[表示 : 全て 最新50 1-99 101- 201- 2chのread.cgiへ]
Update time : 05/09 18:42 / Filesize : 53 KB / Number-of Response : 261
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

OpenBSDユーザーコーナー Part4

1 名前:Open名無しさん@お腹いっぱい。 mailto:age [04/12/12 22:48:31]
OpenBSD についてまったり語るスレ。
www.OpenBSD.org/


223 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/20 22:15:41 ]
ありがとうございました。

古い記事なのか、contribに生成されるという記事しか見つからなくて、
彼是、2時間ほど困惑してました。

もう少し、粘って周りを確認すべきでした、ともあれとても有益な情報
ありがとうございます。

おかげさまで、思い通りの結果を得ることが出来ました。

224 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/20 22:55:44 ]
古い記事って、どの雑誌の話なのかな。
snort ならちょうど今UNIマガで解説を連載してるが。

225 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/20 23:41:16 ]
>>223 じゃないけど、多分このあたりじゃないですか?

www.atmarkit.co.jp/fsecurity/rensai/snort02/snort02.html

ちなみに今じゃ ACID も BASE に置き換わって国際化されるように
なったので日本語表示できますよね。

226 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/21 08:07:03 ]
patchがないと、文字化けするそうです。

227 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/24 09:52:29 ]
すんません、procfsをマウントして、そのディレクトリにcdした後に
リブートするとsync中にパニクるっぽいのですが、これって既知の
バグでしょうか?ウチだけですかね?


228 名前:227 [05/02/26 20:01:48 ]
やっぱり、OpenBSD、ユーザーが少ないっぽいでつね...。うーん。

229 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/26 20:07:01 ]
beelzebub/~abu/links/openbsd/query-pr.html

230 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/26 20:08:14 ]
まちがった。。。こっち。
www.openbsd.org/query-pr.html

231 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/26 20:47:06 ]
PostgresとBASEって相性が悪いのかなぁ。。。
それともsnortとPostgresの相性がわるいのかなぁ、、、
snort.confでlog,postgresql, user=snort dbname=snort追加して、
データベースにsnort作って、ユーザーもsnortにして、
base_conf.phpの設定もしたけど、まるっきり変化ないよ、、、



232 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/26 20:54:46 ]
相性とか言ってる奴は素人

233 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/26 23:00:56 ]
では、>>232手本をどうぞw

234 名前:227 [05/02/26 23:57:24 ]
>> 230

ありがd


235 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/27 15:00:49 ]
ACIDの開発元はMySQLを推奨してたような気がする。
BASEで変わったかもしれないけど。

236 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/27 20:08:40 ]
snortのスレって何処かにないの?

237 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/27 22:55:32 ]
それがないんですよ。I
IDSとかIPSとかsnortとか監視(統合監視ツール除く)とか
検索かけても引っかからないんですねぇ。

OpenBSDの情報って少ないし、そのものずばりというのも稀なので。
しかも、ユーザーは神レベルとそれ以外の両極端ですしねぇ。

238 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/27 23:59:20 ]
psqlで接続できるのかとか、snortまともに動いてるのかとか
やることいろいろあるだろうよ、ぼけ

239 名前:名無しさん@お腹いっぱい。 [05/02/28 12:54:37 ]
>>237

unix板じゃなくって、通信技術板ぢゃないの?



240 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/28 19:30:44 ]
www.fsf.org/Members/peterb/fsaward2004


241 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/28 23:37:32 ]
pc5.2ch.net/test/read.cgi/unix/1109247564/10-



242 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/01 00:50:41 ]
Σ(゚д゚lll)

243 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/01 22:35:31 ]
pfでLAN内のネットワーク192.168.0.0/24からのみ、
22番ポートへの接続を許可する設定は以下のとおりでよいのかな?

pass in quick on em0 proto tcp from 192.168.0.0/24 to port 22 keep state

正式に書くとすれば、

pass in quick on em0 proto tcp from 192.168.0.0/24 to 192.168.0.x port 22 keep state

(x:0<任意定数<255)

244 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/02 00:22:41 ]
>>243
em0を使いたいならそれでよろしい。keep state より modulate state に
すればなおよろしい。flags も指定するとよい。

245 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/02 07:53:11 ]
synproxy stateもあると思うが

246 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/02 08:48:41 ]
俺は、以下の設定でpf動かしている
自分はsynproxy stateを使ったことがないのでなんともいえない、
今は、53だけしか使ってないが、内向きudpポートもマクロ化してある。
自分(OpenBSD)自身を護る、Personal Firewall(PF) としての設定だが、充分満足だ。

lo_if = "lo0"
eth_if = "xl0"
in_tp = { 22, 25, 110, 10000}
in_up = 53
out_tp = { 20, 21, 80}
table <in_net> { 192.168.0.0/24, 192.168.1.0/24}
block in all
pass quick on $lo_if all
pass in quick log on $eth_if proto tcp from <in_net> to port $in_tp flags S/SA modulate state
pass in quick log on $eth_if proto udp from <in_net> to port $in_up flags S/SA modulate state
pass in quick log on $eth_if proto tcp from any to port $out_tp flags S/SA modulate state
pass out quick on $eth_if proto { udp, tcp, icmp } from any to any keep state

247 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/02 08:51:44 ]
PFって、Packet Filtering と Personal Firewall をかけたのかなw

248 名前:243 mailto:sage [05/03/02 10:44:40 ]
>>244 ありがとうです。

今気がついたのですが、鯖にpf適用してから、
該当する鯖向けににping打ち込んだところ微動だにしません。

ある意味、最強ですが、鯖が落ちた場合、
pingを判断材料に出来ないのはちょっと残念。

しかし、隣の部屋に歩いていくというのはいい散歩になりそう。

249 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/02 22:33:35 ]
あほか

250 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/02 22:39:24 ]
アホデス

251 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/02 23:12:53 ]
>>248
pingを通すようにすれば良いではないか



252 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/02 23:43:55 ]
icmp有効でOKなわけでしたw

253 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/04 14:54:10 ]
ttp://www.openbsd.org/errata.html#rtt
これ、デフォルトインストール状態のOpenBSDを、リモートからクラッシュ
させることができる穴ですよね? トップページのリモートホールの数が
1から増えてないのはどうして?


254 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/04 22:12:46 ]
次回に持ち越すんでしょう

255 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/05 08:26:02 ]
どういう意味でしょう。
次回というのは何を指していますか?

256 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/05 08:40:08 ]
次の回

257 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/06 21:46:58 ]
やっぱり分かりません。
何に関する次の回なんでしょう?
もしかして次にリモートホールが出た時って意味なんですか?

258 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/06 22:51:14 ]
synproxyは壊れているのでsendprよろしく

259 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/07 01:36:13 ]

      /〉´ ̄ヽ
      ( i ○゜ i
       )人   .|
       /ノヽ\ヽ|
  ___.i;;. :  ;;`i.ノ
./ ヾ  .|;; ..  ..;;|  
.__ .\|;;. i  ..;;|
  _ノ\i_);   ...;;|
 ̄    .|;; i   ..;;|
     .|;; i   ..;;|
     .|;;   ...;;|
     .|;; i  ....;;|
      .|;; ,.‐ ;;-.i
     .|;; ..  ..;;;|  
.     |;;. i  ..;;;|
     .|;;;   ...;;|
      .|;; i   ..;;|
     .|;; i   ..;;|
     .|;;   ...;;|
     .|;; i  ....;;|
      .|;; ,.‐ ;;-.i
     .|;; ..  ..;;;|  
.     |;;. i  ..;;;|
     .|;;;   ...;;|
      .|;; i   ..;;|
     .|;; i   ..;;|
     .|;;   ...;;|
     .|;; i  ....;;|
     ノ;; ,.‐ ;;-.;i
   /;;; /' ''   ;;;X

260 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/16 01:33:22 ]
uname -r が3.7になったし、5月1日のリリースの1ヶ月ぐらい前のがリリース版
になるから、そろそろ機能はfreeze?




[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧](*・∀・)<53KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef