- 1 名前:脱厨房 [2001/06/03(日) 23:29]
- /etc/hosts.deny
ALL:ALL
はい、次の人
- 2 名前:名無しさん@お腹いっぱい。 [2001/06/03(日) 23:35]
- /etc/hosts.allow
ALL : localhost : allow
(残りは全部削除)
はい、次の人
- 3 名前:名無しさん@お腹いっぱい。 [2001/06/03(日) 23:38]
- /etc/inetd.conf
#
#すべてコメントアウトする。
#
はい、次の人。
- 4 名前:? [2001/06/03(日) 23:53]
- いまどきinetd?
- 5 名前:名無しさん@お腹いっぱい。 [2001/06/04(月) 00:47]
- PATH=/sbin
rmmod ipchains
modprobe ip_tables
modprobe iptable_filter
modprobe iptable_mangle
modprobe iptable_nat
modprobe ipt_MASQUERADE
modprobe ip_conntrack_ftp
modprobe ip_conntrack
iptables --flush
iptables -F FORWARD
iptables -F INPUT
iptables -F OUTPUT
#
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
#
- 6 名前:名無しさん@お腹いっぱい。 [2001/06/04(月) 02:10]
- ipchains or iptables でパケットレベルが確実。
あと、debianを使うことか?
- 7 名前:テスト mailto:x"style="font-size:500"> [2001/06/04(月) 02:16]
- テスト
- 8 名前:名無しさん@お腹いっぱい。 [2001/06/04(月) 08:04]
- niceあげ
- 9 名前:名無しさん@Emacs [2001/06/04(月) 09:45]
- >>8 優先度下がるじゃん(w
- 10 名前:ぷえんぐぅいん [2001/06/04(月) 12:28]
- /etc/service
telnet、他使わないものコメントアウト
当然LinuxconfやSWATもだー
はい次の人
- 11 名前:Anonymous mailto:ほげれ [2001/06/04(月) 12:49]
- Tripwire設置
お次の御仁どうぞ
- 12 名前:名無しさん@XEmacs [2001/06/04(月) 13:09]
- >>10
ん?/etc/servicesいじってどうすんだ?
ポート閉じるなら、
/etc/inetd.confを編集するなり、
daemonをkillする方がいいだろ?
- 13 名前:ななし mailto:sage [2001/06/04(月) 13:28]
- shutdown するのが一番効果あります
- 14 名前:Anonymous mailto:ほげれ [2001/06/04(月) 13:42]
- 表題の「・・・まずこれをやれ」って事を忘れてたわ
■起動daemonを設定する
debianの場合
/etc/inittab 中の記述 id:3:initdefault にして
/etc/rc3d 以下をいぢる
念のためにこうして↓deamonを止める
# /etc/rc(現在のrunlevle).d/hoge stop
- 15 名前:anony-mouse [2001/06/04(月) 21:18]
- RedHat系なら
/etc/rc.d/rc3.d/S**sendmail をK**にmvしよう
それか、setupを起動してサービスでいらないサービスのXを外して再起動
- 16 名前:名無しさん [2001/06/04(月) 21:24]
- Linuxを捨ててOpenBSDにする。
- 17 名前:名無しさん@お腹いっぱい。 [2001/06/04(月) 23:17]
- パッケージのアップデート
Red Hat なら
www.redhat.com/apps/support/updates.html
Debian なら言うまでもない。
- 18 名前:名無しさん@お腹いっぱい。 mailto:sage [2001/06/04(月) 23:51]
- >>16
チョットワラタ
- 19 名前:脱消防 [2001/06/05(火) 02:19]
- では、OpenBSDで
セキュリティー:まずこれをやれ/OpenBSD編
のスレを立ててください
- 20 名前:名無しさん [2001/06/05(火) 05:47]
- >>15 ふつう、
chkconfig --level 12345 sendmail off
ってやるだろ
- 21 名前:名無しさん@お腹いっぱい。 [2001/06/05(火) 05:59]
- sendmail をすてて、qmailにする。
- 22 名前:nobody [2001/06/05(火) 12:15]
- wu-ftpをすてて、proftpにする。(やりかたは自分で探しましょう)
- 23 名前:sage mailto:age [2001/06/05(火) 17:15]
- >>1
shutdown -h now
telnet,rlogin,ftp捨てて
ssh,sftp使う
>>16
ワラタ。
でも、激しく同意。
>>21
何で。キミ、sendmailが使えないからそういうこと言ってるのか。
- 24 名前:sage mailto:age [2001/06/05(火) 18:27]
- >>19
OpenBSDセキュリティはココだ。
以前から勃ってたけどね。
- 25 名前:sage mailto:age [2001/06/05(火) 18:27]
- >>19
OpenBSDセキュリティはココだ。
以前から勃ってたけどね。
ton.2ch.net/test/read.cgi?bbs=sec&key=988971132
- 26 名前:nobody [2001/06/05(火) 19:08]
- >>25
んー
何をやるかがあんまり明記されてないね
つーか、
「セキュリティーの硬いインストール方/Linux編」
に変更した方が良いね>>1
- 27 名前:名無しさん@お腹いっぱい。 [2001/06/07(木) 22:00]
- ネットにつながない。
- 28 名前:名無しさん@お腹いっぱい。 mailto:sage [2001/06/08(金) 10:25]
- マシンの電源を入れない。
- 29 名前:名無しさん@お腹いっぱい。 [2001/06/08(金) 11:09]
- 氏ぬ
- 30 名前:nobody [2001/06/08(金) 17:05]
- まじめにやろうよ(w
Redhat系なら
rpm -e --nodeps telnet
- 31 名前:Tatu Ylonen [2001/06/09(土) 05:17]
- やっぱ、生のパスワードをそのまま垂れ流すtelnetはマズイと思うよ。
sshならパスワードが第三者の手に渡っても、暗号化された状態だから
bit数によっては100万年間はクラックされないで済むこともある。
sshでも100%安全と言うわけじゃないけど、平文垂れ流すよりかマシだろ。
- 32 名前:名無しさん@お腹いっぱい。 [2001/06/09(土) 16:25]
- 外出だろうけど、ここみりゃ委員じゃない。
www.linux.or.jp/security/firststep.html
- 33 名前:nobody [2001/06/10(日) 02:40]
- >>31
そうそう、だから
-e でtelnet を消してるの
つーか、in.telnetd
と、telnetクライアントが消えます
sshは当然ですね。
- 34 名前:名無しさん@お腹いっぱい。 mailto:sage [2001/06/10(日) 02:42]
- sshも穴があるから気を付けて
- 35 名前:名無しさん@お腹いっぱい。 [2001/06/10(日) 03:31]
- >>34
Apacheの鯖がやられたのって、sshがらみじゃなかったけ
- 36 名前:名無しさん@お腹いっぱい。 [2001/06/10(日) 04:53]
- >クラッカーが量子暗号化技術を破ろうとしたら、まず量子物理学の法則を
>解明して、それから暗号を解きにかからねばならない。
www.hotwired.co.jp/news/news/Technology/story/2258.html
- 37 名前:名無しさん@お腹いっぱい。 [2001/06/10(日) 05:09]
- /etc/shadowの部分を従来のDESからblowfishに変える。
-telnetは使わない。
-Linuxを捨ててOpenBSDをインストールする。
-ファイルシステムごとcrypt()する。
↑リモートセキュリティのみならず、警察がある日突然押しかけてきて
HDDを物理的に押収されたときに強い。
-自分の実名、クレジットカード番号をネット上で絶対に明かさない。
- 38 名前:名無しさん@お腹いっぱい。 mailto:sage [2001/06/10(日) 08:14]
- >>37
微妙にすれ違いなので、どなたか添削お願いします。
- 39 名前:Karl [2001/06/10(日) 10:26]
- ・telnetは、相手がtelenetしかサポートして無ければ必要ですね
(例:Y社のルータとか・・・・まぁ。。シリアルポートに行くとしても)
・Linuxで無いと動かないソフト多々>>BSD多々。。。
(それで良いなら、最初からBSD系でしょう)
・遅いわな。。。
=>やっすぅ〜〜い・壊れやっすぅ〜〜DISKを一杯揃えて置く
(暗号化するよりも壊れやすいDiskの方が安心)
まぁ。。やられて困る?ようなデータを持つPCなら、ネットに繋がない
のが正解ね。
- 40 名前:Llinux屋 [2001/06/10(日) 11:03]
- OpenBSDってよく聞くが
FreeBSDと何が違うの?
つーか、これからはOS関係なしに使えないといかんと思いつつ…
まだ、Linuxはじめたばかりだったりする
OpenBSDのCDの付いた雑誌ってあるの?(この時点で厨房だな)
- 41 名前:名無しさん@お腹いっぱい。 mailto:sage [2001/06/10(日) 11:38]
- >>39
telnetはクライアントがあればOKでしょう。
Linuxバイナリが動くからOKでしょう
ディスクを持ち歩くの?趣旨が違うような気がするのですが。
- 42 名前:名無しさん@お腹いっぱい。 mailto:sage [2001/06/10(日) 23:16]
- >>36
いまさらそんな古い記事持ち出されてもねえ…
mentai.2ch.net/test/read.cgi?bbs=network&key=981732339
このスレのリンクでも辿って勉強してきな。
- 43 名前:名無しさん@お腹いっぱい。 [2001/06/19(火) 00:48]
- ところで7はなんなの?
- 44 名前:名無しさん@お腹いっぱい。 [2001/06/19(火) 00:48]
- ところで7はなんなの?
- 45 名前:名無しさん@お腹いっぱい。 [2001/06/19(火) 00:49]
- 2重書き込みごめんなさい
- 46 名前:名無しさん@お腹いっぱい。 [2001/06/19(火) 00:49]
- 2重書き込みごめんなさい
- 47 名前:名無しさん@お腹いっぱい。 [2001/06/19(火) 00:49]
- 2重書き込みごめんなさい
- 48 名前:名無しさん@お腹いっぱい。 [2001/06/19(火) 00:50]
- またやっちゃた。ほんとうにごめん。
- 49 名前:名無しさん@お腹いっぱい。 [2001/06/19(火) 00:50]
- またやっちゃた。ほんとうにごめん。
- 50 名前:名無しさん@お腹いっぱい。 [2001/06/19(火) 00:50]
- またやっちゃた。ほんとうにごめん。
- 51 名前:名無しさん@お腹いっぱい。 [2001/06/19(火) 00:50]
- またやっちゃた。ほんとうにごめん。
- 52 名前:名無しさん@お腹いっぱい。 [2001/06/19(火) 00:50]
- またやっちゃた。ほんとうにごめん。
- 53 名前:名無しさん@お腹いっぱい。 [2001/06/19(火) 00:50]
- またやっちゃた。ほんとうにごめん。
- 54 名前:名無しさん@お腹いっぱい。 [2001/06/19(火) 00:50]
- またやっちゃた。ほんとうにごめん。
- 55 名前:名無しさん@お腹いっぱい。 [2001/06/19(火) 00:50]
- またやっちゃた。ほんとうにごめん。
- 56 名前:名無しさん@お腹いっぱい。 [2001/06/19(火) 00:50]
- またやっちゃた。ほんとうにごめん。
- 57 名前:>40 [2001/06/19(火) 00:51]
- BSDマガジンとかについてるんじゃないの?
- 58 名前:1 [2001/06/19(火) 13:45]
- んーなんかいまいちですね(W
つーか、とりあえず、rm -rf *
ってことでやりなおし
はい次の人
- 59 名前:名無しさん@お腹いっぱい。 [2001/06/22(金) 18:04]
- >>58
確かにそれをやりゃセキュリティも気にしなくてもよいな(稾
(よいこのみんなはやっちゃだめだよ!)
>>40
BSD系はftpから取ってこれるYO!
BSD初めてならFreeBSDから始めるのがいいYO!
www.jp.FreeBSD.org/
- 60 名前:名無しさん@お腹いっぱい。 [2001/06/22(金) 18:26]
- FreeBSDage
- 61 名前:名無しさん mailto:sage [2001/06/22(金) 19:38]
- rpm -qa|grep kernel|xargs rpm -e --nodeps
- 62 名前:名無しさん@お腹いっぱい。 [2001/06/23(土) 00:12]
- cd あの世
- 63 名前:ナナツサソ [2001/06/23(土) 22:28]
- >>61
カーネル消してどーする
- 64 名前:名無しさん mailto:sage [2001/06/24(日) 02:48]
- # chkconfig --level 12345 sendmail off
# chkconfig --level 12345 nfs off
# chkconfig --level 12345 portmap off
# chkconfig --level 12345 inetd off
# chkconfig --level 12345 sshd off
# chkconfig --level 12345 crond off
# chkconfig --level 12345 atd off
# chkconfig --level 12345 nfsd off
# chkconfig --level 12345 lpd off
# chkconfig --level 12345 proftpd off
# chkconfig --level 12345 kudzu off
# chkconfig --level 12345 xfs off
# chkconfig --level 12345 freewnn off
# chkconfig --level 12345 canna off
# chkconfig --level 12345 kinput off
# reboot
- 65 名前:nana [2001/06/25(月) 16:06]
- おもったのだが
最少容量でLinux使う場合はどー言ったインスコすりゃいいの?
Vineでカスタムインスコでチェック項目全部はずして入れても
300MBオーバーです
結局は入れて後から消すのか?
- 66 名前:名無しさん [2001/06/25(月) 20:33]
- >>65
Xと開発環境いれなければだいぶ減る
- 67 名前:名無しさん@お腹いっぱい。 mailto:sage [2001/06/25(月) 21:24]
- 1枚FDのlinuxもあるしね(藁
- 68 名前:nana [2001/06/26(火) 00:31]
- >>65
ありがとん
んー
でも、全部入れなくて300Mなんすけど…
カスタムでチェック入れなくてさらにチェックをはずすには
どーすりゃいいんでしょかね〜
でびあんに乗換えかな。
- 69 名前:名無しさん@お腹いっぱい。 mailto:sage [2001/06/26(火) 00:50]
- halt
- 70 名前:名無しさん@お腹いっぱい。 mailto:age [2001/06/26(火) 01:22]
- Linuxを消してOpenBSDを射れる。
- 71 名前:名無しさん@お腹いっぱい。 [2001/06/26(火) 03:11]
- 山ごもりする。
- 72 名前:名無しさん@お腹いっぱい。 [2001/06/29(金) 13:30]
- >>70
結局、無限ループやんかーーー
- 73 名前:名無しさん@お腹いっぱい。 [2001/07/08(日) 08:24]
- >>4
> いまどきinetd?
ってどういう意味でしょうか?
今は他に何かあるんですか?
- 74 名前:inetd mailto:hoge [2001/07/08(日) 08:31]
- >>73
xinetdとかtcp_serverって話じゃないの?
- 75 名前:名無しさん@お腹いっぱい。 mailto:age [2001/07/08(日) 22:00]
- >>74
でも普通inetdだよね、いまどきでも。
xinetdなんてクソLinuxユーザしかつかわんし、
tcp_serverもクソqmailのユーザしか使わん。
あ、クソLinuxスレだったのか。
じゃあ、
ipcahins -A input -p tcp -s 0/0 1:1024 -j DENY
でもやっとけ
- 76 名前:74 mailto:hoge [2001/07/08(日) 22:13]
- >>75
inetdは一定時間に大量のアクセスがあったら、DoSとみなして停止したり、
どれくらいのアクセスがあればDoSとみなすかどうかの設定をサービス別に
設定できないっていうのがイタイ。
だから、Linuxユーザー以外でも、大量のアクセスがあるようなホストなら
inetd捨てる場合もありえると思う。それにinetd単体じゃアクセス制限でき
ないのも、ちょっと時代遅れの感がある。
とはいえ、いまどきでもinetdが基本ってのは確か。必要性に応じてxinetd
なりtcp_serverなり選べばいいんじゃ?
- 77 名前:名無しさん [2001/07/09(月) 17:29]
- rm -fr /
これで安心!
- 78 名前:名無しさん@お腹いっぱい。 [2001/07/10(火) 01:55]
- >>77
またループかい!
- 79 名前:名無しさん [2001/07/10(火) 06:48]
- >>75
>ipcahins -A input -p tcp -s 0/0 1:1024 -j DENY
おい、おまえアホかゴルァ
1024までふさぐなボケ
特権ポートは1-1023だ
ipcahins -A input -p tcp -s 0/0 1:1023 -j DENY
- 80 名前:age mailto:sage [2001/07/11(水) 01:00]
- >>75
どうでもいいじゃん
- 81 名前:<font color="forestgreen">テスト</font> [2001/07/11(水) 03:00]
-
- 82 名前:名無しさん@お腹いっぱい。 [2001/07/11(水) 15:45]
- まずはこれを見た方がいいと思われ
ttp://members.tripod.co.jp/casinoA1/
- 83 名前:名無しさん@お腹いっぱい。 mailto:age [2001/07/24(火) 03:21]
- 参考になったage
- 84 名前:むーさん [2001/07/28(土) 20:01]
- OpenBSDやFreeBSDもいいけど、NetBSDもいいよお〜。
今回のtelnetd騒動でも、NetBSDだけは大丈夫だったからねえ。
あ、でもインストーラーとか全部英語だしパンピーには使えない
カモ。
www.jp.NetBSD.ORG/
- 85 名前:名無しさん@お腹いっぱい。 mailto:sage [2001/07/28(土) 21:59]
- >>7
test
- 86 名前:名無しさん@お腹いっぱい。 mailto:sage [2001/07/30(月) 17:42]
- とりあえず、最新版を使う。
ftpd、named、smtpdは良く狙われるから必要最小限のサービスにし
最新セキュリティー情報をチェックしておく。
何でも「やらない」すればある意味セキュリティーは高くなるけど
本来の機能をしなけりゃ意味ないから、どういったリスクがあるか勉強する。(いっぱいあるぞ)
設定だけでは出来ない共有ライブラリレベルの対策では「Libsafe」を入れておくのが
いいんじゃないかな。
www.avayalabs.com/project/libsafe/index.html
ある程度は勉強して仕組みを理解しとかないとだめだと思う、軽くでもいいから。
どんなセキュリティー対策も万全はないから、
まずは簡単にクラックされないような流行のクラック対策はしておこう。
- 87 名前:名無しさん@お腹いっぱい。 mailto:sage [2001/08/10(金) 04:13]
- 為になるsage
- 88 名前: [2001/08/10(金) 04:46]
- /etc/passwd
シャドウウィング処理する。これ基本。
- 89 名前:へ [2001/08/10(金) 08:42]
- ipcahins -A input -p tcp -s 0/0 CodeRED -j DENY
- 90 名前:名無しさん@お腹いっぱい。 [2001/08/11(土) 00:26]
- 89warata!!
- 91 名前:名無しさん@お腹いっぱい。 [2001/08/11(土) 10:26]
- ちょっとだけ外れてごめんレス
>できるだけインストール容量を小さくしたい
鯖にしか使わないなら、PlamoかSlackwareをつかって、
んで、必要なソフトウェアのみ最新版をDLしてきてそいつをインスト。
でも、Redhat系でも300Mくらいでインストールして、そっから
イランRPMを削除していけば大差はのじゃないかな。
自宅鯖で、
Plamoで、カーネルソース含むで、WWW,FTP,SSH,DNS,PostgleSQL
あー、、あとなんかあったかな。まぁ一般的な自宅鯖(Xやemacsは無い)
で200M切った。カーネルソースも削ればあと50Mくらいは減るはず。
必要ないソフトウェアはまだある……全部削れば結構最新の装備でも
100M切れるのかなぁ。
ちなみにその鯖。CodeRedに打ったIIS連中に3日間ほど集団リンチされ続けて、
現在ルーターが壊れるのが怖いのでリモートでシャットダウンかけました。
IISサーバ、まぢで勘弁。
- 92 名前:名無しさん@お腹いっぱい。 [2001/08/12(日) 01:16]
- >>91
ルータをLinuxで作ってしまえば?
もしかして、PCじゃ捌けないくらい
リンチされたの?
- 93 名前:<font color= ◆sduQ72L6 [2001/08/12(日) 19:31]
- 1
- 94 名前:名無しさん@お腹いっぱい。 [2001/08/13(月) 12:33]
- OpenBSD
必ずパッチを当てる。それもできるだけ早く。
不必要ならinetdを上げない。と言うか、不要なデーモンは上げない。
不必要なユーザーアカウント、コマンドをなどを削る。(rootへのメールのmtreeで不整合になるけど、そこは自分でやれ)
不必要なsetuidビットを削る。
ファイルのパーミッションは可能な限り落とす。
ログは他のマシンに飛ばす。(シリアルがお勧め)
カーネルセキュリティレベルを1以上に。デフォルトは1。
ファイルフラグを積極的に使う。
ソースファイルはディスクに置きっぱなしにしない。パッチ当てる時はテープから読み込む。
メンテの時はLANケーブルを抜く。
/bin /sbin /usr/bin /usr/sbin /usr/libexec などのフアイルのMD5(rmd160,sha1)を取っとく。
ipfilterで過去に攻撃されたIPからの接続を弾く様にしておく。
とか。
まだいっぱいやるべき事は有るけど
あんまりLINUXとやる事は変わんないかもね〜
- 95 名前:Hello [2001/08/13(月) 15:06]
- #vi hello.C
main ()
{
char a='H',b='e',c='l',d='l',e='o';
printf("%c%c%c%c%c\n",a,b,c,d,e);
}
:w
:q
#cc hello.c
#./a.out
- 96 名前:ななし mailto:sage [2001/08/14(火) 11:46]
- /etc/hosts.equivに
+ +
- 97 名前:1 [2001/08/16(木) 10:34]
- はぁ
なんかまともになりかけ・・・てるかな?
あげ
- 98 名前: [2001/08/16(木) 14:57]
- >>94
凄いね、俺もそこまでセット出来る様になりたいもんだ。。
俺はport全部閉じてクリティカルなパッチを見逃さないように
してるくらいかな、FreeBSD4.3
クライアントだとこれ位でも大丈夫、かな、、
- 99 名前:名無しさん@お腹いっぱい。 [2001/08/16(木) 16:35]
- Name: ppp010.mal.jp.rim.or.jp
Address: 202.247.157.137
- 100 名前:名無しさん@お腹いっぱい。 [2001/08/16(木) 23:03]
- まずルータのフィルタ固めれよ。
- 101 名前: [2001/08/17(金) 06:51]
- どうでもいいけど これ誰がやったんだ?? (笑
ton.2ch.net/test/read.cgi?bbs=sec&key=991578544&st=5&to=10&nofirst=true
- 102 名前:1 mailto:"<font-size:100> [2001/08/17(金) 23:27]
- No2
- 103 名前:厨房向け情報 mailto:sage [2001/08/18(土) 00:34]
- www.atmarkit.co.jp/flinux/rensai/security01/security01a.html
- 104 名前:名無しさん@お腹いっぱい。 mailto:sage [2001/08/18(土) 01:08]
- OpenBSD>NetBSD>Linux=FreeBSD
- 105 名前: mailto:sage [2001/08/18(土) 11:48]
- OS/400>HP-UX>NetBSD>Solaris>Linux>OpenBSD>FreeBSD>>>>>>>>>
DOS>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>WinNT/2k(藁
- 106 名前:名無しさん@お腹いっぱい。 mailto:sage [2001/08/18(土) 14:16]
-
>>7
削除依頼でも出しとく?
- 107 名前:名無しさん@お腹いっぱい。 mailto:sage [2001/08/19(日) 00:53]
- >>105
セキュアという点ではSolarisやHP-UXなんか穴だらけだけどね。
- 108 名前:名無しさん@お腹いっぱい。 mailto:sage [01/09/09 06:47]
- age
- 109 名前:名無しさん@お腹いっぱい。 [01/09/20 21:49]
- kill pid_of_inetd
- 110 名前:名無しさん@お腹いっぱい。 mailto:sage [01/09/20 21:52]
- >>101
すんごく気になるんですが・・・
すんごく放置されてるんですが・・・
- 111 名前:名無しさん@お腹いっぱい。 mailto:sage [01/10/06 03:02]
- さげ
- 112 名前:名無しさん@お腹いっぱい。 mailto:age [01/10/17 07:16]
- age
- 113 名前:亡霊艦長 [01/11/23 03:45]
- 浮上!!
- 114 名前:名無しさん@お腹いっぱい。 mailto:sage [01/11/23 04:14]
- Gケルベロス骸骨丸か?
- 115 名前:てs mailto:sage [01/11/23 12:04]
- ?
- 116 名前:欝 mailto:x"style="font-size:500">" [01/11/23 12:06]
- です。
- 117 名前:名無し [01/11/27 13:49]
- >>105
OS/400がトップとはまたマニアックなもの持ってきたな。
えい! GO TCPADM
- 118 名前:名無しさん@お腹一杯。 [01/12/28 15:37]
- とりあえず、RedHat7.2なら防火壁から設定しよう
ついでにPro-ftpに入れ替え
- 119 名前:名無しさん@お腹いっぱい。 mailto:sage [02/01/19 22:01]
- age
- 120 名前:名無しさん@お腹いっぱい。 mailto:sage [02/01/24 23:04]
- >>98
クライアントならこれが簡単。やっとけよ。
firewall_enable="YES"
firewall_type="CLIENT"
BSD sage
- 121 名前: [02/02/11 01:03]
- あげとこ
- 122 名前:鬱死 [02/05/16 12:31]
- 1週間前にちょっと用があってftp開けて、そのまま閉じるの忘れてたら
昨日ばっちりクラックされてたYO!
/var/ftp にうぷされていたクラックツールとっておけばよかったかな。
- 123 名前:名無しさん@お腹一杯。 [02/05/20 23:23]
- あげ
- 124 名前:名無しさん@お腹いっぱい。 [02/05/23 10:10]
- コンパイラはないほうが良いと聞いたのでGCC削除しようと
rpm -e を実行したんですが依存性の欠如とかって出て消せませんなぜでしょう
- 125 名前:名無しさん@お腹いっぱい。 [02/05/25 14:18]
- 「坊やだからさ」
ってそーじゃない
エラーはなんて出てるん代?
何の依存だい?
とりあえず、詳しいこと書かないとわからんぞ
まぁそんなものを考えずにガシガシ消すことも可能だけどね
rpm -e --nodeps 引数をつかう
- 126 名前:名無しさん@お腹いっぱい。 mailto:sage [02/05/26 00:53]
- >>7
- 127 名前:名無しさん@お腹いっぱい。 [02/06/05 20:13]
-
- 128 名前:名無しさん@お腹いっぱい。 [02/06/05 22:15]
- >>7
どうやってやるの?
- 129 名前:&rlo;トステ&lro; [02/06/07 16:51]
- テスト
- 130 名前:どう? mailto:x"style="font-size:100"> [02/06/12 15:03]
- かな?
- 131 名前:再挑戦 mailto:x"style="font-size:100">" [02/06/12 15:06]
- だ。
- 132 名前:テすと mailto:sage" style="font-size:12px; [02/06/12 17:26]
- オレも挑戦
- 133 名前:テすと mailto:sage\" style=\"font-size:12px; [02/06/12 17:32]
- 再挑戦
- 134 名前:<H1>test</H1> [02/06/13 22:29]
- nasu
- 135 名前: &rlo;!てえ教 mailto:sage [02/06/13 23:50]
- >>7
- 136 名前:JSサイト [02/06/14 05:51]
- js-web.cside.com/index.html
- 137 名前:名無しさん@お腹いっぱい。 mailto:sage [02/06/21 18:17]
- pc.2ch.net/test/read.cgi/sec/991578544/7
- 138 名前:名無しさん@お腹いっぱい。 [02/06/21 22:22]
- o
- 139 名前:名無しさん@お腹いっぱい。 [02/07/20 15:51]
- slashdot.jp/article.pl?sid=02/07/19/1554200&mode=thread
Computerworld Japanの記事によると、今年上半期のLinuxベースWebサイトの
改竄被害数がすでに昨年の総件数を上回ったという調査結果があるそうです
(Windowsベースサイトは20%減、全てのOSの合計は27%増)。
調査会社によれば、Linux利用の急増とセキュリティ修正の適用の遅れによって
既知のセキュリティホールをついた攻撃が成功するケースが目立つ模様です。
-----
「Windowsベースサイトは20%減」
「全てのOSの合計は27%増」
Linuxユーザはセキュリティ意識が低いのぉ(ワラワラ
- 140 名前:テスト。 mailto:x"style="font-size:500"> [02/07/20 16:03]
-
- 141 名前:名無しさん@お腹いっぱい。 mailto:sage [02/07/20 16:23]
- 本屋で見かける、初心者向けの自宅Linuxサーバー構築本。
あれまずいよね。
「Linuxは無料です」
「世界中のサーバーがLinuxを使っています」
とかLinux自慢をつらつらと書きまくってある上、ご丁寧にlinuxを添付してあんの。
んなことしたら、思わずインストールしちゃうじゃん。
「第2章 viの使い方を覚えよう」とか書いてあんの。もう見てらんない。
せめてクライアントとして一年間は遊ばせろと。
Linux初心者にいきなりオープンなサーバーを作らせんなと。
- 142 名前:名無しさん@お腹いっぱい。 [02/08/02 20:38]
- 苦
テスト
- 143 名前:名無しさん@お腹いっぱい。 mailto:sage [02/08/02 20:58]
- >>141
Linux をクライアントで使用しています。
つまり、オープンなサーバとして使用するには、LAN等でファイルサーバなどとして
使いこなせてからと言うことですか?
- 144 名前:名無しさん@お腹いっぱい。 mailto:x"style="font-size:500"> [02/08/03 10:50]
- テスト
- 145 名前: mailto:sage [02/08/24 09:30]
- >>143
>>141の言っていることは論理的ではないけど、
まあいろいろやって慣れてからの方がいいっちゃいい。
いきなり全世界に大公開しておいて「さて、viのコマンドは…」とやられては確かに困る。
- 146 名前: mailto:sage [02/08/24 09:33]
- iptablesってまだ出てなかったよな。
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP
はい、次
- 147 名前:名無しさん@お腹いっぱい。 mailto:sage [02/08/25 10:31]
- 今、勉強しながら鯖立ててます。
とりあえずxinetdで自分のクライアントのIP以外は弾いてるんですが
これでもヤヴァイですか?
家から出るときは恐くて電源落してますけど・・・
あ、自分はヤフーベイベーなのでグローバル2つ(鯖・クライアント用)あります。
- 148 名前:名無しさん@お腹いっぱい。 [02/08/25 13:13]
- >>147
稼動時間帯のログも見てみる。
自分のクライアント以外からの不審なアクセスをちゃんと弾いていればよし、
弾いてなければ・・・・。
外部からのセキュリティテストサイトなんかもあるから
そういった物を利用してチェックしてみるのも一興かと。
- 149 名前:名無しさん@お腹いっぱい。 [02/10/04 21:49]
- いろいろ大変だよね
- 150 名前:名無しさん@お腹いっぱい。 mailto:sage [02/10/07 23:19]
- >>6
- 151 名前:名無しさん@お腹いっぱい。 mailto:sage [02/10/14 16:48]
- >>7
- 152 名前:名無しさん@お腹いっぱい。 [02/11/08 21:31]
- >>8
- 153 名前:前スレ1 [02/12/07 10:47]
- >>1
- 154 名前:名無しさん@お腹いっぱい。 [02/12/07 20:21]
- shutdown -h now
- 155 名前:名無しさん@お腹いっぱい。 [02/12/08 03:41]
- スイッチ入れるの忘れてた
- 156 名前:名無しさん@お腹いっぱい。 [02/12/08 13:40]
- RH7.1で起動時に insmod creaner.o してます。
これ何ですか?
- 157 名前:名無しさん@お腹いっぱい。 [02/12/08 16:27]
- (;´Д`)えー
- 158 名前:名無しさん@お腹いっぱい。 mailto:sage [03/01/06 00:06]
- 賀正
- 159 名前:山崎渉 mailto:(^^)sage [03/01/15 15:56]
- (^^)
- 160 名前:名無しさん@お腹いっぱい。 [03/02/21 21:32]
- 再開
- 161 名前:山崎渉 mailto:(^^) [03/04/17 12:27]
- (^^)
- 162 名前:山崎渉 mailto:(^^)sage [03/04/20 06:10]
- ∧_∧
( ^^ )< ぬるぽ(^^)
- 163 名前:山崎渉 mailto:(^^) [03/05/22 02:14]
- ━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
- 164 名前:山崎渉 mailto:(^^) [03/05/28 17:08]
- ∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
- 165 名前:名無しさん@お腹いっぱい。 [03/06/08 23:01]
- >>156
ソース嫁
- 166 名前:時空戦死HAL ◆nKN36CNAU. [03/07/01 04:01]
- >>77
死ね
- 167 名前:山崎 渉 mailto:(^^) [03/07/15 11:09]
-
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
- 168 名前:ぼるじょあ ◆yBEncckFOU mailto:(^^) [03/08/02 05:25]
- ∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
- 169 名前:名無しさん@お腹いっぱい。 mailto:sage [03/08/05 12:45]
- <a href="mailto:x"style="font-size:500">"><b>テスト</b></a>
- 170 名前:山崎 渉 mailto:(^^) [03/08/15 22:53]
- (⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
- 171 名前:名無しさん@お腹いっぱい。 [03/12/09 21:18]
- あげ
- 172 名前:名無しさん@お腹いっぱい。 [03/12/16 18:20]
- 定期age
- 173 名前:名無しさん@お腹いっぱい。 [03/12/31 13:20]
- とりあえず、
EMERGENCYと書かれた魅惑の赤いボタン
を設置。
- 174 名前:名無しさん@お腹いっぱい。 mailto:age [04/06/05 16:27]
- 乙
- 175 名前:名無しさん@お腹いっぱい。 [04/06/29 23:38]
- 何かお勧めのウイルス対策ソフトはありますか?
- 176 名前:名無しさん@お腹いっぱい。 [04/07/15 18:33]
- aptでRH9nの更新って出ていますか?
- 177 名前:名無しさん@お腹いっぱい。 mailto:sage [04/07/21 02:40]
- なんでそんなこというかなぁ
- 178 名前:名無しさん@お腹いっぱい。 mailto:さげ [04/08/06 16:43]
- <a href="mailto:x"style="font-size:500">"><b>仲間裕希江!!!!</b></a>
- 179 名前:名無しさん@お腹いっぱい。 mailto:age [04/08/23 10:14]
- とりあえず
- 180 名前:名無しさん@お腹いっぱい。 [04/08/23 10:15]
- あがれ
- 181 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/25 15:25:01]
- 板違い
Linux板(pc5.2ch.net/linux/)へ
- 182 名前:名無しさん@お腹いっぱい。 [04/09/29 10:32:33]
- セキュ板ってWinオンリーなの?
- 183 名前:名無しさん@お腹いっぱい。 mailto:sage [04/09/29 12:17:33]
- >>182
皆様、セキュリティホールは埋めとけよ
pc5.2ch.net/test/read.cgi/linux/1012625735/
もっともセキュリティが弱いOSはLinux
pc5.2ch.net/test/read.cgi/linux/1038385575/
ま、こっちと同じぐらいちゃんとLinuxの話題をやってるなら板違いじゃないな
そうじゃないなら、Linux板にでも行け、その方が話が早い
- 184 名前:uhohassan [05/01/28 14:07:23 ]
- BitDefender Free Edition 4
H+BEDV Antivir Personal Edition
デュアルブートのhda2パーティションにインスコしてある
Debian GNU/Linux (Woody3) で起動したときはネットに
接続していません。必要なファイルはFATパーティションを
ROMっています。上記の2種類のフリーソフトを使っていま
す。VDFの更新は手動です。最低限のセキュリティ対策です。
- 185 名前:テスト mailto:x"style="font-size:500"> [05/02/06 02:45:37 ]
- テスト
- 186 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/16(月) 14:50:15 ]
- LinuxでZoneAlarmみたいなFirewallでFreeのものはありますか?
- 187 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/25(水) 19:30:25 ]
- ないのか・・・。
LinuxをNetにつないで使ってる人は、攻撃されまくり?
スパイソフトに勝手に通信され放題?
不安じゃないんですか?
- 188 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/05/29(日) 13:08:24 ]
- >>187
"Linux Firewall free"でググると結構出てきますが何か
あっ、「ZoneAlarmみたいな」かどうかまではわからんけど
- 189 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/06/05(日) 17:32:39 ]
- >>188
「ZoneAlarmみたいな」というのは、多分アプリケーション毎の外部へのアクセスを
プロトコルやポート、接続先によって許可・不許可にできるものじゃないかと。
例えば、
mozillaはすべて不許可
firefoxはリモートポートがTCPの80だけ許可
の様に。
eazyfox.homelinux.org/Firewall/Firewall3.htm
の表のPersonal Firewallの欄に書いてあることが当てはまると思います。
- 190 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/06/13(月) 22:56:38 ]
- >>187
SELinux使えば、アプリレベルまで制限できる。
Linuxの場合、サーバ用途が多いので、>>187が書いているようにiptablesで--sport指定するか、--uid-ownerや--gid-ownerでプロセスのオーナーで制限かけるだけで事は足りると思う。
- 191 名前:190 [2005/06/13(月) 22:59:03 ]
- アンカー間違えた。
×>>187が書いて
○>>189が書いて
- 192 名前:187 mailto:sage [2005/07/04(月) 18:23:09 ]
- >>190
Thank you!
Linux使おうという気になってきつつあります。
- 193 名前:名無しさん@お腹いっぱい。 [2005/11/25(金) 23:41:15 ]
- フリーのアンチスパイウェアソフトありませんかね?
アンチウイルスソフトは AntiVir Workstation Linux を試してみようかと思ってるが
アンチスパイウェアの方はWindows版ばかりで Linux で使えるものが見つからない…。
あとはファイアウォールが必要かな。
- 194 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/12/13(火) 05:08:17 ]
- そもそもスパイウェアに感染するの?
とおそレスしてみる。
- 195 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/03/03(金) 22:27:33 ]
- Free avast! Linux Home Edition
tp://www.avast.com/eng/avast-for-linux-workstation.html
- 196 名前:名無しさん@お腹いっぱい。 mailto:age [2006/10/15(日) 03:59:27 ]
- gj!
- 197 名前:名無しさん@お腹いっぱい。 mailto:age [2006/10/17(火) 06:32:30 ]
- ウィルスが来ないからネタが無い
スパイウェアやウィルスだらけのWindowsが(´・ω・`)ウラヤマシス
- 198 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/10/17(火) 06:46:34 ]
- w
- 199 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/10/17(火) 23:25:43 ]
- >>197
サーバ系アプリなら穴たくさんでウハウハ。
Windows を越える豊富な話題。
SELinux は俺たちの敵だ。
- 200 名前:名無しさん@お腹いっぱい。 [2007/01/06(土) 09:41:02 ]
- www.hackerwatch.org/probe/
ここで検査するとsecureにならないんだけど
他のサイトではstealthになる
みんなどうよ?
- 201 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/02/10(土) 02:20:54 ]
-
ウイルスソフト自体がほとんどないし、
ウイルスソフト入れてる奴がいないから、ウイルスに感染しても気づかないやつ多いんじゃねーの
[姉妹スレ - セキュリティ板]
Linux セキュリティソフト 総合スレ
pc10.2ch.net/test/read.cgi/sec/1169473828/
- 202 名前:名無しさん@お腹いっぱい。 [2007/06/04(月) 10:18:29 ]
- こんなスレがあったとは
- 203 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/08/29(水) 00:35:23 ]
- 使っているのはubuntu7.04ですがclamavの最新がググっても
入れ方分かんなくて、(apt-getでは最新版は自動では入らなかったです。)
諦めてavastにした。
問題なくインストールできて良かったです。
どのみち自分は不定期的にフォルダまとめてスキャンしか
しないのでclamavでもavastでもどっちでもOKでした。
- 204 名前:名無しさん@お腹いっぱい。 [2007/10/31(水) 02:02:41 ]
- |:| r─'^`┐r─'^`┐rー'^゙┐__ r┐|:|:
,r"´¨`゙} ..|:| {ニニ コ 7 /Tコ .7./コT '-' l.」:::|:|:
{ { `) } ☆..|:| { o ノ二) /./ (`.コ .~{ o.ノニ). :O:::|:|:
ヾ_`ーy" |:| |:| . ,r"´`゙、...|:|/:|:|::::::|:|::::::|:|::::::|:|:
}ノ |:| |:| .{ (´ } }:|:|::::::|:|::::::|:|::::::|:|::::::|:|:
☆ {.( ヾ_,r",,ノ.:::::::::::::::::::::::::::::::::::::::::::::
. / L_ /{.(~::::::::::::::::ぉ::::::::::::::::::::::::::
../\_ / z`__7 /::::::::)}::::::::::::::::::終わった:::::::::
⌒⌒^/`ー-.{@ /::::<'"'"'ーz:::::::::::::::なにもかも::::::
!\/, -、.F|' /:::::::,;''⌒ヾzニ^_, - 、;_;;__;;;:::::,__,:::::::::::
`ゞ{_且且、 ./:::::::y‐'‐""}}ヾ 〉::||ァ::::::::::::::《ェfュヒ_>:::::::
/::::::::::::::` ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄´::::::::::::::::::::::
- 205 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/26(水) 23:12:54 ]
- (debian系なら?)/etc/pam.d以下で認証系をチェック
- 206 名前:名無しさん@お腹いっぱい。 [2008/03/27(木) 13:34:01 ]
- Wubi - Ubuntu installer for Windows
pc11.2ch.net/test/read.cgi/software/1181387720/
Wubi便利よWubi
- 207 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/03/27(木) 14:25:26 ]
- pc11.2ch.net/test/read.cgi/sec/991578544/
pc11.2ch.net/test/read.cgi/sec/1116257694/
pc11.2ch.net/test/read.cgi/sec/1169473828/
板が違うと思います。こちらでやってください
pc11.2ch.net/linux/
- 208 名前:名無しさん@お腹いっぱい。 [2008/05/13(火) 16:58:06 ]
- >>207
セキュ板はWindows専用ではないですよ?
それだったらWindowsのセキュリティもWindows板って事になりますから
- 209 名前:名無しさん@お腹いっぱい。 [2009/01/27(火) 01:07:12 ]
- ナイス論破
- 210 名前: mailto: [2009/03/02(月) 02:28:15 ]
- Flash Playerに危険な脆弱性、動画ファイルを開くだけで被害の恐れ
緊急度は最悪の「クリティカル」、最新版へのアップデートを
itpro.nikkeibp.co.jp/article/NEWS/20090225/325493/
|
 |
