【deb系】Ubuntu Linu ..
511:login:Penguin
08/03/25 19:43:00 BzmBNOG/
ちょっと...もう少し基本的な事を学んでから喋ってくれ。
512:login:Penguin
08/03/25 19:43:25 wAU/q4/9
どこか違うか?教えてくれ。
513:login:Penguin
08/03/25 19:50:09 qm0drj16
>>511
セキュリティの専用スレじゃないんだから
誘導するか教育するかどっちかにしてくれ
514:login:Penguin
08/03/25 20:07:37 UY28KtJ+
>>510
バッファオーバーフローってのは、未熟者が実装しましたってことなんだけど。
515:login:Penguin
08/03/25 20:10:53 wAU/q4/9
>>514
いやでもあるんだから仕方ないでしょ。。
516:login:Penguin
08/03/25 20:14:27 Jnx2Gi15
>>514
へえ(プ
517:login:Penguin
08/03/25 20:16:57 mPxJ7YZV
うむ、良いスレになってきたL(@^▽^@)」\
518:login:Penguin
08/03/25 20:18:45 p0s2EeVp
こういう話は、上っ面だけになってしまっておもしろくないが、
盛り上がるので、オレも参戦。
Linux 的な解決案のひとつとして、SELinux があるんじゃないのかな。
ウイルスとのイタチごっこは避けたいぜ。
519:login:Penguin
08/03/25 20:19:10 8bwBeEeE
7.10使ってるんだけど、サスペンドからの復帰の時パスワード聞かれるよね.
これを省きたいんだけどどうすればいいのかな?
分かる人教えてくれないかな?
520:login:Penguin
08/03/25 20:19:43 WNUFfCaB
自分が使っているソフトの開発者が未熟でない保証はないぞ
521:login:Penguin
08/03/25 20:19:47 MAIThb4k
はあ、粘着に眼をつけられたか。まー、こうなったらしょうがないな。
Hardyがリリースされりゃ、スレ違いレスも埋もれるだろう。それまでほっとこ。
522:login:Penguin
08/03/25 20:25:27 YHCCc3AW
hardyのオーディオ関連ってまだいじらないとまともに
鳴らない状態?オーディオ周りがすっきりしたら入れようと
思ってるんだけど・・・
523:login:Penguin
08/03/25 20:29:23 wAU/q4/9
でも実際**オーバーフローが起こらないようにするのは大変ですよね。。
まあキチンと全部の可能性をチェックすれば絶対防げますが大変すぎるんで。
524:login:Penguin
08/03/25 20:30:48 WsweMU3N
>>522
Intel ICH4だけど、何もしなくてもOKだった。
525:login:Penguin
08/03/25 20:31:23 oKY+6d7Y
>>522
うちの環境だと、まったくイジらなくても普通になってる
アルファの頃から
526:login:Penguin
08/03/25 20:35:43 oKY+6d7Y
あっ、音源はaopenのAW850、CMI8738って奴かな?持ってるから使ってるだけの音源だけど
527:login:Penguin
08/03/25 21:00:44 wAU/q4/9
>>511
で、君の言う基本的なこととは?
非常に気になるので良かったら教えてくれないか?
あれ、もしかして煽っただけかな?
528:login:Penguin
08/03/25 21:01:43 dhyz4Nrk
いつもの粘着NGID:wAU/q4/9
529:login:Penguin
08/03/25 21:05:06 wAU/q4/9
今までウイルスの事はこのスレで度々話題になったが、
具体的なウィルスの侵入方法や、攻撃者の侵入方法に関しては何も出てきていない、というのが現実。
530:login:Penguin
08/03/25 21:40:23 Mm1m5DLO
ポートスキャン→クラックツールでアタック→ユーザ奪取(できればroot奪取)→バックドア設置
↓
トロイやDosBot設置/SPAM散布サーバ設置
なにもアンチウイルス入れろとはいわかんから
firewallがあるなら動かしておく
使わないサーバ類を遊びで入れない、
使わないサービス(デーモン)は切っておく
使わないsendmailなんかは抜いとく
インスコ直後にchkrootkit入れて定期的なチェック
ぐらいはしといたほうがいいと思う。
531:login:Penguin
08/03/25 21:42:52 Mm1m5DLO
>>530
ubuntuだとrootがないからuser奪取して即sudo suかな?ダメか?
532:login:Penguin
08/03/25 21:45:43 wAU/q4/9
>クラックツールでアタック→ユーザ奪取(できればroot奪取)
この段階をどうするかがポイントであり、このスレで語られるべきことだと思います。
このアタックのユーザ権限昇格の方法のあたりや、クラックツールの用途やその原理、種類などについて。
そういえばこの前のvmspliceのヤツでは整数オーバーフローを利用されましたね。
533:login:Penguin
08/03/25 21:49:34 wAU/q4/9
すまんリロードしてなかった
>>531
標的のサーバアプリがsudoができるユーザ権限で動いてない場合があるから、(nobodyユーザとか)
無理な場合もあるんじゃないすかね。
534:login:Penguin
08/03/25 22:00:35 Mm1m5DLO
>>533
nobodyやfsnobodyだとnopassにしてるとこも多そうなんでかえって・・・w
なんてことはともかく、さすがにその辺までいくと
スレチ感は否めないから移動した方がいいかと。
ただ、Linuxは標準でいわばハックツールを満載している状態なわけだから
敵がLinuxに精通している場合、獲れれば中継基地として宝の山であろうなとは思う。
今時の常時接続にはポートスキャンがけっこうきてるのが普通だし
そのへんがお花畑な夢物語ではなく現実だってことは、みんな知っておいた方が
いいのではないか、とは思うけどな。
535:login:Penguin
08/03/25 22:11:59 k1KI/vpN
ということで、誰も>>519のような質問には答えられるスキルが無いオタクの集まりスレってことだ。
せいぜい俺のオーディオは普通に動くよ程度の答えだ。
>>519
スレチだ。他で聞きなさい。
536:login:Penguin
08/03/25 22:14:22 wAU/q4/9
>>534
あれ、ちょっと待って、sudoerにnobody書いてないとnobodyはsudoできないっすよね?
まさかnobody書いてる人なんていないと思うが。。
537:login:Penguin
08/03/25 22:17:02 Mm1m5DLO
>>536
それはいないよ。だけどnobodyはつながってるsambaに行けたりすることが結構ある。
(だからスレ移動しろって)
538:login:Penguin
08/03/25 22:20:59 wAU/q4/9
>>537
いやsudo suでroot取れないって話なんだが。
sambaは使ってないから知らないわ。
539:login:Penguin
08/03/25 22:36:09 d6yAkjzg
>>537
え、どういう意味ですか?
そのサーバーにnobodyユーザーでログインして、他のユーザーが立ち上げてnobodyには権限を与えてない
sambaの設定をいじれるってこと?
それとも他のサーバーで動いているsambaの共有領域に許可されてなくてもnobodyで入れるってこと?
540:login:Penguin
08/03/25 23:12:29 4Zz7h0sc
>>519
サスペンド自体がまともに機能しないのでアレだが
$gconf-editor
apps→gnome-power-manager→lock
suspendのチェックを外したらどうか
541:login:Penguin
08/03/25 23:18:41 KbETuJRb
>>510
今時はwinxpもlinuxもsysenterなような@i686
>>523
valgrindで結構調べられるはず。
542:login:Penguin
08/03/25 23:23:52 d6yAkjzg
やっぱサーバーは勝ち組はWINDOWSの時代ということか。
543:login:Penguin
08/03/25 23:32:46 wAU/q4/9
>>510
おおwindowsでもそうなんですか。。
GetProcAddressとかのアドレスを取ってからやる方法しかないと思ってたわ、サンクス。
NTAPIか。。。
>>523
valgrindで、「(バッファ|整数)オーバーフローの可能性があるか」を調べるってどうやればいいんすか?
544:login:Penguin
08/03/25 23:55:28 8bwBeEeE
>>540
ありがとうございます.
サスペンドからパスワードなしで復帰できました.
gconf-editorと言うのがあったんですね.
勉強になりました.
545:login:Penguin
08/03/25 23:59:38 rdnS6ZZ+
メモリリークというのもいろいろあるからな。
リソースが本当に漏れてるのと、単に保守的なGCを使ってるせいで
使ったメモリが(なかなか)解放されない現象がある。Fx2は「メモリリークしてる」
って悪名が高かったけど、実際は漏れてるわけじゃなくて単に使えるメモリが
あるから、その場では解放しない、ってだけなのにね。
546:login:Penguin
08/03/26 01:51:15 EueYPvcg
hardyネタはこっちでやりましょう。
Ubuntu 8.04 hardy開発版を試すスレ
スレリンク(linux板)l50
547:login:Penguin
08/03/26 02:18:52 MLtpmjQm
>>546
スレ分割する理由が分からないのですが
548:login:Penguin
08/03/26 04:29:01 lN/BKIaD
ましてやリリース直前になにしとん
549:login:Penguin
08/03/26 05:50:46 OJNvsIzp
>>1に憧れていたんだろう
550:login:Penguin
08/03/26 06:05:46 RKx1iIlJ
Linuxは時間のある人や物好きが趣味でPCで遊ぶものかな。
仕事で使う分にはWINDOWSの方がトータル的に見て安いだろう。Linuxで管理会社入れるとなると
馬鹿高い管理費だろう。
管理会社入れないで趣味の延長で使うような事は、仕事では考えられないしエンジニア一人飼うのだって
金がかかるし、規模が大きくなればMS社も値引き額がガンガン拡大するしね。
551:login:Penguin
08/03/26 06:17:41 PmyGRtph
春はまだかな?
552:login:Penguin
08/03/26 06:33:30 2J/O4ZBZ
>>551
金出せば高校生が変える
553:login:Penguin
08/03/26 06:44:53 JMK+qRo4
>>551
このスレに満ち溢れているでしょう
554:login:Penguin
08/03/26 08:44:16 zuwO4dPv
>>488
>あと ssh を password で使うこと自体にそんなに大きな問題が
>あるとも思わんが。
パスワード総当たりで侵入されたら終わりじゃん。
パスが割れてログインされたら、インスコ時に登録したユーザーにはデフォでsudoの通る設定だと、
もうrootを奪取されたのと同義だよね。やばいじゃんubuntu
rootレスシステムは確かに便利だが、安全性への寄与って意味では無意味だ。
rootレスだから安全なんて、何の裏付けもないただの信仰に過ぎないよ。
確かにubuntuの(というか大抵のディストロの)sshdパッケージのデフォルト設定では
パスワードログインを受け容れる設定になっているが、
これは最初からnoでは管理者がリモートログインして設定することが困難だからであって、
決して推奨される設定ではない。
ついでに、大抵のディストロのパッケージでは(ubuntuも例外ではなく)
ご丁寧にもパスワードログインokの場合、ユーザー名もパスワードも間違っている場合と
ユーザー名は合っているがパスワードが間違っている場合で、返すメッセージが違う設定になっている。
これが何を意味するかわかるか?わからないなら安全信仰なんざ今すぐ捨てろ。
555:login:Penguin
08/03/26 08:45:58 zuwO4dPv
さらに大抵のディストロのパッケージのデフォルト設定では、パスワードアタックの失敗時に
次の試行を即受け付ける設定になっている。ubuntuも例外ではない。
こんな設定のまま外から見える場所に繋いだら、
それもデフォルトのポートのまま放置なんかしたら、
port22をknockしてopenかfilterdならもうbotが毎分何十回って勢いで
パスワードアタック入れてくるようなご時世なんだよね。
パスワードに何桁入れてるのか知らんけど、20文字弱程度の辞書に乗っているような単語だと
そんな状態になったらもうパスが割れるのはもう時間の問題だよね。
で、そういうものを完全に防ぐのは無理にしても、ポートスキャンやブルートフォースが始まった時に
誰かせめて自動で検出して警告を出したり、携帯にメール入れてくれたりするの?
そういうシステムは何か入ってないの?
入ってないだろ、現状で。
ubuntuを含め大方のディストロで、バカチョンでインスコokなソリューションすら無いだろ?
だから危険なんだよ。
sshを使うなら公開鍵方式のみ、失敗時の再試行は最低数分後、rootのログイン不可、待ち受けポートの移動。
これが、少なくともwanから見えるPCに行う最低限の設定だよ。
FWの後ろに設置したデスクトップPCだから外から見えないからうちは安全だって?
そのへんのWebサイトにアクセスした後、向こうから変な探り入れてくるサイトは少なくないぜ
学校や職場、ネカフェに持ち込んで使うノートなら、sshがport22で開いてるだけでも致命的だな
telnetやftp、nfsがポカーンと口開けてるなんざ言うまでもないが、
smb開けたまま外に持ち出すだけでもアホかって感じだ
556:login:Penguin
08/03/26 09:06:55 SoIaaU9C
なんだかんだでWINDOWSがいいよ。こんな色々な心配しなくて普通に使えるし、時間も無駄にならない。
かなわないね。時は金なりってさ。
557:login:Penguin
08/03/26 09:43:36 XZac39yV
windowsはシェルがクソすぎて時間が無駄になるんですが。
558:login:Penguin
08/03/26 09:44:40 SoIaaU9C
そりゃ大変だ
559:login:Penguin
08/03/26 10:29:50 1CpMGnXk
でも、winてmicrosoftが致命的なもん仕込んでそう
公官庁での業務にwin使ってるのってどうなんだろう?
560:login:Penguin
08/03/26 11:03:02 qob3DuTF
みなさんに質問です。
5月中旬から2ヶ月ほどインターネットのつながらない環境で生活します。
そこにはノートPCを持っていきます。ノートPCでは日記を書いたりデジカメ
写真を整理したりする他、ネットにつながらなくてもできることはいろいろ
やります。
みなさんが、このノートPCにUbuntuをインストールするとしたら、
gutsyにしますか?hardyにしますか?
ネットにつながらないのでセキュリティには神経質にならなくてよいのですが
2ヶ月アップデートはできないので、致命的な不具合に後で気づいた場合は
困るかもしれません。5月中旬の時点のhardyをアップデートなしで7月中旬
まで通常運用できるかどうか、ですね。
561:login:Penguin
08/03/26 11:04:20 eihG96IZ
gutsy
562:login:Penguin
08/03/26 11:11:08 Sjzgxji+
安定指向でfeisty
563:login:Penguin
08/03/26 11:25:31 b8uYdHFE
あえてdapper
564:login:Penguin
08/03/26 12:08:28 zuwO4dPv
僻地へ2ヶ月出張する時に持って行くPCに、リリース直後のディストロ突っ込んでいきますか?
って話だよな?
バカじゃねえの?
そういうぬるい話は、初心者スレでやってくれないかな?
565:login:Penguin
08/03/26 12:25:42 dzKjkIRv
とりあえず、hardy beta でufw を試そうと思う。
SELinux 、Tomoyo、 AppArmor を比較してみるか。
566:login:Penguin
08/03/26 14:13:36 CmrrXh0K
>>523, 543
valgrindは動的解析。
静的解析はsplint。
567:login:Penguin
08/03/26 14:14:53 j3x8QNy0
>>560
何をするかじゃないの?俺だったら Gutsy にしそうだけど、
いずれにせよ、インストールした状態で自分に必要ものは全て
使ってみて動くことを確認する。あとは、いくつかの distro の
DVD/CD もトラブルの rescue のためにも持っていくだろうね。
>>565
SELinux 使ってたことあるけどかなりかったるい。特にいろいろ
なアプリを加えて使ってみたりするデスクトップユースだと。
568:login:Penguin
08/03/26 15:09:16 SoIaaU9C
>>560
ネットにつながらない状況で今のLinuxっていう事自体に無理がある。というのは2万5千ものパッケージの
中から必要な物だ最初はインストールされる。途中必要になったらその都度ネットから取りにいくってのが
最近のLinuxの流れ。
Ubuntuに詳しい人に最初にセットアップしてもらい、途中ネットが無くてもデジカメやらやりたい事に支障が
出ないように完璧にセットアップする必要がある。これかなり時間がかかるよ。またはDVD3枚から4枚に
そのパッケージ全部焼いて持っていけば途中何かあっても困らないだろうが・・・・・
あえて何故その環境でLinuxなのか? わざわざ自分から苦労する道を歩のが好きなのか?
下手したらデジカメやら日記を書く時間よりLinuxと格闘する時間が大幅に出てしまうだろう。
悪いことは言わない、日記や写真の整理をメインにしたいならWINDOWSを入れていけ。
Linuxと格闘をメインにしたいなら、Lnuxを入れていけ。
どっちを選ぶかは君の自由だ。
569:login:Penguin
08/03/26 15:21:56 zF476t1k
>>559
確かに、Xbox360に反日コードが入っていた事件とか考えると怖いよな
でも、どんなOSでも同様の心配はついて回るよね
Linuxはオープンソースだから安心!とか言う人が居るけど、実際問題全部のソースが多くの人にチェックされている訳でもないだろうし
その上、標準ではデータの通信は一切監視されないと来たもんだ
不安なのは変わらないとすると、デスクトップ用途ではオタクのオモチャを脱しきれないLinuxよりはWinを使って欲しいね
570:login:Penguin
08/03/26 15:34:48 CmrrXh0K
>Xbox360に反日コード
>Winを使って欲しいね
えーと、釣り?
571:login:Penguin
08/03/26 15:51:07 zF476t1k
>>570
は?何が?
君は公務員にLinux使って欲しいって思うの?
・・・それともまさか、Xboxもマイクロソフトだろって言いたいのか?
572:login:Penguin
08/03/26 16:00:02 qdU/J7KU
そいや、数年前の話だが、NIMDA騒ぎのとき、意図的にApacheに
NIMDAを仕込んでおいたやつがいて、Linuxも感染するんだなんて
騒いで偉そうなこといってたやつがいたな。
このすれの一連の奇印の人もその類?
573:login:Penguin
08/03/26 16:05:37 dSa00Jww
鼻息荒いねw
574:login:Penguin
08/03/26 16:23:26 I0a9m6xe
春は基地害が覚醒するから困るw
575:login:Penguin
08/03/26 16:25:34 eYvpYkjb
>>555
>20文字弱程度の辞書に乗っているような単語だと
>そんな状態になったらもうパスが割れるのはもう時間の問題だよね。
これなんだが、直でrootログインできるのは論外として、それができない場合
ユーザ名とパスを割らなきゃいけないんだが
「時間の問題」って具体的にどのくらいなの?
もちろん辞書に載ってるような単語の場合、ランダムな文字列の場合、それらがゴチャマゼの場合などについて
語ってくれ。
>毎分何十回って勢いで
この試行回数で数学的な根拠とともに述べてくれ。
そんなに論外って言い切ってるんならこんなこと考えたことあるだろうからすぐ述べられるよな?
576:login:Penguin
08/03/26 16:47:26 zuwO4dPv
まず条件を仮定しよう。毎分20回と仮定して、1時間に1200回試行可能だね
8時間で9600回、1日24時間で28,800回試行できる。
一方、普通の辞書に載っている単語数は、英-英辞典のそれ程大袈裟でない奴で2〜5万語程度だ
かなり大袈裟な5万語の辞書を、人名やハンドル名などによく使われる単語から試行する等の
最適化は考えずにただ頭から総当たりで試行したとしても、まる2日もあれば全部試し終わる
実際にクラッカーが現在使っているツールや辞書は
人名やハンドル名によく使われる単語から試行してゆく程度の簡単な最適化は行っているから、
そういう単語に合致するなら下手をすれば数千回以内で抜かれてしまう
1万回と考えても、毎分20回という少なめの見積りで、8時間ぐっすり寝ている間に抜かれてしまうわけだ
上に書いたユーザー名が合致しているがパスワードが違っていた場合に
専用のレスポンスを返す設定をしていた場合(大抵のディストロのパッケージのデフォルト設定がこれだ)、
辞書に載っている単語をユーザ名にしていた場合は、相当楽観的に考えても
まる2日もあれば余裕で抜かれてしまうと思っていい。
ランダムな文字列の場合は辞書アタックが通用しない分さらに時間がかかる事になる訳だが、
「長くて2日」が2週間や3〜4ヶ月に伸びたところで、どうって事ないだろ?
どうせIDSの類を何も入れずに
「Linuxは安全です。アンチウィルスもファイアーウォールも要りません!」
なんて大法螺ぶっこくような糞blogを有名サイトとして崇め奉ってるようなお前らでは、
寝ている間にモデムのLEDがすごい勢いでチラチラしている状態でも
何の疑問も抱かずに高鼾で爆睡してるんだろうしなあ
577:login:Penguin
08/03/26 16:56:21 zuwO4dPv
「ユーザ名は合っているがパスワードが違うよ」なんてバカ丁寧にクラッカーに教えてやる設定だと、
辞書に載っている単語をユーザ名にしている場合は早ければ数時間、
長くてもまる2日もあればユーザ名がバレてしまう、という驚きの事実。
なるべく只の単語よりは単語を組み合わせたり数字やランダムな文字列と組み合わせましょう、
と散々言われてきた理由が、少しは理解できたかと思う。
実際にクラッカーが使う辞書は、4〜5年くらい前までは英語の人名やハンドル名ばかりだったけど、
最近は外国人名も入ってるし(要するに英語圏以外の人名や中国人や日本人の名前も入っているって事だ)、
各種のサイトやブログや掲示板をクロールして採集したメールアドレスやハンドル名から抽出した辞書も出回ってる
日本人名だと辞書アタックでは破られ難いから比較的安全だ、なんて話も、もう遠い過去のお話だ。
おまえらが足りない頭でアニメやゲームのまとめサイトやwikiを必死に作るように、
クラッカー連中も組織化と分業化が恐ろしい勢いで進んでいる。
お前らのしょぼいPCとへぼい回線を簡単に乗っ取るために、
ルーズな事したままネットワークに繋いだ阿呆は全自動で速攻でカモれるようなシステムを
とっくに作り上げて、虎視眈々とおまいらの接続を待ち受けているんだよ。
少しは危機感を持て。平和ボケしてんじゃねえ
578:login:Penguin
08/03/26 16:57:36 yGewmVty
>>576
ランダムな文字列であえてパターンが少ない例でアルファベット26文字8桁のランダム
を想定した場合、数週間や数ヶ月ではすまないよ。
2万年近くかかる計算になる。
これを総当りでアタックをかけるのは現実的ではないし、十分に安全と言える。
579:login:Penguin
08/03/26 17:06:34 CmrrXh0K
まぁ、なんだ。hardyにはfirewallが標準で入る。
URLリンク(wiki.ubuntu.com)
まだguiないし、色々と手動だし、微妙だけど。
580:login:Penguin
08/03/26 17:06:41 blGZkPe3
URLリンク(www.lockdown.co.uk)
ここがある程度参考になるかも
と思ったがネットワークでの例じゃないし微妙だな。
試行回数的にはA. 10,000 Passwords/secの1/30000程度だろう。
581:login:Penguin
08/03/26 17:10:23 4FE1WcYy
>>576
こんなところでご高説垂れてないでその糞ブログとやらを早く潰せば?
社会的害悪なんだろ?
582:login:Penguin
08/03/26 17:11:47 zuwO4dPv
さて、ログインに失敗した際の再試行まで数分待たせる設定にするとどうなるか。
再試行まで5分待ちにすると、1時間の間に試行できる回数は12回まで減らすことができる。
1日24時間でも288回、5万語の辞書アタック完遂まで半年弱ということになる
(もちろん完遂前にユーザ名を「答え合わせ」で抜かれる可能性はゼロではないが)
sshでパスワードログインを受け付ける設定だとしても、即再試行可能な状態よりは少し固いよな。
しかしこれだと最近の侵入ツールでは逆に試行回数を減らしてトラフィックを抑えるようなものまである。
こまめにログをチェックしたり、IDSを導入していない状態では、
何も対策していなかったがモデムやルータのLEDが激しく点滅していて異常に気づいた、
なんていう偶然に頼ることもできなくなるという事でもある。
お前らよりよほど進歩してやがるんだよな。
公開鍵方式のみ受け付ける設定だった場合はどうか?
まあ単純に言って Permission denied (publickey) が返って来たら後はsshdの既知のゼロデイだけ試行して、
それも無理だったらそこはsshdについては見込みなし、で
次を探しに行く(httpdやftpd等の粗を探し、それも無理なら他所へ)のが普通。
それだけでも雲泥の差だよ
つうか、そもそもsshdの待ち受けをport22にしておかなければ、ポートをknockされる確率が激減するんだ
いくら名前がセキュアシェルでも、デフォルト設定のまま漫然と使うことがどれだけ無意味で危険か、
これで少しは想像つくだろう?
583:login:Penguin
08/03/26 17:15:38 zuwO4dPv
>まぁ、なんだ。hardyにはfirewallが標準で入る。
gutsyにもipforwardはデフォで入っているしapparmorというソリューションもある
どちらもザルだけどな
584:login:Penguin
08/03/26 17:26:18 zF476t1k
>>576
良くわかんねえけどさ、辞書アタックって辞書の中身を組み合わせてアタックするんじゃないの?
流石に5万回の試行が2日で終わるからって、イコール2日で破れるって言うのは、"例え"だと言う事を考慮しても強引なのでは?
ジーニアス英和ですら9万5千語収録なんだし、幾ら最適化してるとは言え、英単語一つとかのアホなパスワードで無い限り、ネットワーク経由でそこまで早く破られないと思うんだけど
まあ、そういうアホなパスワード使う奴が何も考えずにドアを開くんだろうけどさ、OSの強度を語るにしては少々強引な例なんじゃないだろうか
そういう奴は何使っても大して変わらないだろうし、放っとけば良いんじゃないだろうか
Ubuntuは一部で過信され過ぎてるって点には同意だが
585:login:Penguin
08/03/26 17:30:35 CmrrXh0K
>>583
package integrationやdynamic detectionが入ればずいぶん違うと思う。
まだ実装されて無いけど…。
586:login:Penguin
08/03/26 17:33:18 zuwO4dPv
>流石に5万回の試行が2日で終わるからって、イコール2日で破れるって言うのは、"例え"だと言う事を考慮しても強引なのでは?
最も単純化した例だからな
つうか口先だけで文句垂れる前に、出回ってるパスアタック用の辞書でも一度見てみなよ。舌巻くぜ?
587:login:Penguin
08/03/26 17:51:47 NoV/Wl80
わかったから、もうハッキングはやめような。
588:login:Penguin
08/03/26 17:53:42 PMYlUzXi
2日かけてたら、足つくだろうに?
589:login:Penguin
08/03/26 17:55:24 Oc2bTlYs
FUDってこういう風にするもんなんだなフムフム
590:login:Penguin
08/03/26 17:57:33 zF476t1k
>>586
文句を垂れたつもりは無いけど、これから垂れるよ
あのさあ、限界まで単純化した例を基準に話すなよ
そういうトンデモ話を混ぜても、胡散臭くなるだけじゃん
それで何、今度は「口先だけじゃなく、実際に辞書を見て来い」だと?
自分は口先だけで大して役に立たない例を持ち出しといて、他人にはそれか?
相手にされなくても当然だろ
591:login:Penguin
08/03/26 17:57:42 OR/Qca/V
まだキチガイが騒いでるのか
592:login:Penguin
08/03/26 18:02:31 95BM/A5M
わかったから、もうそろそろ必死な心を落ち着けような?
593:login:Penguin
08/03/26 18:02:37 igXtjbta
きっと自分が使っていたパスワードが辞書に載っていてビビったんだろ。
辞書に載っているいるような単語(+*)を使っているのは問題外だが
そうでなければ普通破られないでしょ。
それとログを見れば分かるけど ssh で攻撃してくるヤツは
たいていよくあるユーザー名(日本人名なら suzuki とか)につき
1回(たぶんユーザー名と同じパスワードを試みている)だね。
そんなに心配なら n 回パスワードを間違えたらその IP を
hosts.deny に加えるようにしておけば良いんじゃないか。
594:login:Penguin
08/03/26 18:07:21 8+zEBni5
windowsの話だがここでも読んでおけ
URLリンク(techtarget.itmedia.co.jp)
Linuxも同じ
595:login:Penguin
08/03/26 18:35:13 zuwO4dPv
>そんなに心配なら n 回パスワードを間違えたらその IP を
>hosts.deny に加えるようにしておけば良いんじゃないか。
デフォルトでそういう設定になっていないし、
洟垂れのうすらバカがバカチョンで一発導入できるようにもなっていないから、
そんな環境素人(のうすらバカ)に勧めるな、安全宣言なんか出すなと言っている訳だが?
596:login:Penguin
08/03/26 18:38:50 qKujGJPB
安全宣言は誰もしてないような?
597:login:Penguin
08/03/26 18:40:50 yGewmVty
結局、ランダムなパスワードで十分実用に足る安全性が確保できるわけだ。
ランダムなのを考えるのは面倒だから、mkpasswdとかで自動生成するといい。
複雑でも何回か入力すれば手が覚えるから問題なし。
598:login:Penguin
08/03/26 18:45:17 lHHpXx8D
いつものバカか。
よく飽きねえなこいつ。
次はまたフォントネタかなw
599:login:Penguin
08/03/26 19:00:12 wROsMyj2
キモいな
600:login:Penguin
08/03/26 19:33:45 //YRGyh6
結局なんの話だったの?
アンチウィルス必要論とはまた別の話なの?
601:login:Penguin
08/03/26 19:38:30 qKujGJPB
僕のパソコンをクラックしてほしかったんじゃないの?
602:login:Penguin
08/03/26 19:42:02 v1yGPv2G
誰も興味ないような?
603:login:Penguin
08/03/26 19:44:26 l3B7JYgq
俺は16文字のランダムなパスワードを
あらゆる認証先ごとに使いわけてる。
リストにした隠しHTMLをアップしつつ
出先でも確認できるから便利な上に無敵。
604:login:Penguin
08/03/26 19:57:45 XL5GgEh6
>>596
>>458
605:login:Penguin
08/03/26 20:00:23 fw+q9tss
僕のパソコンにはいい小人さんがたまに遊びにくるけど...
606:login:Penguin
08/03/26 20:38:29 eYvpYkjb
>>576
今帰ったが、>>578が言うように辞書攻撃っていうのは辞書の単語、ランダムな数字などを組み合わせてやるから、
一日に30000回試行できたとして、
まる2日で終わるのは辞書の1単語がそのまんまパスワードだったアホみたいな場合。
ほかにも、たとえば、どの文字を大文字にする、小文字にする、
というので一単語につき2^その単語の長さ通りが発生する。
もしの話だが、全てのパスワードが単語1[ランダムな数字2つ]単語2
の組み合わせになっているとして、(たとえば,hellO12WorlDみたいな奴だ。)
まず単語1、数字、単語2の順列で6通り。単語の平均長が5だとして、1つの単語に32通りの
大文字、小文字の組み合わせがあって、さらに単語の種類が30000語で、ランダムな数字2つは00-99の100通りだから
30000 * 30000 * 32 * 32 * 5 * 100通りだ。
これはかなりの年月を要するな。
で、実はこの前提のパスワード文字長は5+5+2の12文字。「20文字弱」だともっとかかる。
それともその「最適化された辞書」とやらにほとんどのパスワードがズバリ載っているというの?
607:login:Penguin
08/03/26 20:42:17 EPbPgREy
辞書攻撃は、暗号化済みのパスワードファイルを入手した後の話。
608:login:Penguin
08/03/26 20:44:10 eYvpYkjb
>>607
>>576はネットワーク越しのブルートフォースで辞書攻撃をする場合について話してて、
2日で全通りのパスワード試せるって言ってたからそれは違うぞって言っただけなんだが。
609:login:Penguin
08/03/26 20:45:22 EPbPgREy
そうか。すまん。
610:login:Penguin
08/03/26 20:50:49 zuwO4dPv
おめーら丁度いいからこのへん読んで実態ってものを知って来い
URLリンク(itpro.nikkeibp.co.jp)
毎分20回なんて緩い試行でも2日もあれば辞書の単語を一通りさらえられるって話を
俺憎しでありえないとか断言しちまった阿呆には、どう落とし前つけてもらおうかねえw
611:login:Penguin
08/03/26 20:57:28 eYvpYkjb
>>610
だから辞書の単語を1とおりさらうことはできるよ。それは誰も否定してない。
でもね、現実のパスワードは辞書の単語の組み合わせで出きてるかもしれないし、
途中にランダムな文字列が入ってるかもしれないし、数字が入ってるかもしれない。
大文字、小文字の組み合わせもあるかもしれない。っていうかそっちがほとんど。
そういうのを全部やるのは2日では不可能な訳ですよ。
もちろん辞書に載ってるような単語をパスワードにするのはかなり論外なのでまあそういうのは
仕方ないが。普通はそうではないのです。
それとも「最適化された辞書」には全てのパスワードがそのまま載っているのかな?
612:login:Penguin
08/03/26 20:57:51 fw+q9tss
ターゲットに逃げられたらどうするの?
613:login:Penguin
08/03/26 20:59:41 577Ni15H
必死だな。
もうubuntu関係ないじゃん
614:login:Penguin
08/03/26 21:07:02 x3PMB0mg
この文体、どこかで見たんだよな・・・
615:login:Penguin
08/03/26 21:08:06 4tH0qerx
思いっきりくだらないわ。実際この中で何人の人がアタックを受けているのよ?サーバーは別ね。
Ubuntuはデスクトップ特化型なんだから。
はっきり言ってやっぱオタク、自分満足の暇人用OS確定だな。賢い人はWINDOWS。
616:login:Penguin
08/03/26 21:14:20 NoV/Wl80
Winでガチガチにセキュリティ固めて
重い重いと言いながら使うのもまた一興
617:login:Penguin
08/03/26 21:22:29 4tH0qerx
>>616
でしょw まあLinuxはまさに上のような事を延々と時間かけてOS自体を楽しむ物なのかもしれないけど。
PCであれをやりたいこれをやりたい、そういった目的がある場合はLinuxに慣れてない人は膨大な時間が
掛かるケースが多い。セキュリティガチでPCが遅くなった所でLinuxを使っていく途中でつまづいた時の
対策に掛けた時間を計算に入れたら全体的にWINが早いwww そうじゃなくてもほとんどのGUIアプリの
動きの速度はWINにかなわないね。。。
618:login:Penguin
08/03/26 21:37:18 zuwO4dPv
>それとも「最適化された辞書」には全てのパスワードがそのまま載っているのかな?
お前もう帰れよ
ぶっちゃけると「要するに辞書の単語そのままでなければいいんだろ?」で
お前らが無い知恵絞ってひねったつもりのパスフレーズなんて大抵載ってる
アングラクラッカー舐めるのも大概にしとけ。
少なくとも平和ボケの洟垂れ小僧よりは100倍は賢いわ
619:login:Penguin
08/03/26 21:44:53 Cvo3abaG
>>618
その辞書うp
620:login:Penguin
08/03/26 21:45:11 eYvpYkjb
>>618
>お前らが無い知恵絞ってひねったつもりのパスフレーズなんて大抵載ってる
マジでwwww?
じゃあその辞書見せてみろよ。
ぶっちゃけ載ってないに1票。
>アングラクラッカー舐めるのも大概にしとけ。
ワロタ。ちなみにお前のこと?
621:login:Penguin
08/03/26 21:49:18 rS6BomAj
スーパーハカーが登場したと聞いて飛んで来ました。
622:login:Penguin
08/03/26 21:49:23 zuwO4dPv
>その辞書うp
犯罪の片棒担ぐ気は無い
お前がその気になればすぐ拾えるよ
>ワロタ。ちなみにお前のこと?
これだよ(苦笑)
俺の事が余程気に入らないのはよくわかったが、お前はもう死んどけ
623:login:Penguin
08/03/26 21:50:14 x3PMB0mg
思い出したぞ。
セキュ板の雑音じゃねーの?
KY具合も粘着度もそっくりだな。
624:login:Penguin
08/03/26 21:51:23 lG074KEv
URLリンク(rion.sakura.ne.jp) Ubuntuにおけるセキュリティ(日本語訳)
625:login:Penguin
08/03/26 21:54:29 10rDOxXg
すいません素人なんですがついていけません・・
626:login:Penguin
08/03/26 21:56:17 eYvpYkjb
>>622
>犯罪の片棒担ぐ気は無い
>お前がその気になればすぐ拾えるよ
はい、存在しない、と。。。。。
まああるんなら出せるよね。その万能辞書。
あと、その辞書には単語数はどのくらいあるの?
犯罪の片棒担げない(笑)としてもこのくらいは答えられるよね。
627:login:Penguin
08/03/26 21:59:56 4tH0qerx
>>625
趣味の世界だからwww
628:login:Penguin
08/03/26 22:02:14 zuwO4dPv
あと、その辞書には単語数はどのくらいあるの?
>$ wc -w #############
>71281 #############
>$ wc -w ############
>211039 ############
2年以上昔のファイルだから今はさらに増えてるだろうな
629:login:Penguin
08/03/26 22:02:59 igXtjbta
ときどきアホなパスワードを設定しているヤツがいないか辞書チェックを
するわけだが私の持っている辞書にはあなたの好きな hanatare は確かに
のっている。
しかし Hanatare や hAnatare はのっていない。
で 2^(文字) 通りに対する答えは?
よっぽどのバカじゃなきゃ簡単にログインできないマシンに何度も
攻撃かけないよ。
630:login:Penguin
08/03/26 22:05:04 //YRGyh6
>>618
その辞書が通用するケースが少なくないのはわかるけど
>>611にはランダムな文字列を含むって書いてあるよ。
631:login:Penguin
08/03/26 22:05:41 yOds+cHA
よくわからんのだが、
Ubuntuの初期設定は(ノ・∀・)ノ=●ウンコー!!
LinuxはWindowsより安全?m9(^Д^)プギャー
って言いたいの?
Ubuntuをセキュアにして欲しいのなら、
2chじゃなくてubuntuforums.orgに要望を書きなよ。
ここに書いても開発者は見てくれないよ。
632:login:Penguin
08/03/26 22:06:30 zuwO4dPv
>よっぽどのバカじゃなきゃ簡単にログインできないマシンに何度も
>攻撃かけないよ。
総当たりで何週間何ヶ月かけてでもパスワード破りを仕掛けるなんてのは
特定のサイトやマシンをクラックする場合だけだな
botにするような奴は既知の穴を放置しているようなアフォや
ftpやtelnetやsshをそのままwell knownなポートで公開中のアフォだけだ
辞書アタックで数時間〜数日試行して無理なら他所へ行く
だから辞書(の最適化)は重要で、連中も必死でやってるという訳だ
633:login:Penguin
08/03/26 22:09:12 eYvpYkjb
>>628
じゃあ30万として、
この世のほとんどのパスワードはその30万の中に入ってるということ?
君がさっき言った
>20文字弱程度の辞書に乗っているような単語だと
で、仮にみんながその一単語だけをパスワードにしてるという変な状況を考えて、
大文字、小文字の分類があるので
2^20だけでもう100万通り越えるんですが。。
634:login:Penguin
08/03/26 22:09:43 10rDOxXg
すいません素人なんですが、オラのデスクトップ用途のubuntuも危ないんですか?
635:login:Penguin
08/03/26 22:10:03 eYvpYkjb
>>634
危なくないよ。
636:login:Penguin
08/03/26 22:10:12 zuwO4dPv
>Ubuntuの初期設定は(ノ・∀・)ノ=●ウンコー!!
>LinuxはWindowsより安全?m9(^Д^)プギャー
>って言いたいの?
俺の尻馬に乗ってそういう事ほざいてる阿呆も居るようだが、
俺のスタンスは最初から
「Ubuntuなんて全然安全じゃねえ」
「安全宣言してるようなblogは害悪。今すぐ畳め。自分で畳めないなら潰してやってもいいぜ」
「元々Linuxなんてお前らド素人がどう足掻いても安全には使えない代物なんだよ。甘い夢見てねえでWindowsに帰れwwww」
…ってところだな
安全性でLinux<Windowsと言っているのではなく、
「然るべく適切に設定・運用すればLinuxの方が遥かに安全性を高められるが、
それはお前らがどう足掻いても無理」
「パッケージのインスコ時のデフォルト設定でそこまで追い込むのも無理」
ということだ
637:login:Penguin
08/03/26 22:10:59 zuwO4dPv
>すいません素人なんですが、オラのデスクトップ用途のubuntuも危ないんですか?
人に聞かないとわからないうちは、安全に使うことなんてできる訳がないので
怖かったらWindowsへ戻ることをおすすめしますwwww
638:login:Penguin
08/03/26 22:12:36 f9ufLLgD
>>624
URLリンク(rion.sakura.ne.jp) Ubuntuにおけるセキュリティ(日本語訳)
「私はセキュリティの専門家ではありません。(中略)デスクトップ利用についても多くを知りませんが、
サーバーのセキュリティについては何も知りません。」
URLリンク(www.psychocats.net) (上記urlの原文)
URLリンク(ubuntucat.wordpress.com) (同原文作者のブログ)
これで、どういう人なのか背景や考え方が分かるじゃないですか?
そのようなurlを貼って広め、混乱をもたらすのはやめましょう。
639:login:Penguin
08/03/26 22:13:00 Gyy/lqtq
>>634
気にするな。低レベルのくだらん話だ。エロイ人達は皆呆れて去ったよ。
セキュリティについて聞きたかったセキュリティ板へ行って聞いた方が良い。
640:login:Penguin
08/03/26 22:13:01 4tH0qerx
>>636
馬鹿みたい。じゃなくて馬鹿だなww 長文乙 オナニーサン おな兄さん(V^−°)イエイ!
こんなとこでしか吠えられない
もっと吠えて〜〜〜〜www
641:login:Penguin
08/03/26 22:13:17 bwU+e8TE
>>634はデスクトップ用途と言っている。
この用途で具体的に何がWindowsよりも危ないのかkwsk
642:login:Penguin
08/03/26 22:16:57 10rDOxXg
>>634>>636ありがとうございました。
643:login:Penguin
08/03/26 22:17:45 10rDOxXg
間違い>>635>>639ありがとうございました
644:login:Penguin
08/03/26 22:18:05 eYvpYkjb
>>637
で、
>>629とか>>630、>>633についての答えは?
大文字、小文字の区別があるとかなりの増加になるよ。
実際にはランダムな数字や文字列も含まれている。
>ぶっちゃけると「要するに辞書の単語そのままでなければいいんだろ?」で
>お前らが無い知恵絞ってひねったつもりのパスフレーズなんて大抵載ってる
なんだろ?
645:login:Penguin
08/03/26 22:21:26 4tH0qerx
俺も知りたい。
> 「パッケージのインスコ時のデフォルト設定でそこまで追い込むのも無理」
> ということだ
って断言しているってことは標準の設定では安全じゃないって言い切っているよねえ・・・
「デスクトップ」で標準でインストールしてネットサーフィンをしているんだが、危険って事ですな。
で、安全な設定にするには
> それはお前らがどう足掻いても無理
って事ですな。言いきってますが。
Ubuntuは素人がただインストールしてデスクトップで使用するには欠陥と言いきっているようなものですか?
646:login:Penguin
08/03/26 22:24:55 a/q8yjU6
デフォルトでは充分に安全、と言えると思うよ。
いあ挙げられてる辞書攻撃はsshdを入れ、デフォルトの設定で運用した場合の話
647:login:Penguin
08/03/26 22:27:14 Cvo3abaG
21万語?それ少なくねーか?
がっかりした。4兆語くらいあるのかと思ったのに…
648:login:Penguin
08/03/26 22:27:50 2P0SUgzR
セキュリティの話はもういいから、鮫の・・いや、サギの話をしようぜ
649:login:Penguin
08/03/26 22:31:06 XL5GgEh6
他のOSと比べて危険だとも思わんが、他のOSと比べて安全とも思わんな
安全と言いきっちゃう人のレスが反論を呼び込んでる部分もあると思う
650:login:Penguin
08/03/26 22:32:20 zuwO4dPv
>って断言しているってことは標準の設定では安全じゃないって言い切っているよねえ・・・
>「デスクトップ」で標準でインストールしてネットサーフィンをしているんだが、危険って事ですな。
ああ、危険だね。全くの無策だと言っていい。
しかも、それをユーザーに知らしめる仕組みすら整えられていないし、
挙句の果てにてめえの無知を棚に上げて安全宣言を垂れ流す害毒blogまで存在する始末だ
>で、安全な設定にするには
>> それはお前らがどう足掻いても無理
>って事ですな。言いきってますが。
ああ、無理だね。
ipforwardの設定を全自動のバカチョンで環境に合わせて
最適化して煮詰める手段(アプリでもスクリプトでも、なんなら呪文でもいいぞw)が
今既に存在するというなら、是非教えてくれ(苦笑)
>Ubuntuは素人がただインストールしてデスクトップで使用するには欠陥と言いきっているようなものですか?
実際に問題が起きていないのは、ただの偶然
もしくは既に問題が起きていても、洟垂れのうすら馬鹿はそれを自覚できないだけ
ダチョウって鳥を知らないか?
現存する世界最大の鳥類で、飛ぶことはできず走るだけなんだが、
こいつらはおもしろい習性を持っているらしい
自分の身に危機が迫ると、頭だけ穴に突っ込んで
自分が何も見えない=敵も自分が見えない
と思い込んで安心してしまうそうだ
まあ、幸せで居たければ無知でいろ、という格言もあるらしいから
ある意味では最も幸せで安全な生物なのかもしれんがな
お前らを見ていると、そのダチョウを思い出すよw
651:login:Penguin
08/03/26 22:33:51 bwU+e8TE
>>650
で、デフォのままだと、具体的にどこが危険なんだ?
652:login:Penguin
08/03/26 22:34:01 eYvpYkjb
>>650
で、
>>629とか>>630、>>633についての答えは?
>>647
俺もそう思う。
653:login:Penguin
08/03/26 22:36:03 Cvo3abaG
>>652
だろ?
多分、こいつ下っ端だから21万語の辞書しか回してもらえなかったんだぜ
654:login:Penguin
08/03/26 22:38:02 //YRGyh6
Windowsに帰れば多少安全になるの?
Windowsでsshdなら環境素人(のうすらバカ)でも大丈夫なの?
655:login:Penguin
08/03/26 22:44:37 a/q8yjU6
俺は素人がサーバを立てるのが間違いで、Linux or Windowsの話じゃないと思うな
デスクトップ用途なら充分に安全だと思うんだけどね。
セキュリティキチガイじゃないんだから、使っていない全てのポートを塞ぐ必要は無いよ。
そもそも誰にとって、何と比べての安全性を論じてるのよ。
OSを問わず大半のユーザはコンピュータに対する知識がほとんど無い。
管理者権限でネットを見てるようなWindowsユーザのほうが多いように思うよ。
656:login:Penguin
08/03/26 22:46:08 XL5GgEh6
>>654
もちろん安全じゃない
windowsもlinuxも一緒
ファイアウォールソフトが警告出してくれたりするのもしれんが
657:login:Penguin
08/03/26 22:48:23 2P0SUgzR
リーナス御大も言ってるからな。
「セキュリティ人間はキチガイ」
「”セキュリティ”ってのは自分の意見でオナニーするための言葉だ」
658:login:Penguin
08/03/26 22:48:50 eYvpYkjb
>>653
なるほど。。。さすがアングラクラッカーコミュニティは深いな。。。
659:login:Penguin
08/03/26 22:51:34 p26iE/np
Linuxを使ってる人でウィルス対策は不要、その理由は今までLinuxを使っていて1度も感染したことがないから、とか
普及率が低いlinuxを相手にウィルスを作る人がいないから、とかそんな根拠なき淡い期待で「大丈夫」発言してる奴
を見ると、頭が緩いと思ってしまう。
660:login:Penguin
08/03/26 22:52:27 f9ufLLgD
いややっぱりスレチだから。
でも、一番の危険性は>>624みたいな、なんとなく安心だよ、な、
ニュアンスのURL貼って広めちゃうような人達の存在かもな。
661:login:Penguin
08/03/26 22:55:22 NoV/Wl80
>>659
泥棒のいない町では鍵かけないもんだw
662:login:Penguin
08/03/26 22:56:12 wROsMyj2
基地外
663:login:Penguin
08/03/26 22:59:47 f94z6+Q1
すーぱーはかーさんたち、もういいよ、
ここはね、Ubuntuスレなの、Ubuntuのここはヤバいから、
こうしたらいいよと言ってくれたら、
ああ、やっぱりすーぱーはかーは違うなあと、みんな感心納得なんです。
パスワードの辞書がうんたらかんたら、ポート開けてたらうんたらかんたら・・・。
アホが外にさらしたらOS関係なく危険です。
こういう御高説はセキュ板でやるんです。
待ってるから来てね。
ギタギタにしてやるよぼっちゃんw
664:login:Penguin
08/03/26 23:01:22 f9ufLLgD
>>661
住人が泥棒に気づかない人たちばっかりの町なら
その町ではそりゃ泥棒被害の報告はないだろうね。
665:login:Penguin
08/03/26 23:01:46 eYvpYkjb
>>663
>待ってるから来てね。
誘導しないのか?
666:login:Penguin
08/03/26 23:08:54 10rDOxXg
ここでやってはどうでしょうか。
セキュリティー:まずこれをやれ/Linux編
スレリンク(sec板)
667:login:Penguin
08/03/26 23:13:08 f9ufLLgD
>>666
ナイス誘導。でもそのスレなんでこっちの板にないんだろう?
668:login:Penguin
08/03/26 23:13:36 zFxrK4+a
で、わしのういんどずはどう安全なのかね、あんぐらはか殿 ?
669:login:Penguin
08/03/27 00:58:15 mI1oQ+iv
私はWINユーザーでしたが、勉強のため
先日からUbuntu 7.10 を使用開始した。
いろいろと調べてみたのですがわからないことがあります。
フォルダ共有設定をするにあたり
フォルダへのアクセス制限はできないのでしょうか?
(WINでいう、ユーザとPWの問い合わせ)
参考URLなどわかりましたらご回答をお願い申し上げます。
670:login:Penguin
08/03/27 01:01:18 MlqwbgIJ
>>669
初心者スレ行け。
671:login:Penguin
08/03/27 02:37:47 se5B7yVY
ubuntu studio使ってみた人います?
672:login:Penguin
08/03/27 02:58:51 OiFHMX+m
>>671
使ってるよ。テーマだけ。
673:login:Penguin
08/03/27 08:28:29 /EcxA+T3
要するにハッカー以外はLinuxなんて使ってはいけないということだね。良く解ったです^^
マジでUbuntu使って1年経ちましたが今感じることはWINDOWSとはなんて便利で使いやすいんだと実感した
という事でした。
そしてLinuxが最近頑張っているからMSがVistaのライセンスの変更や価格を下げたと思っています。
LinuxとはWINDOWSの進化、発展の為にある。これが1年経った結論です。
今後もWINDOWSの正常進化の為に、皆さんが日々膨大な時間を掛けてLinuxを進化させていくことを
陰ながら応援します^^
674:login:Penguin
08/03/27 09:49:47 FvviNM5m
vistaでもうユーザーが騙されないことに気づいただろうからな。
675:login:Penguin
08/03/27 09:54:11 /EcxA+T3
あら、ずいぶんアップデートが来たけどe2fsprogなんて一期にバージョンが飛ぶなあw まあ本家から
持ってきて既に上げてあったけど・・・ kde系、kernel、gtk、ブラウザー、openofficeと自己ビルドで
dpkg --set-selectionsのholdでバージョン固定して対策してきたけど明日にはそんな趣味の世界と
おさらばだww
ドキュメントの移行が終わったらWINDOWS一本化の生活に戻るぞ^^ その方がHDDも無駄にならないし。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5367日前に更新/258 KB
担当:undef