5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【OSX】セキュリティーしま専科.part1

1 :弟子:04/01/04 02:33 ID:dIWzzKCi
マックも10.3になってかなり使いやすくなってきました。
そこで気になるのがセキュリティー対策。

アホHPとかみると.Macですべてオッケーとかウソがかいてあるが
ウイルスチェックはメールやダウンロードなどリアルタイムでやりたいところ。
しかし,死舗シマンティックは相変わらずやる気無しの様子見。
いまだに10.2までしか対応していない(03年5月発売まで対応)

いまここでマックをねらったサイバーテロがあれば,マックユーザーは一巻で終わりです。
マックはいまサイバーテロの標的になっています。
理由1http://www.zdnet.co.jp/products/0307/14/ne00_iraqi.html
理由2http://www.asahi.com/tech/hotwired/TKY200312250222.html

ここは1つユーザで助け合ってマックのセキュリティ対策をかんがえましょう。
世界平和のために,どんな対策ソフトをつかってるか,うんちくとともにカキコんでくれ。おめーら。

104 :名称未設定:04/04/10 14:11 ID:jNQy7jGj
>>102
そういうことでつ。

だから、旧版のセキュリティーホールを放置するのも、問題のある脆弱性を
放置して、.Macを強制するのも何ら問題ないわけです。

   【お布施を払うのはマカの責任】   ですから。

105 :名称未設定:04/04/10 14:43 ID:OHyLmMrh
と、ドザが必死になっておりまつw

106 :名称未設定:04/04/10 14:51 ID:RANKYf6w
Appleって既知のセキュリティホールとかは対処してきてるのでは。
知ってても全然やってないところもあるようですが。これは無能だから?バグありすぎるから?

107 :名称未設定:04/04/10 15:06 ID:SMu/Ruxg
飯の種が減るから。

108 :名称未設定:04/04/10 20:19 ID:T7bNMvC7

IEのパッチ未公開セキュリティ・ホールをUS-CERTなどが警告,複数の攻撃コードが出回っている
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040409/142701/


109 :名称未設定:04/04/13 15:36 ID:P1csBENe
>トロイの木馬型ウイルス「MP3Concept」の感染の危険があるファイルを
>ドラッグ&ドロップで“消毒”できる無料アプリケーション「TrojanDefuser」
>をOpenOSXがリリースした。
ttp://www.itmedia.co.jp/pcupdate/articles/0404/13/news006.html


110 :名称未設定:04/04/14 00:14 ID:dkg7+BJi

hage
http://japan.cnet.com/2004/sharedmedia/item/04/102103_ballmer.jpg

Windows XP、企業での導入進まず--マイクロソフトの期待を下回る
http://japan.cnet.com/news/ent/story/0,2000047623,20065431,00.htm

米CERT/CC、パッチ未公開の脆弱性への攻撃コードが公開されていると警告
http://internet.watch.impress.co.jp/cda/news/2004/04/13/2766.html


111 :名称未設定:04/04/21 22:32 ID:B7nNrcP8
http://www.tidbits.com/tb-issues/lang/jp/TidBITS-jp-726.html
TidBITS 日本語版 #726/12-Apr-04
ここ読むが良し

112 :名称未設定:04/04/23 17:08 ID:IxY+ybpK
先日ADSLからB FLET'Sに乗り換えたんだけど
セキュリティーといったらOS Xのファイアウォール機能とNAVだけ。
大丈夫ですかね?

113 :名称未設定:04/04/23 20:34 ID:OiNCXten
安物でいいからルータ買っとけ

114 :名称未設定:04/04/23 21:00 ID:YoUOjAfm
ソフトウェア・アップデートも忘れないようにな

115 :112:04/04/24 02:07 ID:c8CBDLiT
>>113, 114
サンクスです。

>> 安物でいいからルータ買っとけ
AirMac Base Stationのポートマッピングで大丈夫でしょうか?

116 :名称未設定:04/04/24 17:31 ID:i08xxRG3
今日気付いたのですがいつのまにか起動項目に
「System Event」というファイルができていました。
任意に登録した記憶もないのでその時は「えいっ!」と
速攻削除したのですが後になって気になっています。

アプリによってはインストール時、起動項目にファイルを登録するものなどがありますが
どうもここ数日思い当たる節がなくって・・・

Keystroke Recorderの類の偽装ファイルでなければいいのですが
どなたかこういった場合の検証方法ご存じないですか?

117 :名称未設定:04/04/24 17:57 ID:vjzWwrOU
>>116
フォルダアクションとかの起動項目だったんじゃないか?

118 :116:04/04/24 18:46 ID:lSyJbSWS
>>117
ウ〜ん、どうなんでしょう普段AppleScriptやフォルダアクションは使ってないもので・・・

ただ右クリックはよく使うので誤操作の可能性はあるのですが
右クリックで出てくるフォルダアクションの設定で
起動項目に追加しちゃうようなコマンドってあるのでしょうか?

119 :名称未設定:04/04/24 20:10 ID:0i7k/2h0
突然割り込み失礼します。

海外盤CDの輸入禁止(洋楽の輸入盤販売を禁止にする事が
可能な法案)に反対する為に、こちらのスレにも顔を出して下さい。
CCCDに続く愚行を許してはなりません。御協力下さい。

Macユーザは海外盤CD輸入禁止に反対する!
http://pc3.2ch.net/test/read.cgi/mac/1082791874/

120 :112:04/04/29 06:02 ID:6iAFulPe
>>113
ルーター買って来ますた (coregaのBAR EX)

LAN内でのファイル共有とHotline鯖のためDHCPは使わず
Hotlineのためのポートマッピング以外はほとんどデフォで使ってます。
これで大丈夫でつか?

121 :名称未設定:04/04/29 10:01 ID:qarDmWyI
virusはともかく、
他のセキュリティはルーターとxinetdでちゃんと設定していたら
だめなんですかねえ?
NISは新しいup-to-dateやってもなんかおかしい。

122 :名称未設定:04/04/29 20:06 ID:8+dAPhFA
>>120
なんにもいじらなくても大丈夫

123 :名称未設定:04/04/29 21:10 ID:xUQBmxAY
sunshieldっつーの入れてみた
日本語化して設定しようとしたけど
ファイアウォールの設定って?
もともと知識がないので挫折したよ…orz

124 :120:04/04/29 22:34 ID:OBgBsX5i
>>122
サンクスです!
これでとりあえず一安心できます。

125 :名称未設定:04/05/05 21:29 ID:ATaCK1HZ
またwinでウィルスでたね
macも他人事ではないよな

126 :名称未設定:04/05/05 21:43 ID:ReJlVWkA
>今でもUNIXの機能が全てGUIに翻訳されているわけではありません。

>例えばOSXは10.2(ジャガー)になって初めてファイアーウォールの
>機能を実装したということになっていますが、それはGUI上での話です。
>OSXのベースになっているUNIXにはもともとファイアーウォールの機能は
>実装されているのです。
>10.2(ジャガー)はただ単にそれをGUIのmacOSの環境設定で
>操作できるようになったというだけに過ぎません。

>MSBlast等の騒ぎを見れば判る通り、これからのウィルス対策には
>ワクチンソフトだけでは無力 です。ファイアーウォールは絶対必要な
>機能になってくるし、「職場のLANはファイアーウォールに守られているから」
>というのは 何の安心材料にもなりません。
>全てのマシンがファイアーウォールなどの対策をするべきです。
>そしてOSXには市販の高額なファイアーウォールソフトを
>インストールしなくても、最初からその機能がOSに実装されていたのです。

http://www.geocities.jp/nmuta2003/index.htmlから引用しますた。

127 :名称未設定:04/05/05 22:09 ID:NieVPTCt
ms製のOSは 傘が穴だらけだね
あぽーOS?
傘すら無かったんだよ
この間まで
トロイの木馬?
食中毒みたいなもんだよ



128 :名称未設定:04/05/05 22:37 ID:ASXWQlld
iBookG3使いですが、Yahoo!BBでAirMacによる無線接続をしています。
OS X10.3.3のシステム環境設定の共有のところで、ファイアウォール使用
にしています。ソフトウェアアップデートも欠かさず、最新にしています。
これ以上、どんなことをすればいいでしょうか。
ポートとかルータとか、お恥ずかしいのですが読んでてもちんぷんかんぷんです。
教えてください、よろしくお願いします。

129 :名称未設定:04/05/05 22:58 ID:H5GmoqXm
MacFan6月号の付録CD-ROM内の
NetBarrierXを試用していますが、
これを入れるとプリントができません。
プリントのダイアログが出ず、ひたすらビーチボールが回ってしまうんです。
ちなみにアンインストールすると直ります。
どこかにチェックを入れればいいんだと思いますが、
どれだかわかりません。
ご存じの方、いらっしゃいましたら、教えてください。

130 :名称未設定:04/05/05 23:04 ID:/9rjU1I3
>>128
参考になりそうなサイトはたくさんありますよ
まずは自分で調べてみましょう
ttp://www.apple.co.jp/macosx/features/security/
ttp://www.ut-info.com/security/

131 :951:04/05/05 23:28 ID:YOSNf7FA
いま、PRAMクリアをためしてみたものの、内臓のOSXでたちあげることが
できたのが確認できただけでした。
なんでOS9共用タイプなのに、HDDを乗せかえただけで立ち上がらないんだよぅ。
俺はメインでOS9が使いたいんだよぅ。OSX用のATOKもまだ入れてないし

132 :名称未設定:04/05/05 23:36 ID:ASXWQlld
>>130
ありがとうございます、128です。ご紹介の下のサイトは、
読んでると変な汗が出てきました・・・(赤点ばっかだった高校の
数学の時間みたい・・)。
これでもネット暦8年でして、去年までずっとWindowsでした。
一応いろんなサイトや本などを読んでも理解できず、去年から
OS Xにswitchしました。ウィルスもないしもう安心と思っていたの
ですけど、>>112さんはどうしてルータとか勧められてるんでしょうか。
去年Mac買ったとき、合わせて購入したルータ?は、設定ができなくて、
ネットにつなげなかったのでオクに出しました・・・。
初心者スレに行ったほうがよさそうです。ごめんなさい。

133 :名称未設定:04/05/06 00:20 ID:62G0Z4Yt
>132
どのサービス使ってんの?
ttp://bb.softbankbb.co.jp/ybb/

134 :名称未設定:04/05/06 00:36 ID:MbFFB0uD
>>132
ルーターなんてほとんど関係ない。
使っていないポートを閉じる。
スクリプトが実行できちゃうようなメールソフトは使わない。
ファイル共有ソフトは使わない。

135 :名称未設定:04/05/06 00:45 ID:oZ9Iz0zS
>>132
>>113じゃないけどルータがセキュリティに効果があるというのは
外部からの様々な攻撃をルーターが受け止めてくれるからだよ

ターミナルつかったことあるかな?
ネットに直結した時とルータを介した場合とで
tcpdumpってコマンドを打って比較してみるといい
終了するにはctrl+Cか直接ウィンドウ閉じてくれ

直結だともの凄い量のパケットが飛び交ってるのが分かると思う
パケットってのはネットワーク通信でのデータ単位の事さ
ルータを介した場合だとパソコンに必要なパケットだけしか届かない
だから本来ならマシンに行われている攻撃もルータが上手く破棄してくれる
マシンも余計なパケットを処理しなくていいから少しだけ負荷が軽くなる
そういうメリットがルーターにはあります

そのかわりネットゲームなどでルータ側の設定をしないとうまく遊べないものもあったりする
それについては若干知識が無いと辛いかもしれないね
あるいはメーカのサポートに電話すれば教えてくれるかも知れない

>>134
まぁたいていの場合は関係ないかも知れないけど
気休め程度の予防にはなるんじゃないかな?

136 :名称未設定:04/05/06 01:22 ID:NZPBadqK
128です、レスありがとうございます! 初心者スレを読みに行っていました。

>>133
ADSLの12Mです。いつのまにか、セキュリティ関係のサービスも
できていたんですね。Winならともかく、OS Xの機能をきちんと使うだけで
安心そうな気がしてるのですが、どんなものでしょう!?

>>134
具体的なアドバイスをありがとうございます。ファイル共有ソフトなんて
絶対に無理です! あとネットワークポート設定で、AirMacだけチェックに
変更しました。VPN(L2TP)にもチェック入ってましたが、何?という感じ・・。

>>135
とてもわかりやすいです、ありがとうございます。よく聞く「アタック
されている」状態も、ターミナルでわかるのですね。
AirMac Extremeベースステーションは、ルータとは別物なんでしょうか。
これもルータなのかと思っていました。

レベル低すぎる質問で本当すみません。>>77のトロイの木馬というのを
読んで急に焦ってしまいました。

137 :名称未設定:04/05/06 01:32 ID:2/mnIKxz
>>135
tcpdumpってEthernetで接続していても使えるコマンドなんでしょうか?
no devices found ....中略.... Permission denied と出るんですが?
それにコマンド終了するのはQキー押すだけでいいと思いますが?
あと、終わったらexitコマンドでターミナルからlog outするのも忘れずに。

138 :名称未設定:04/05/06 01:37 ID:62G0Z4Yt
>136

壁|-----YBBモデム-----AirmacBS )))))))))))) Mac という構成か

あと例のトロイについては

たいしたことねーという記事
ttp://www.hotwired.co.jp/news/news/technology/story/20040412301.html

判断してくれるソフト
ttp://openosx.com/support/

139 :名称未設定:04/05/06 01:39 ID:oZ9Iz0zS
>>137
ごめんなさい。忘れてました(汗)
管理者権限が必要なんです

140 :名称未設定:04/05/06 01:46 ID:oZ9Iz0zS
sudo tcpdump
と打ってEnterキーを押すと
パスワードを聞かれるので管理者権限のパスワードを入力して下さい

管理者権限なんて知らないという人は
Mac OS X使うときのに一番最初に登録したユーザーでログインして
ターミナルでsudo tcpdump その後ユーザーのパスワードを入力してみて下さい


141 :名称未設定:04/05/06 02:07 ID:2/mnIKxz
>>140
ルート権限じゃなくてもいいわけですね…。
ターミナル自体のセキュリティってどんなもんなんでしょうか。
でも、ネットに繋ぎながらでないと試せませんもんね。

142 :名称未設定:04/05/06 15:38 ID:oZ9Iz0zS
>ターミナル自体のセキュリティってどんなもんなんでしょうか。

ちときつめの言い方になるけど
ターミナルよりあなたのセキュリティの方が心配です

ターミナルてのはグラフィカルなインターフェースと違って
対話的なテキストコマンドのインターフェースな訳ですが
コマンドを知っていれば色んな事ができます

例えば2ちゃんで誰かが不具合の質問をして、悪意のある人が
「ターミナルでこのコマンド打てば直る」とレスを返し、
その通りにしたら大事なファイルが奇麗サッパリ消えてしまった…
この場合、誰が悪いのかについてよくよく考えて下さいな

とにかく、セキュリティという得体の知れない不安から逃れるには
セキュリティを良く知り対策法を学ぶしかありません
商売になるくらいなので極めるとなると相当の知識が必要になりますけど
まずは初心者用のセキュリティ本でも読んでみてはいかがでしょうかね?

143 :名称未設定:04/05/07 00:06 ID:TlnEwdGH
このスレ初めて見たけど、まぁアレだ。
ルータは入れとくに越したことはないよ。
今時はブロードバンドルータなんて数千円で買えるんだし。

>>134はそう言うけど、NATがかかることで外部から直接は
見えないってのはやっぱり安心感が違う。
>>135の言う通り、ウザいパケットに晒されないし。

JaguarやPantherのデフォルトでUDPのポート開いてたか
知らないけど、OSX標準のファイヤウォールはGUIでいじってる
限りはUDPの面倒は見てくれないしね。

>>135
お手軽にMacSnifferってのもアリだと思う。
http://personalpages.tds.net/~brian_hill/macsniffer.html

144 :名称未設定:04/05/07 00:37 ID:hUIfTuPc
>>129
うちじゃ何の問題も無くプリントできてますけどね。

使ってるOSとかプリンターの機種とか接続方法とか
何にも書いてないのであれですが……
NetUpdateはしましたかね?
パンサー上で使うには更新しとく必要があったような。

145 :名称未設定:04/05/07 00:45 ID:reC5MjGf
ゆうべいろいろ聞いてた128です。

>>138
トロイの木馬、たいしたことないみたいで安心しました。
ついにMacも!?と焦ったので。
AirMacBSって、ブロードバンドルータではないみたいですね。
うちでルータを加えるとしたら、どこに挟まることになるのか・・・。
>>142の方も言われてますが、苦手だからと逃げてないで、
自分の環境は自分で守るようにしたいと思います。
ありがとうございました。

146 :名称未設定:04/05/07 09:11 ID:dS1BXQLp
>>144

自己解決しました(*^^*ゞ
アプリケーションで、プリントセンターを+すればいいだけでした。
レス、ありがとうございます。

147 :名称未設定:04/05/07 09:41 ID:lwRZld/t

アップル、セキュリティ勧告の「不適切」な分類に再三の批判

Apple Computerが3日に明らかにしたMac OS Xの脆弱性について、その深刻度が実際より
低く説明されていると、セキュリティ研究者が批判している。
http://www.itmedia.co.jp/pcupdate/articles/0405/06/news069.html

AppleFileServerの欠陥を含む4つの欠陥は、「Jaguar」の最新版であるMac OS X 10.2.8に
影響する。また、5つの欠陥すべてが「Panther」の最新版Mac OS X 10.3.3に影響を与える。

148 :名称未設定:04/05/07 21:03 ID:59tnY6HM
>>145
>AirMacBSって、ブロードバンドルータではないみたいですね。

何を持ってブロードバンドルータではないと言ってるのか
わからないけど、BSはまぎれもなくルータだよ

149 :名称未設定:04/05/08 02:29 ID:0kIEXk5E
128=145です。

>>148
appleのサイトに、「ベースステーションをPPPダイアルアップルータとしても
利用できます」とありましたが、これってブロードバンドと同じことなの
ですか?
あと>>115>>112の方が、 AirMac Base Stationのポートマッピング
という話をされてますけど、 AirMacBSを使っているという話ではないので
しょうか。他に更にルータが必要なのかと。

・・・ほんとすいませんすいません。

150 :名称未設定:04/05/08 03:29 ID:kqOO5Afa
先生、こんなの見つけました

ルータについて
ttp://pcweb.mycom.co.jp/series/ityougo/004/
ファイアウォールについて
ttp://pcweb.mycom.co.jp/series/ityougo/013/

151 :名称未設定:04/05/08 05:54 ID:zDZ489p8
そんなに心配ならアップルに電話で聞いた方がいいって。


152 :名称未設定:04/05/08 07:28 ID:fQS4Zs9/
>>142の方も言われてますが、苦手だからと逃げてないで、
自分の環境は自分で守るようにしたいと思います。
>>142の方も言われてますが、苦手だからと逃げてないで、
自分の環境は自分で守るようにしたいと思います。

153 :名称未設定:04/05/08 12:44 ID:nHONux1L
アポーに電話してもきっと言ってる意味わかんないと思うよ。
向こうも説明下手だし。こういう人はなに説明しても結局
理解できないと思う。こうしなさい、と言われないといつまで
たっても質問が続くと思う。適当なところで切り上げた方がいいよ。


47 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)