さくらインターネット ..
751:名無しさん@お腹いっぱい。
08/05/09 12:22:15 0
URLリンク(support.sakura.ad.jp)
752:名無しさん@お腹いっぱい。
08/05/14 20:38:11 0
FreeBSDないのかあ!!!!!
7使ってみたかったのに残念だ
5、6からのアップには自信あるけど
Linuxからネット越えで書き換えるスキルないし、まじ残念だなあ
753:名無しさん@お腹いっぱい。
08/05/14 21:20:07 0
>>752
7.0 も 6.3 もあるぜよ。
URLリンク(server.sakura.ad.jp)
754:名無しさん@お腹いっぱい。
08/05/14 22:50:33 0
>>753
わざと書いてるんだろうけど、導入しやすい大人気のエントリープランは CentOS5 だけ
755:名無しさん@お腹いっぱい。
08/05/14 23:41:14 0
telnetでカーネル書き換えはできんわ
複数パーテーションあっても俺はせんね
756:名無しさん@お腹いっぱい。
08/05/15 14:35:49 0
運悪く?
データベース壊れやがった。バックアップ上書きしてもらっても
なおらず、ピンポイントでログイン関連が逝かれたらしい。
さてーどうすっか・・・
757:名無しさん@お腹いっぱい。
08/05/15 19:51:18 0
>>754
上級者なら安定指向のFreeBSDでキマリだと思うけど、初心者には人気薄ですか。
CentOSならチョット前のFedoraみたいに宅鯖での日本語情報も多いから。
サクラとしても、初心者に手の負えないOSを放りっぱなしにされても困るという判断でしょう。
>>756
まずハード回りに異状がないか問題点を切り分けしてからですが。。。
入局契約でなければ、初期化作業を依頼した方がダメージも少ないですよ。
数万くらいなら勉強代だと思って割り切らないとしょうがないです。
758:名無しさん@お腹いっぱい。
08/05/17 17:17:39 0
FreeBSDがないのは、既にFreeBSDで上位プランを運用している人の
乗り換えを阻止するためだろ
セコすぎw
759:名無しさん@お腹いっぱい。
08/05/18 16:12:19 0
一番安いコースでDebian GNU/Linuxを提供してくれ・・・
760:名無しさん@お腹いっぱい。
08/05/18 16:20:07 0
>>759
一番安いコースで、OS 選択できるようにすると、
提供コストがあがってしまうんでないの?
761:名無しさん@お腹いっぱい。
08/05/18 16:54:47 0
ですよねー
762:名無しさん@お腹いっぱい。
08/05/19 06:57:48 0
とにかくDebianはもう終わったな
763:名無しさん@お腹いっぱい。
08/05/19 07:07:39 0
利益率どれくらいなんだろう
下位でも結構ボラれてる感じがする
764:名無しさん@お腹いっぱい。
08/05/19 08:08:10 0
10スタでは遅すぎてwwwが使い物にならない。
非RAIDでメール専用にも使い物にならない。
練習台として客を溯上させるための看板だろう。
765:名無しさん@お腹いっぱい。
08/05/19 12:00:02 0
freeBSDは理解できるけど他は2.6なら何でも一緒だよ
Debianじゃないと…とか言う人って専用サーバーは未だ無理じゃね?
766:名無しさん@お腹いっぱい。
08/05/19 13:06:50 0
>>765
そういうことじゃなくてメンテナンスコストの問題なんだが。
767:名無しさん@お腹いっぱい。
08/05/19 13:15:32 0
>>765
コスト?
Debianは金がかかるん?
768:名無しさん@お腹いっぱい。
08/05/19 14:08:58 0
「メンテナンス」コストな。
日常的に発生するパッチあてのセキュリティ対策や
それが不具合を起こさない正当な状態であることを
作業したりテストしたり判断したりするのに
テスト用ハードとスキルをもつ人と作業する時間は発生する
769:名無しさん@お腹いっぱい。
08/05/19 14:25:12 0
>>765 じゃないけど。
ミッションクリティカルなアプリが動いてるとか
何十台何百台とマシンがあるって環境なら、
メンテナンスコストとやらに対して意識するけど
たとえば
> 一番安いコースでDebian GNU/Linuxを提供してくれ・・・
なんてのは、そういう用途じゃないんじゃないの?
RHEL/CentOSに落ち着く流れは数年前から見えてたわけだし
メンテナンスコストを意識するようなところは対応できてるでしょ。
いまさら「Debianじゃないと仕事になんねー」なんて言ってるようじゃ
無能と思われてもしかたないと思うがなー。
770:名無しさん@お腹いっぱい。
08/05/19 14:31:29 0
契約しました。
専用サーバ ベーシック 10Mスタンダード
OSはFreeBSD6.2
記念書き込みです。住人の皆様今後とも宜しくお願いします。
771:名無しさん@お腹いっぱい。
08/05/19 14:45:18 0
同意>>769
yumの自動update知らない子かもネ
772:名無しさん@お腹いっぱい。
08/05/19 15:29:18 0
Debianって口だけはうるさいのが多いよな。
773:名無しさん@お腹いっぱい。
08/05/19 15:35:11 0
bsdに流れないけど、安定性にはうるさい人ご用達だったからねぇ
774:名無しさん@お腹いっぱい。
08/05/19 19:18:29 0
ダミアン人は貝で管理する能力がないと思われwwwww
775:名無しさん@お腹いっぱい。
08/05/19 19:27:10 0
>770
BSDでこそ漢だな
776:名無しさん@お腹いっぱい。
08/05/19 22:50:50 0
もう一年以上まえになりますが、D言語が遅れ気味なのでbsdから赤帽に転身しました。
そのころbsdは5.xだったかしら。7系は新fsもあって馬鹿っ早と耳にしますが実際どーなんでしょ?
777:759
08/05/19 23:27:38 0
>>769
別に仕事用じゃないんですけどね。自分が仕事で使ってるのはSolarisだなぁ。
今は自宅でDebian/GNU Linuxベースでサーバを立ち上げてるわけですが、
電気代とか騒音とかそういうのを考えると、月数千円くらいの差額ならどこかに
ホスティングしてしまうのが、一番楽だな、と。最近はそう考えることが多いんですよ。
で、OSは使い慣れてるものが一番楽ですしね。boとかslinkの頃から使ってるから、
今さら乗り換える気にもならないというのが正直なところなわけで。
yumは使ったことないけど、以前、rpmを使って依存関係でちょっと面倒くさい思いを
したこともあり、他のパッケージシステムはどうも信用出来ないんだけど、最近は
解決されてるのかな。
778:名無しさん@お腹いっぱい。
08/05/19 23:33:01 0
プ
779:名無しさん@お腹いっぱい。
08/05/20 00:10:13 0
>>759に文句言ってる奴らがウザイと思ってたら
今度は>>759がうざくなってきました。
780:名無しさん@お腹いっぱい。
08/05/20 02:53:12 0
厨の旗印はオラクルとソラリス。禁句ですな。
781:名無しさん@お腹いっぱい。
08/05/22 21:11:39 0
専鯖初めてでエントリー検討してる人はいくら初期費用ロハだからって
専鯖を気安く考えないほうがいいぞ
回線とかバックボーンとかいう以前に、最低限の管理能力を
身に着けてからでないと後々自身が痛い目みるぞ
強引に例えるなら、初めてWebページ作ったときに専門書片手に
メモ帳でタグ直打ちしながらなんとか作ったような人なら大いに資格あり
782:名無しさん@お腹いっぱい。
08/05/22 21:48:44 0
>>781
何様?
783:名無しさん@お腹いっぱい。
08/05/22 22:41:11 0
タグ程度で専門書ってw
784:名無しさん@お腹いっぱい。
08/05/23 00:25:50 0
ポート閉じるぐらいしかできないだろ
785:名無しさん@お腹いっぱい。
08/05/23 01:43:09 0
>>781
おもしろくないです
786:名無しさん@お腹いっぱい。
08/05/28 09:32:49 0
ここ一番安い回線で10Mbps共有みたいだけど、
のちのち必要になったら、サーバーを変えずに
回線速度をあげられるの?
787:名無しさん@お腹いっぱい。
08/05/28 11:08:32 0
>>786
URLリンク(support.sakura.ad.jp)
788:名無しさん@お腹いっぱい。
08/05/28 13:59:34 0
10Mbps共有はマジ遅いよ
昔のADSL自宅鯖と体感が変わらんかった
メル鯖ならイケると思うけど
wwwは回線がネックでキツ杉
789:名無しさん@お腹いっぱい。
08/05/28 14:47:06 0
実質1M台・・・サクラの良いところは共有客が多いので波がないこと・・・超安定w
790:名無しさん@お腹いっぱい。
08/05/28 14:54:01 0
さくらの専用は手ごろでよかった
791:名無しさん@お腹いっぱい。
08/05/28 14:54:25 0
専用サーバはCPU使う仕事を主にさせて
回線を使うのは共有サーバに分散する
792:名無しさん@お腹いっぱい。
08/05/28 18:53:01 0
客寄せパンダと分かっていても金のないヤツは仕方がないのだろ。
やがて初めての専用サーバーの興奮が収まったころ、いつ飛ぶかわからんHDDと1.6Mbpsの詰まった便器じゃ役に立たないことを知る。
目的のハッキリしたヤツが申し込む商品じゃないから。。。
793:名無しさん@お腹いっぱい。
08/05/28 19:06:12 0
>>790
専用を使うための固定IPプロバイダがタダだったのは確かにお得だった。
自宅のNASへFTPでバックアップも簡単に取れたし、自宅でBIND回せばペアのDNSも自前でやれたもんな。。。それでたったの6800円。
794:名無しさん@お腹いっぱい。
08/05/28 21:23:14 0
遊びでやってるような奴は他のスレにいってくんない?
795:名無しさん@お腹いっぱい。
08/05/28 21:57:02 0
必死さを感じるのは俺だけ?
796:名無しさん@お腹いっぱい。
08/05/28 22:40:29 0
あそびでやってるさくらの専用ユーザ参上!
797:名無しさん@お腹いっぱい。
08/05/28 22:52:23 0
うーん
初期費用ロハのご利益で
固定ipも持たずに利用する初心者もイルカもな
漏れのセグ内でゾンビ登場は勘弁願いたい
798:名無しさん@お腹いっぱい。
08/05/28 23:25:25 0
専用サーバ借りるのに、自宅回線(のことだよな?)の
固定IPアドレスがなぜ必要なのだ?
799:名無しさん@お腹いっぱい。
08/05/29 00:45:23 0
うわああああああああああああああああ
800:名無しさん@お腹いっぱい。
08/05/29 00:57:21 0
>>798
・鯖まで比較的安全につなげるから(経路)
・リモホを限定したセキュリティが敷けるから
・自宅でDNSセカンダリとかできるから
まぁ、俺の場合、タダで貸してくれるのでありがたくfon専用回線にしてます。
801:名無しさん@お腹いっぱい。
08/05/29 02:20:12 0
タダつっても結局NTTに払う分はあるからなあ
802:名無しさん@お腹いっぱい。
08/05/29 07:47:54 0
>>798
あんた恐ろしいのう
まさかtelnetじゃないことを祈ろう
803:名無しさん@お腹いっぱい。
08/05/29 07:57:56 0
えっみんな固定IPなの?
ADSLで、下1オクテットが時々変わるから、
それでフタしてるよ
まー近隣にそんなハッカーはいないだろうと思って。
804:名無しさん@お腹いっぱい。
08/05/29 09:12:59 0
>>803
うちは、ocn なんだけど、みごとばらばらw
118.12.43.252=p1252-ipbfp3105osakakita.osaka.ocn.ne.jp
118.12.49.49=p7049-ipbfp3105osakakita.osaka.ocn.ne.jp
122.20.108.36=p1036-ipbfp2003osakakita.osaka.ocn.ne.jp
123.219.10.117=p8117-ipbfp203osakakita.osaka.ocn.ne.jp
123.219.197.1=p8001-ipbfp1005osakakita.osaka.ocn.ne.jp
123.219.28.181=p8181-ipbfp2202osakakita.osaka.ocn.ne.jp
123.223.82.100=p1100-ipbfp2601osakakita.osaka.ocn.ne.jp
124.102.212.100=p1100-ipbfp1105osakakita.osaka.ocn.ne.jp
125.173.147.72=p7072-ipbfp1005osakakita.osaka.ocn.ne.jp
125.174.84.203=p6203-ipbfp1103osakakita.osaka.ocn.ne.jp
125.207.221.18=p3018-ipbfp1604osakakita.osaka.ocn.ne.jp
805:名無しさん@お腹いっぱい。
08/05/29 09:30:08 0
せばめちゃうやつって、出張とかないんかね。
806:名無しさん@お腹いっぱい。
08/05/29 09:41:14 0
メンテなんてSSHしか使わないだろうし、
パスワード認証できなくして、公開鍵認証で入れるようにしておけば
いいんじゃないの?
Webmin?最初に消すでしょ?
807:798
08/05/29 10:15:47 0
>>800
>・鯖まで比較的安全につなげるから(経路)
ISPが同じなのに動的・固定で経路が変わるんだろうか。
いまいちわからん。
>・リモホを限定したセキュリティが敷けるから
その利点は理解できる。けどsshのportforwardとかで動的でも
なんとかしようがあるんじゃないかねぇ。
>・自宅でDNSセカンダリとかできるから
そりゃそうだけどw セキュリティの点では関係ない
固定IPアドレスだと何かと便利である事はわかるけんど「固定IPアドレス
じゃないとイカンでしょ!」みたいな理由があるわけじゃないって事?
>>802
そういうあんたこそ ftp をそのまま使ってるんじゃないの?
808:名無しさん@お腹いっぱい。
08/05/29 10:45:13 0
>>807
> そういうあんたこそ ftp をそのまま使ってるんじゃないの?
いやぁ、平均的なこのスレの住民と君とじゃ、
君の方が圧倒的に知識足りてないと思うよ。
809:名無しさん@お腹いっぱい。
08/05/29 11:42:20 0
動的IPで平気な人のセキュリティ観てROOT権限もFTP垢も同レベルで考えるんですねえ
810:名無しさん@お腹いっぱい。
08/05/29 11:54:24 0
ますます恐ろしいのう
出張先からログインするアホまでおるがな
811:名無しさん@お腹いっぱい。
08/05/29 12:20:24 0
オレんトコはもちろん固定IP。
しかし従業員・外注さんの家・出張先からは、非常時用のトンネル・プロキシを用意してる。
罹患しにくいケーター使ってワンタイムパスにしてるから、出先からでもまあ大丈夫かと。
ユーザーへサービスしてる立場なら固定IPくらい当然の常識ジャマイカ?
逆に個人趣味なら自己責任でもおkと思うが。
812:名無しさん@お腹いっぱい。
08/05/29 17:51:59 0
>>810
VPNを知らないの?
813:名無しさん@お腹いっぱい。
08/05/29 18:45:53 0
・そういうあんたこそ ftp をそのまま使ってるんじゃないの?
・VPNを知らないの?
反論するのもアホらしい。
814:名無しさん@お腹いっぱい。
08/05/29 19:28:18 0
僕自身はwakwakの固定IPだが,本気でSSHの公開鍵認証だけでは足りず固定IPも必要だという
理由が分からない.教えてくれ.釣られただけ?
815:名無しさん@お腹いっぱい。
08/05/29 20:20:30 0
VPNを知らないらしい。。。
終わっとる。
そんなやつがベテラン気取り。
816:名無しさん@お腹いっぱい。
08/05/29 20:27:19 0
>>814-815
恥をかいたなwwwww
テクは厨でも負けず嫌いだけはベテランってことか
817:名無しさん@お腹いっぱい。
08/05/29 21:01:52 0
>>798-816 までの知ったかぶりはオレの自演。
818:名無しさん@お腹いっぱい。
08/05/29 21:17:44 0
負け犬の遠吠え乙
819:名無しさん@お腹いっぱい。
08/05/29 21:36:11 0
>>814
sshの新たな脆弱性が発見されました。
この脆弱性を利用すると100回1回はに誰でも入れるようになります。
というでっかい脆弱性が発見されるかもしれないと思っている無知な俺は
その場合にどう対応して良いかわからないので
ssh当てのリモホは自分の家の固定IPアドレスしか許可していない。
みなさんの自信がうらやましい。
820:名無しさん@お腹いっぱい。
08/05/29 21:40:47 0
自宅回線が繋がらない状態になってメンテできなくなる可能性を無視してもセキュリティ優先か
821:名無しさん@お腹いっぱい。
08/05/29 21:42:36 0
一日中家にいる人はいいよなw
822:名無しさん@お腹いっぱい。
08/05/29 21:43:56 0
すきなようにしたらええやん・・誰もかれも・・
823:819
08/05/29 23:01:46 0
>>820
SSHを許可してるIPアドレス、実際には5つほどあるし、
電話も携帯も止まるような状態でなければ、
つなげようと思ったときにつながらないことは無いです。
>>821
一日中自宅にいなくても、自宅の回線経由でsshする方法はありますが・・・
824:名無しさん@お腹いっぱい。
08/05/30 00:23:41 0
>SSHを許可してるIPアドレス、実際には5つほどあるし、
後出しジャンケンっぷりにワロタ
825:名無しさん@お腹いっぱい。
08/05/30 00:30:10 0
自宅回線経由でsshって
自宅で鯖立ててポートフォワーディング?
自宅の鯖がノーガードだったら危険にかわりなくない?
826:名無しさん@お腹いっぱい。
08/05/30 00:43:27 0
俺は自宅は半固定(CATVモデム再起動しない限り変わらない)だから、
固定であけて、いざというときのために、Web経由からiptablesいじれるCGI作って設置してる。
827:819
08/05/30 00:59:58 0
>>825
会社にいるときは家にVPN、それ以外では家にダイヤルアップで接続して
LAN内の鯖から借りてるサーバにssh接続が多いです。
LAN内の鯖は外には出してません。
>>825
もうちょっと本質的な所でグサっとくるやつお願いします。
828:名無しさん@お腹いっぱい。
08/05/30 01:09:55 0
>>827
何?煽られたいだけなの?
邪魔だから去れよ
829:名無しさん@お腹いっぱい。
08/05/30 01:17:56 0
このスレもそろそろ分けれ
プロとアマなw
830:名無しさん@お腹いっぱい。
08/05/30 08:58:31 0
管理者なんて暇なときは暇だろ?
遊んでもいいじゃまいか。
831:819
08/05/30 09:13:05 0
>>827で下の方のレス番間違えました。ごめんなさい>>825。
>>824
もうちょっと本質的な所でグサっとくるやつお願いします。
>>828
揚げ足ばかり取ってないでもうちょっとましなレス欲しい、ってだけです。
832:名無しさん@お腹いっぱい。
08/05/30 09:22:48 0
1Uで20Kgを超えるような製品は法律で製造禁止にして欲しい。
レールに入れる専用フォークリフトがあればきっと売れると思うのは俺だけか?
833:名無しさん@お腹いっぱい。
08/05/30 09:31:21 0
ラックへのマウントなんて普通業者がやってくれるんじゃまいか?
834:名無しさん@お腹いっぱい。
08/05/30 10:14:25 0
コストダウンの厳しい現実を知らん香具師には分からないさ。
入局の交通費すら請求できる空気じゃないのに業者にフィールド頼むなんて夢の夢だね。
キッティングから立ち上げまでなんでも来いってこと。
835:名無しさん@お腹いっぱい。
08/05/30 10:42:01 0
火の車乙w
836:名無しさん@お腹いっぱい。
08/05/30 10:51:51 0
>>834
俺はどっちかというとおまいの意見のほうに共感できるな
つまり同じ弱小会社ってことか…
837:名無しさん@お腹いっぱい。
08/05/30 11:13:30 0
まあたしかにラックの最上部に入れるとかは大変だろうなw
838:名無しさん@お腹いっぱい。
08/05/30 12:26:23 0
煽り耐性ないやつって何で2ちゃんやってるの?
839:名無しさん@お腹いっぱい。
08/05/30 12:28:03 0
煽り耐性のトレーニングをしてるんだろ
840:名無しさん@お腹いっぱい。
08/05/30 12:38:35 0
IDCに行く金もないようなところなら、事務所内でデータセンタごっこ
やってるよw
841:名無しさん@お腹いっぱい。
08/05/30 12:39:58 0
で?
842:名無しさん@お腹いっぱい。
08/05/30 13:00:51 0
>>838
煽りしか出来ない奴って何のために存在してるの?
843:名無しさん@お腹いっぱい。
08/05/30 13:18:21 0
暇つぶし
満足したか?
844:名無しさん@お腹いっぱい。
08/05/30 13:44:44 0
>>842
「なんでー?」「どーしてー?」
小学生レベルかよ
845:名無しさん@お腹いっぱい。
08/05/30 14:08:29 0
もうちょいまったり進行でいこうや。
セキュリティポリシも、「最低限のセキュリティのしきい」も人や環境それぞれ。
>> 814
「自宅にも固定IPが必須だー」とか力説するつもりは無いけれども、
最近だと、Debian/Ubuntu の OpenSSL の脆弱性の問題があったね。
ブルートフォースで鍵を破られかねないという問題で、あれはまさに
公開鍵認証だけでは足りないというケースだと思うよ。
こういうセキュリティホールの発生は稀な気もするけど、今後無いと
は言い切れない。
846:名無しさん@お腹いっぱい。
08/05/30 14:58:55 0
煽り耐性ないやつって何で2ちゃんやってるの?
847:名無しさん@お腹いっぱい。
08/05/30 16:30:05 0
お腹がすいたからだよ
848:名無しさん@お腹いっぱい。
08/05/30 18:20:43 P
以降あ〜るネタ禁止
849:名無しさん@お腹いっぱい。
08/05/30 22:13:59 0
idcプププ>>840
sakuraがハウジング業してるのも知らんのかwwwww
850:名無しさん@お腹いっぱい。
08/05/30 22:49:12 0
>>849
お前さ、読解力ないって言われない?
851:名無しさん@お腹いっぱい。
08/05/31 11:00:03 0
釣れたwwwww
852:名無しさん@お腹いっぱい。
08/05/31 11:08:02 0
審議中
853:名無しさん@お腹いっぱい。
08/05/31 11:28:20 0
>>852
>>816
854:名無しさん@お腹いっぱい。
08/05/31 11:46:16 0
>>853
俺は最近の書き込みに一切関与しておらん
855:名無しさん@お腹いっぱい。
08/05/31 12:28:12 0
>>854
お前さ、読解力ないって言われない?
856:名無しさん@お腹いっぱい。
08/05/31 12:37:51 0
釣りがしたいなら検索エンジンスレに行けよ
857:名無しさん@お腹いっぱい。
08/05/31 12:41:07 0
もまいさん桜専用サーバーについて何か書いて見せろよ(爆)
知恵がないから書けないんだろ?
858:名無しさん@お腹いっぱい。
08/05/31 12:54:10 0
なんか、ここは「知識」をひけらかす事できて幸せそうなスレだな
859:名無しさん@お腹いっぱい。
08/05/31 13:42:06 0
モマイら教えて下さい
CentOSの専鯖でwebmin入ってるとSSL使うのにもいっこIPが必要?
URLリンク(xxx.xxx.xxx.xxx:10000)で通信出来るのに
URLリンク(xxx.xxx.xxx.xxx)で通信出来ないんだけどなぜ?
ウリの設定が悪いって事ですか?
860:名無しさん@お腹いっぱい。
08/05/31 14:08:43 0
>>859
CentOSはどうだか知らないけど、普通は不要だよ
httpd.confの設定がおかしいんじゃない
861:名無しさん@お腹いっぱい。
08/05/31 14:41:58 P
とりあえずwebminは捨てろ
862:名無しさん@お腹いっぱい。
08/05/31 14:57:19 0
webminはconfigぐちゃぐちゃにするし害悪
863:名無しさん@お腹いっぱい。
08/05/31 17:10:56 0
Webminでサバ管理して泣いたシロウト↑
864:名無しさん@お腹いっぱい。
08/05/31 20:24:36 0
webminいいだろ
865:名無しさん@お腹いっぱい。
08/05/31 20:37:14 0
使わずに文句言う奴より、使った上で文句言う奴の方が好きだなぁ俺は。
866:名無しさん@お腹いっぱい。
08/05/31 20:46:54 0
さくらはボロってことで
867:名無しさん@お腹いっぱい。
08/06/01 00:42:13 0
>>861
それを すてるなんてとんでもない!
868:859
08/06/02 09:13:03 0
>>860
ォ
ですよね。
設定を見直すしかないか。。
869:名無しさん@お腹いっぱい。
08/06/02 21:31:57 0
専用サーバ 10M スタンダードの契約をしているのですが、
ここ数日、HTMLの表示が出来たり出来なかったりと調べてみたら、
HTMLの一行目に不明なインラインフレームの記述があり、ログイン
して調べてみたのですが、ファイルが変更された形跡も無く、Apache
も改ざんされた形跡も無い状況。
先ほど、改善されたっぽいのですが、同様の状況の方いますか?
下記のような状況です。
ゆずソフト 柚15個目
スレリンク(hgame板:153番)-154
153 :名無したちの午後:2008/06/02(月) 13:04:53 ID:pUU2T5fs0
URLリンク(uptime.netcraft.com)
このIPの前後を調べてたんだが
どうもさくらインターネットのサーバが他にもハックされてるみたい
このへんとか
www■miniature-park■com/ (219.94.145.83)
konohen■mobi/ (219.94.145.97)
中華ネタにキレたってよりは無差別攻撃のような
154 :名無したちの午後:2008/06/02(月) 13:09:27 ID:ctoZQyuE0
さくら全体だと大問題じゃね
870:名無しさん@お腹いっぱい。
08/06/02 22:07:00 0
...侵入される人は、アップデートを怠ってたか、ホールを作ってるんだよ。
871:sage
08/06/02 22:17:11 0
URLリンク(support.sakura.ad.jp)
[06月02日] 専用サーバ 10M スタンダード一部(219.94.145.0〜127)
障 害 発 生 の お 知 ら せ
さくらインターネット株式会社
平素よりさくらインターネットをご利用いただき、誠にありがとうございます。
本日、ご提供サービスにおきまして、以下の通り障害が発生いたしました。
ご利用中のお客様には大変ご迷惑をおかけいたしましたことを深くお詫び申し上げます。
< 記 >
発生日時 : 2008年6月1日(日)01時52分 〜 6月2日(月)17時23分
影響範囲 : 専用サーバ 10M スタンダード一部
219.94.145.0 〜 219.94.145.127
障害内容 : 発生時間帯におけるサーバへの接続において断続的に不安定な
状況が発生しておりました。
補足事項 :現在、障害は解消しております。
872:名無しさん@お腹いっぱい。
08/06/02 23:08:14 0
>>869
ftpd.log探せよ、大抵パスワード入力して正常にログインしてるだろ
パスが漏れてんだよ
873:名無しさん@お腹いっぱい。
08/06/03 00:09:20 0
>>869
経路汚染
サーバのdmesgを確認すれば、219.94.145.1が頻繁に219.94.145.100に上書きされているはず
該当時間のうちに通信して受け取ったデータは、暗号化していないなら読み取られているか書き換えられている可能性がある
874:名無しさん@お腹いっぱい。
08/06/03 01:02:44 0
>>873
良く分からんな表現だな?
arpを偽装してパケットを盗んだヤシがいるって事け?
つかそれなら同じネットワーク内に犯人がいる訳で
追跡は可能だべさ
875:名無しさん@お腹いっぱい。
08/06/03 01:09:41 0
aquadrops * - さくらインターネットは基幹ルーターの管理画面も公開する会社なんですね。
URLリンク(aquadrops.jp)
ひでぇw
876:名無しさん@お腹いっぱい。
08/06/03 01:09:59 0
>>874
219.94.145.100が犯人だよ
877:名無しさん@お腹いっぱい。
08/06/03 01:30:17 0
これだから固定ipも使わない初心者にrootなんかさわらせるなつーのw
878:名無しさん@お腹いっぱい。
08/06/03 02:07:11 0
これと同じ手口か
ARPスプーフィング:読者のWebホスティング・サービスは守られているか
URLリンク(itpro.nikkeibp.co.jp)
879:名無しさん@お腹いっぱい。
08/06/03 02:22:43 0
セキュリティホールmemoメーリングリストのアーカイブみたのだけど
さくらには、該当ネットワーク内のサーバーからのHTTP出力の1行目がウイルスコードに書き換えられること、
macアドレスが書き換えられることでルーティングがおかしくなっていること、
予測される該当サーバーの範囲と問題があると思われるサーバー、
を17時台には報告たのだけど1時の時点でHTML差込も知らないことになってるのか
880:名無しさん@お腹いっぱい。
08/06/03 02:30:48 0
ゆずソフトスレとかけもちしてる奴がいるなw
881:名無しさん@お腹いっぱい。
08/06/03 02:30:59 0
お前の話などだれも聞いてないんだよ
882:名無しさん@お腹いっぱい。
08/06/03 02:39:21 0
>>881
でも告知のあとに引き続き調査しますって返事きたよ…
883:名無しさん@お腹いっぱい。
08/06/03 02:42:57 0
つくづく思うなあ
安い専サバとの同居はロクなことはない
884:名無しさん@お腹いっぱい。
08/06/03 03:02:11 0
ちょw
ν速にスレが立ったときにここに書き込もうと思いつつ、
酒飲んでたら忘れてたよ
こんな大事になってるとはw
885:名無しさん@お腹いっぱい。
08/06/03 06:30:17 0
arp spoofing ですか。
これって、さくらに責任があるの?
886:名無しさん@お腹いっぱい。
08/06/03 09:20:12 0
アップデートかけない鯖は追い出せよ
887:名無しさん@お腹いっぱい。
08/06/03 10:08:28 0
>>886
犯人が契約者、契約者が攻撃者だったらどうしようもないわけだが。
888:名無しさん@お腹いっぱい。
08/06/03 11:18:41 0
それただの犯罪w
身元ばればれw
889:名無しさん@お腹いっぱい。
08/06/03 11:59:24 0
うん、さすがに契約者はやらんだろう。
ぬるい鯖が犯人に踏み台にされたって事じゃね。
890:名無しさん@お腹いっぱい。
08/06/03 13:10:30 0
どかーん!
(⌒⌒⌒)
||
/ ̄ ̄ ̄ ̄ ̄\
| ・ U |
| |ι |つ
U||  ̄ ̄ ||
 ̄  ̄
891:名無しさん@お腹いっぱい。
08/06/03 13:48:30 0
マルチユーザなんだから主契約者がどうってのは大した意味が無いんだよ
892:名無しさん@お腹いっぱい。
08/06/03 15:19:41 0
>>888
こういう犯罪者たちは、カード番号も盗んだもので登録してくるぞ。
iframe埋め込んでトロイを埋め込んで、また新しいカード番号を盗む
この繰り返し。
893:名無しさん@お腹いっぱい。
08/06/03 15:26:11 0
もっとこう詳細ないわけ?
これって大問題なんじゃないの?
894:名無しさん@お腹いっぱい。
08/06/03 15:46:25 0
ARP Spoofingって初めて知った。これ、超ヤバいじゃん。
さくらなんか格好の餌食。
/var/log/messagesを常時監視してゲートウェイのMACアドレスが変わったら
httpdのデーモンを停止するっていうのがいいのかしら。
895:名無しさん@お腹いっぱい。
08/06/03 16:00:18 0
スタンダードじゃなくてプレミアム回線を使えばお
896:名無しさん@お腹いっぱい。
08/06/03 16:20:10 0
URLリンク(support.sakura.ad.jp)
URLリンク(support.sakura.ad.jp)
↑の2つが真っ白なんだけど、またなんかあったの?
897:名無しさん@お腹いっぱい。
08/06/03 16:21:49 0
安鯖つかうからこうなる
ファーストサーバーが最高ww
898:名無しさん@お腹いっぱい。
08/06/03 16:35:24 0
情報が少なすぎる
何が起こってるんだよ・・・
899:名無しさん@お腹いっぱい。
08/06/03 17:34:00 0
>>896
さっきまで>>871と同じ内容だったのに
今は「表示できるお知らせはありません」しか書いてない。
今度は公式サイトが乗っ取られた?
900:名無しさん@お腹いっぱい。
08/06/03 17:39:48 0
他人とおなじLANに同居する格安サービス使う奴が悪い
安いんだから、おなじLAN内に同居する他社サーバがやられるくらいのリスクは
サービス利用者が負ってあたりまえ
文句あるなら、他人のサーバと同居しないサービス使えよ
901:名無しさん@お腹いっぱい。
08/06/03 17:45:17 0
>>900
ルーターを一切置かないサービスってこと?
902:名無しさん@お腹いっぱい。
08/06/03 17:57:10 0
>>900
どう考えても当たり前じゃねーだろ
903:名無しさん@お腹いっぱい。
08/06/03 17:57:28 0
たとえばグローバルIPをもったサービスなら、
L3SWとかで細かくサブネットを切れば、他者と同居しなくてもいい
904:名無しさん@お腹いっぱい。
08/06/03 18:02:21 0
>>899
現時点では>>871と同じのが書いてある。
905:名無しさん@お腹いっぱい。
08/06/03 18:05:31 0
>>899
今は元に戻ってる。内容も同じ。
なんか乗っ取られた>>869と同じ挙動な気が・・・
大丈夫か?
906:名無しさん@お腹いっぱい。
08/06/03 18:15:42 0
ハードウェアでルーティング切っている装置(L3SW)を使って
サブネット細かく切れば、ARP Spoofingはやられないって認識でOK?
907:名無しさん@お腹いっぱい。
08/06/03 19:23:04 0
なわけねぇだろ
908:名無しさん@お腹いっぱい。
08/06/03 20:07:48 0
>>905
今見たら追記されてるが、これはないだろ
[6月3日追記]
同一ネットワーク内に収容された一部サーバにおいてネットワーク設定
の誤りにより、本障害が引き起こされました。
該当のサーバを隔離することにより、障害は解消しております。
909:名無しさん@お腹いっぱい。
08/06/03 20:17:55 0
動的IPつかいが隔離されたな
910:名無しさん@お腹いっぱい。
08/06/03 20:19:33 0
引っ越すわ
911:名無しさん@お腹いっぱい。
08/06/03 20:20:39 0
>>908
該当のサーバを隔離だけ?
他のサーバがARP Spoofingを突いてきたらアウトじゃね?
912:名無しさん@お腹いっぱい。
08/06/03 20:23:19 0
>>911
それ以前に、ネットワーク設定の「誤り」とかぬかしている時点でもうね……
913:名無しさん@お腹いっぱい。
08/06/03 20:28:22 0
>>908
「障害は解消してる」けど、根本的な解決は先送り?
914:名無しさん@お腹いっぱい。
08/06/03 20:31:19 0
トロイ仕込まれたこと公表しなくていいのかね
巻き添え食らった契約者が個別にアナウンスしろってことか?
915:名無しさん@お腹いっぱい。
08/06/03 20:32:17 0
>>908
素直に
「問題のサーバを隔離して、ルータを再起動しておいた。
原因?知らね。他のルータの確認?忙しいから無理。」
って言った方が好感持てる・・・わけねーよw
916:名無しさん@お腹いっぱい。
08/06/03 20:33:14 0
>>908
ウイルスばら撒いてたことは完全にスルーだな。
ありえねー
917:名無しさん@お腹いっぱい。
08/06/03 20:41:45 0
これはちょっとないわ・・・ありえない
さくらも結局こういう会社なんだな
918:名無しさん@お腹いっぱい。
08/06/03 20:42:25 0
arp spoofing に対する明確な対策は無いよ。
ただ、MACアドレスを偽装してarpを出すので、その特別なプログラムの
実行と、偽装されたIPアドレスで犯人が分かる、ログも残るので追跡可能。
もちろん犯人はバレるの前提なので、すぐトンズラするだろうし、自分の
鯖ではやらないわな。
で、arp spoofing に対する堅牢性とか無理だから、そんな事をさせない
ように日々のハッキング対策ってのがある訳だ。
これは同じスィッチに収容されてる奴らが皆で足並み揃えてやってる事が
前提なのだが、現実はそうもいかんよとね。
919:名無しさん@お腹いっぱい。
08/06/03 20:46:17 0
>>918
arpスプーフィングは系路上にあるルーターなら簡単に検知できるらしいけど
さくらのルーターが安物だったってこと?
920:名無しさん@お腹いっぱい。
08/06/03 21:08:02 0
>>901-902
常識だろ
usenだってIPレンジ貸しをしてるよ
っつーか、あそこの営業うぜええええ!!!
921:名無しさん@お腹いっぱい。
08/06/03 22:18:38 0
URLリンク(support.sakura.ad.jp)
[6月3日追記2]
弊社技術者により該当のサーバを調査しましたところ、上記サーバにて
クラッキングされていたことが判明いたしました。そのため、影響範囲
のお客様サーバへ WEBによるアクセスを行った場合、改竄されたウェブ
ページが表示される事象がございました。状況によっては、ウイルス等
による被害をうけられる可能性がございました。
影響を受けられたお客様へは、別途状況の連絡をさせていただきます
922:名無しさん@お腹いっぱい。
08/06/03 22:35:33 0
こういうのはインプレスとかにリークしてやるのがいいじゃね?
923:名無しさん@お腹いっぱい。
08/06/03 22:40:34 0
>>922
メディアにリークしても、さくらに問題がないということが補強されるだけで、無意味。
もっと、ほら、サポートにでも連絡するほうがよいと思うよ。
924:sage
08/06/03 22:57:36 0
>>872 さん
ftp は開いておりません。
sshを作業環境からのアクセスのみTCPwrapperで制限してます。
>>873 さん
ありがとうございます。
15万PVぐらい毎日あるので、困ったなぁという感じです。
この件で問い合わせも来てますし、責任範囲が明確になった所で、
訪問者への対応をします。
ひとまず、さくらからの連絡を待ちます。
925:名無しさん@お腹いっぱい。
08/06/03 23:32:09 0
>>924
訪問者には早く知らせるべきだろ
926:918
08/06/04 00:06:24 0
>>919
おっとすまねぇ、偽装するのはMACアドレスじゃなくてIPアドレスだった。
勿論、arp spoofing をしているホストのゲートウェイとなっているルータ
は、異常を検地出来るし、実際していると思うな。
自分のarpテーブルに自分自身として静的な登録のIPアドレスの情報が
別のMACアドレスでarp要求を出しているってのはIPアドレスの重複設定
だと認識する訳で、Windows ですら重複IPあるよバーカバーカって警告
するだろ?
arp仕様上の問題発生なので、どんな安物のルータでも警告は出るよ。
でも、そのルータからの警告ログをどうしているかは、ネットワーク管理
のポリシー次第って事だわね。
927:名無しさん@お腹いっぱい。
08/06/04 01:27:50 0
今レンタルサーバー探してる皆さーん
マジックボックスはやめといた方がいいですよー
受付時間内でも電話に出ない
メールほったらかし
家族全員一斉に温泉に浸かる
言い訳だけはいっちょまえ
宣伝文句にウソ多数
928:名無しさん@お腹いっぱい。
08/06/04 01:58:13 0
俺なんかマジックボックスで借りてたころに
鯖がとんで復旧に3日かかったうえに、その間届いてたはずのメールまで
ぶっとんだんだぜw
数年前だけど・・
ちなみに会社はオランダから鯖かりて、再販してるだけだから
会社はなんの技術もノウハウもないよ。
そんなことマジックボックススレにいくらでもでてたんじゃないか?
あぁおれのは全部昔の話だけど・・
929:名無しさん@お腹いっぱい。
08/06/04 03:00:32 0
ゆずソフトホームページが改竄被害、アクセスでウイルス感染の可能性も
URLリンク(headlines.yahoo.co.jp)
ホームページが改竄被害、アクセスでウイルス感染の可能性も(ゆずソフト)
URLリンク(www.netsecurity.ne.jp)
930:名無しさん@お腹いっぱい。
08/06/04 03:06:47 0
謎の HTML インジェクション
URLリンク(memo.st.ryukoku.ac.jp)
くらっきんぐ被害 (ネット)
URLリンク(ruriko.denpa.org)
931:名無しさん@お腹いっぱい。
08/06/04 06:55:49 0
>>921
URLリンク(memo.st.ryukoku.ac.jp)
6月3日1時時点でルータ乗っ取りを把握してるのに
なんですぐに顧客に情報を流せないんだか・・・
932:名無しさん@お腹いっぱい。
08/06/04 07:06:33 0
>>923
タゲ逸らししてないで早く土下座しろや糞リーマン
933:名無しさん@お腹いっぱい。
08/06/04 08:00:20 0
こういうのって責任の所在はどこにあんのかね
ゲートウェイ監視してれば異常には気付くとして
元凶切り離すのに40時間近くもかかるもんか?
934:名無しさん@お腹いっぱい。
08/06/04 09:22:54 0
乗っ取られたやつは悪いのは当然として、それを即感知、対処できなかった
さくらも悪い。iDC責任放棄・拡散放置だな。
935:名無しさん@お腹いっぱい。
08/06/04 10:02:02 0
>>934
> 乗っ取られたやつは悪いのは当然
( ゚д゚)ポカーン
936:名無しさん@お腹いっぱい。
08/06/04 10:31:47 0
せきゅmemoメーリングリストに流れたから各ニュースサイトは既に把握してるっしょ
乗っとられるのは悪い事だと思うが、ぽかーんとしてそのまま?
すぐに対応出来なかったさくらも悪いが、会社のサイトとかは被害を保証してもらえるんかな
無理だろなぁ。契約書どーなってるん?
937:名無しさん@お腹いっぱい。
08/06/04 10:49:11 0
乗っ取られたサイト運営者に非があるような書き方はやめれ。
今回乗っ取られたサイトにセキュリティーホールはない、
セキュリティーホールがあったのはさくらインターネットのルータ。
938:名無しさん@お腹いっぱい。
08/06/04 10:56:36 0
なおさらだめじゃんw
939:名無しさん@お腹いっぱい。
08/06/04 11:08:09 0
この文脈で「乗っ取られた」は、実際にクラックされて
ARP飛ばして改竄用ゲートウェイをやるハメになったサーバだろ。
こいつは明らかにセキュリティに問題あったから乗っ取られたわけで、
ここの管理者には非がある。
940:名無しさん@お腹いっぱい。
08/06/04 11:17:06 0
どこだよw
941:名無しさん@お腹いっぱい。
08/06/04 11:23:13 0
>>937
今回、中継役にされたサーバは乗っ取られた可能性があるんじゃね?
www.yuzu-soft.com、ethna.jp、jp2.php.netに罪がないのは同意だけど。
942:名無しさん@お腹いっぱい。
08/06/04 11:27:27 0
せっかくなんで ARP Snoofing(ARP Poisoning)勉強会。
URLリンク(herald.jugem.jp)
URLリンク(www.soi.wide.ad.jp)
943:名無しさん@お腹いっぱい。
08/06/04 11:32:09 0
さくらも問題サバを切り離したと書いてるしな
その問題サバの管理は当然問われるところだろ
944:名無しさん@お腹いっぱい。
08/06/04 11:34:41 0
>>939
あ、そういうことか。
「乗っ取られたサーバ」の解釈の違いだ。すまん。
>>934の「乗っ取られたサーバ」 → ARP Snoofingを実行したサーバ
>>937の「乗っ取られたサーバ」 → www.yuzu-soft.com、ethna.jp、jp2.php.net
945:名無しさん@お腹いっぱい。
08/06/04 11:53:14 0
>>942 追加
URLリンク(www.allied-telesis.co.jp)
946:名無しさん@お腹いっぱい。
08/06/04 12:23:43 0
<iframe>を非対応にしないブラウザ各社も悪い
947:名無しさん@お腹いっぱい。
08/06/04 12:32:55 0
わかった範囲だけ
URLリンク(www.opendns.com)
にブラックリスト入りしました。
948:名無しさん@お腹いっぱい。
08/06/04 12:39:27 0
ゲートウェイのMACアドレスをarpテーブルにstaticに登録しようにも
さくらの都合でゲートウェイのMACアドレスが変わると、
その時点でリモートメンテナンスできなくなっちゃうのかー。
最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5382日前に更新/190 KB
担当:undef