) 22:16:57 ID:10rDOxXg]
- >>634>>636ありがとうございました。
- 643 名前:login:Penguin mailto:sage [2008/03/26(水) 22:17:45 ID:10rDOxXg]
- 間違い>>635>>639ありがとうございました
- 644 名前:login:Penguin mailto:sage [2008/03/26(水) 22:18:05 ID:eYvpYkjb]
- >>637
で、
>>629とか>>630、>>633についての答えは?
大文字、小文字の区別があるとかなりの増加になるよ。
実際にはランダムな数字や文字列も含まれている。
>ぶっちゃけると「要するに辞書の単語そのままでなければいいんだろ?」で
>お前らが無い知恵絞ってひねったつもりのパスフレーズなんて大抵載ってる
なんだろ?
- 645 名前:login:Penguin mailto:sage [2008/03/26(水) 22:21:26 ID:4tH0qerx]
- 俺も知りたい。
> 「パッケージのインスコ時のデフォルト設定でそこまで追い込むのも無理」
> ということだ
って断言しているってことは標準の設定では安全じゃないって言い切っているよねえ・・・
「デスクトップ」で標準でインストールしてネットサーフィンをしているんだが、危険って事ですな。
で、安全な設定にするには
> それはお前らがどう足掻いても無理
って事ですな。言いきってますが。
Ubuntuは素人がただインストールしてデスクトップで使用するには欠陥と言いきっているようなものですか?
- 646 名前:login:Penguin mailto:sage [2008/03/26(水) 22:24:55 ID:a/q8yjU6]
- デフォルトでは充分に安全、と言えると思うよ。
いあ挙げられてる辞書攻撃はsshdを入れ、デフォルトの設定で運用した場合の話
- 647 名前:login:Penguin mailto:sage [2008/03/26(水) 22:27:14 ID:Cvo3abaG]
- 21万語?それ少なくねーか?
がっかりした。4兆語くらいあるのかと思ったのに…
- 648 名前:login:Penguin mailto:sage [2008/03/26(水) 22:27:50 ID:2P0SUgzR]
- セキュリティの話はもういいから、鮫の・・いや、サギの話をしようぜ
- 649 名前:login:Penguin mailto:sage [2008/03/26(水) 22:31:06 ID:XL5GgEh6]
- 他のOSと比べて危険だとも思わんが、他のOSと比べて安全とも思わんな
安全と言いきっちゃう人のレスが反論を呼び込んでる部分もあると思う
- 650 名前:login:Penguin mailto:sage [2008/03/26(水) 22:32:20 ID:zuwO4dPv]
- >って断言しているってことは標準の設定では安全じゃないって言い切っているよねえ・・・
>「デスクトップ」で標準でインストールしてネットサーフィンをしているんだが、危険って事ですな。
ああ、危険だね。全くの無策だと言っていい。
しかも、それをユーザーに知らしめる仕組みすら整えられていないし、
挙句の果てにてめえの無知を棚に上げて安全宣言を垂れ流す害毒blogまで存在する始末だ
>で、安全な設定にするには
>> それはお前らがどう足掻いても無理
>って事ですな。言いきってますが。
ああ、無理だね。
ipforwardの設定を全自動のバカチョンで環境に合わせて
最適化して煮詰める手段(アプリでもスクリプトでも、なんなら呪文でもいいぞw)が
今既に存在するというなら、是非教えてくれ(苦笑)
>Ubuntuは素人がただインストールしてデスクトップで使用するには欠陥と言いきっているようなものですか?
実際に問題が起きていないのは、ただの偶然
もしくは既に問題が起きていても、洟垂れのうすら馬鹿はそれを自覚できないだけ
ダチョウって鳥を知らないか?
現存する世界最大の鳥類で、飛ぶことはできず走るだけなんだが、
こいつらはおもしろい習性を持っているらしい
自分の身に危機が迫ると、頭だけ穴に突っ込んで
自分が何も見えない=敵も自分が見えない
と思い込んで安心してしまうそうだ
まあ、幸せで居たければ無知でいろ、という格言もあるらしいから
ある意味では最も幸せで安全な生物なのかもしれんがな
お前らを見ていると、そのダチョウを思い出すよw
- 651 名前:login:Penguin [2008/03/26(水) 22:33:51 ID:bwU+e8TE]
- >>650
で、デフォのままだと、具体的にどこが危険なんだ?
- 652 名前:login:Penguin mailto:sage [2008/03/26(水) 22:34:01 ID:eYvpYkjb]
- >>650
で、
>>629とか>>630、>>633についての答えは?
>>647
俺もそう思う。
- 653 名前:login:Penguin mailto:sage [2008/03/26(水) 22:36:03 ID:Cvo3abaG]
- >>652
だろ?
多分、こいつ下っ端だから21万語の辞書しか回してもらえなかったんだぜ
- 654 名前:login:Penguin mailto:sage [2008/03/26(水) 22:38:02 ID://YRGyh6]
- Windowsに帰れば多少安全になるの?
Windowsでsshdなら環境素人(のうすらバカ)でも大丈夫なの?
- 655 名前:login:Penguin mailto:sage [2008/03/26(水) 22:44:37 ID:a/q8yjU6]
- 俺は素人がサーバを立てるのが間違いで、Linux or Windowsの話じゃないと思うな
デスクトップ用途なら充分に安全だと思うんだけどね。
セキュリティキチガイじゃないんだから、使っていない全てのポートを塞ぐ必要は無いよ。
そもそも誰にとって、何と比べての安全性を論じてるのよ。
OSを問わず大半のユーザはコンピュータに対する知識がほとんど無い。
管理者権限でネットを見てるようなWindowsユーザのほうが多いように思うよ。
- 656 名前:login:Penguin mailto:sage [2008/03/26(水) 22:46:08 ID:XL5GgEh6]
- >>654
もちろん安全じゃない
windowsもlinuxも一緒
ファイアウォールソフトが警告出してくれたりするのもしれんが
- 657 名前:login:Penguin mailto:sage [2008/03/26(水) 22:48:23 ID:2P0SUgzR]
- リーナス御大も言ってるからな。
「セキュリティ人間はキチガイ」
「”セキュリティ”ってのは自分の意見でオナニーするための言葉だ」
- 658 名前:login:Penguin mailto:sage [2008/03/26(水) 22:48:50 ID:eYvpYkjb]
- >>653
なるほど。。。さすがアングラクラッカーコミュニティは深いな。。。
- 659 名前:login:Penguin [2008/03/26(水) 22:51:34 ID:p26iE/np]
- Linuxを使ってる人でウィルス対策は不要、その理由は今までLinuxを使っていて1度も感染したことがないから、とか
普及率が低いlinuxを相手にウィルスを作る人がいないから、とかそんな根拠なき淡い期待で「大丈夫」発言してる奴
を見ると、頭が緩いと思ってしまう。
- 660 名前:login:Penguin mailto:sage [2008/03/26(水) 22:52:27 ID:f9ufLLgD]
- いややっぱりスレチだから。
でも、一番の危険性は>>624みたいな、なんとなく安心だよ、な、
ニュアンスのURL貼って広めちゃうような人達の存在かもな。
- 661 名前:login:Penguin mailto:sage [2008/03/26(水) 22:55:22 ID:NoV/Wl80]
- >>659
泥棒のいない町では鍵かけないもんだw
- 662 名前:login:Penguin mailto:sage [2008/03/26(水) 22:56:12 ID:wROsMyj2]
- 基地外
- 663 名前:login:Penguin mailto:sage [2008/03/26(水) 22:59:47 ID:f94z6+Q1]
- すーぱーはかーさんたち、もういいよ、
ここはね、Ubuntuスレなの、Ubuntuのここはヤバいから、
こうしたらいいよと言ってくれたら、
ああ、やっぱりすーぱーはかーは違うなあと、みんな感心納得なんです。
パスワードの辞書がうんたらかんたら、ポート開けてたらうんたらかんたら・・・。
アホが外にさらしたらOS関係なく危険です。
こういう御高説はセキュ板でやるんです。
待ってるから来てね。
ギタギタにしてやるよぼっちゃんw
- 664 名前:login:Penguin mailto:sage [2008/03/26(水) 23:01:22 ID:f9ufLLgD]
- >>661
住人が泥棒に気づかない人たちばっかりの町なら
その町ではそりゃ泥棒被害の報告はないだろうね。
- 665 名前:login:Penguin mailto:sage [2008/03/26(水) 23:01:46 ID:eYvpYkjb]
- >>663
>待ってるから来てね。
誘導しないのか?
- 666 名前:login:Penguin mailto:sage [2008/03/26(水) 23:08:54 ID:10rDOxXg]
- ここでやってはどうでしょうか。
セキュリティー:まずこれをやれ/Linux編
pc11.2ch.net/test/read.cgi/sec/991578544/
- 667 名前:login:Penguin mailto:sage [2008/03/26(水) 23:13:08 ID:f9ufLLgD]
- >>666
ナイス誘導。でもそのスレなんでこっちの板にないんだろう?
- 668 名前:login:Penguin mailto:sage [2008/03/26(水) 23:13:36 ID:zFxrK4+a]
- で、わしのういんどずはどう安全なのかね、あんぐらはか殿 ?
- 669 名前:login:Penguin [2008/03/27(木) 00:58:15 ID:mI1oQ+iv]
- 私はWINユーザーでしたが、勉強のため
先日からUbuntu 7.10 を使用開始した。
いろいろと調べてみたのですがわからないことがあります。
フォルダ共有設定をするにあたり
フォルダへのアクセス制限はできないのでしょうか?
(WINでいう、ユーザとPWの問い合わせ)
参考URLなどわかりましたらご回答をお願い申し上げます。
- 670 名前:login:Penguin mailto:sage [2008/03/27(木) 01:01:18 ID:MlqwbgIJ]
- >>669
初心者スレ行け。
- 671 名前:login:Penguin mailto:sage [2008/03/27(木) 02:37:47 ID:se5B7yVY]
- ubuntu studio使ってみた人います?
- 672 名前:login:Penguin mailto:sage [2008/03/27(木) 02:58:51 ID:OiFHMX+m]
- >>671
使ってるよ。テーマだけ。
- 673 名前:login:Penguin mailto:sage [2008/03/27(木) 08:28:29 ID:/EcxA+T3]
- 要するにハッカー以外はLinuxなんて使ってはいけないということだね。良く解ったです^^
マジでUbuntu使って1年経ちましたが今感じることはWINDOWSとはなんて便利で使いやすいんだと実感した
という事でした。
そしてLinuxが最近頑張っているからMSがVistaのライセンスの変更や価格を下げたと思っています。
LinuxとはWINDOWSの進化、発展の為にある。これが1年経った結論です。
今後もWINDOWSの正常進化の為に、皆さんが日々膨大な時間を掛けてLinuxを進化させていくことを
陰ながら応援します^^
- 674 名前:login:Penguin mailto:sage [2008/03/27(木) 09:49:47 ID:FvviNM5m]
- vistaでもうユーザーが騙されないことに気づいただろうからな。
- 675 名前:login:Penguin mailto:sage [2008/03/27(木) 09:54:11 ID:/EcxA+T3]
- あら、ずいぶんアップデートが来たけどe2fsprogなんて一期にバージョンが飛ぶなあw まあ本家から
持ってきて既に上げてあったけど・・・ kde系、kernel、gtk、ブラウザー、openofficeと自己ビルドで
dpkg --set-selectionsのholdでバージョン固定して対策してきたけど明日にはそんな趣味の世界と
おさらばだww
ドキュメントの移行が終わったらWINDOWS一本化の生活に戻るぞ^^ その方がHDDも無駄にならないし。
- 676 名前:login:Penguin mailto:sage [2008/03/27(木) 10:02:24 ID:FvviNM5m]
- お前の無駄な時間がなくなって良かったじゃないか、さよなら。
- 677 名前:login:Penguin mailto:sage [2008/03/27(木) 10:18:08 ID:/EcxA+T3]
- >>676
MSがまた変な事言ったら戻ってくるよw
少なくともMSに「シルバーライトはやはりLinuxもフォローしないとやっていけませんな」って言わせる位の
シェアをLinuxが獲得するように頑張ってくれよ。
- 678 名前:login:Penguin mailto:sage [2008/03/27(木) 10:32:29 ID:AXNij3ap]
- sources.listを書きかえるウィルス出そうだな。
最近key使ってるけど。
- 679 名前:login:Penguin mailto:sage [2008/03/27(木) 11:51:23 ID:lXuhuuC/]
- >>576
ふぅん
おれの携帯のメアド
無意味な文字列や記号を挟むだけSPAMがとんとこなくなったんだけど
なぜだろう。
クラッカーが使ってるツール使えば、即座に見つけてSPAMを送ってくる
なんざお手の物だろ?早く送ってこいよ。
- 680 名前:login:Penguin mailto:sage [2008/03/27(木) 11:57:29 ID:GJp7cKI1]
- >>677
そのSilverlightとかいうのが、まず市場を握れるかのほうが問題だろ(www
- 681 名前:login:Penguin mailto:sage [2008/03/27(木) 12:35:33 ID:dCSxEXin]
- 8.04 では簡単にバックアップできるツールは付くのかしら?
7.10 でも取り入れられるかもみたいな話が有ったが、見送られてしまったので残念だったが。
あと、デスクトップ検索 Tracker は日本語に対応するのかしら?
- 682 名前:login:Penguin mailto:sage [2008/03/27(木) 12:38:42 ID:pAcm5rED]
- TrackerはMintを使ってるときに死ぬほど重くなったんで速攻殺した
直ってるかなぁ〜と思って8.04ベータを入れたときに使ってみた
ら、やっぱり死ぬほど重かった……
|
 |
