5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

セキュリティー:まずこれをやれ/Linux編

1 :脱厨房:2001/06/03(日) 23:29
/etc/hosts.deny

ALL:ALL

はい、次の人

2 :名無しさん@お腹いっぱい。:2001/06/03(日) 23:35
/etc/hosts.allow

ALL : localhost : allow
(残りは全部削除)

はい、次の人

3 :名無しさん@お腹いっぱい。:2001/06/03(日) 23:38
/etc/inetd.conf

#
#すべてコメントアウトする。
#

はい、次の人。

4 :?:2001/06/03(日) 23:53
いまどきinetd?

5 :名無しさん@お腹いっぱい。:2001/06/04(月) 00:47
PATH=/sbin

rmmod ipchains

modprobe ip_tables
modprobe iptable_filter
modprobe iptable_mangle
modprobe iptable_nat
modprobe ipt_MASQUERADE
modprobe ip_conntrack_ftp
modprobe ip_conntrack

iptables --flush

iptables -F FORWARD
iptables -F INPUT
iptables -F OUTPUT

#
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
#

6 :名無しさん@お腹いっぱい。:2001/06/04(月) 02:10
ipchains or iptables でパケットレベルが確実。
あと、debianを使うことか?

7 :テスト:2001/06/04(月) 02:16
テスト

8 :名無しさん@お腹いっぱい。:2001/06/04(月) 08:04
niceあげ

9 :名無しさん@Emacs:2001/06/04(月) 09:45
>>8 優先度下がるじゃん(w

10 :ぷえんぐぅいん:2001/06/04(月) 12:28
/etc/service

telnet、他使わないものコメントアウト
当然LinuxconfやSWATもだー

はい次の人

11 :Anonymous:2001/06/04(月) 12:49
Tripwire設置
お次の御仁どうぞ

12 :名無しさん@XEmacs:2001/06/04(月) 13:09
>>10
ん?/etc/servicesいじってどうすんだ?
ポート閉じるなら、
/etc/inetd.confを編集するなり、
daemonをkillする方がいいだろ?

13 :ななし:2001/06/04(月) 13:28
shutdown するのが一番効果あります

14 :Anonymous:2001/06/04(月) 13:42
表題の「・・・まずこれをやれ」って事を忘れてたわ

■起動daemonを設定する

debianの場合
/etc/inittab 中の記述 id:3:initdefault にして
/etc/rc3d 以下をいぢる
念のためにこうして↓deamonを止める
# /etc/rc(現在のrunlevle).d/hoge stop

15 :anony-mouse:2001/06/04(月) 21:18
RedHat系なら

/etc/rc.d/rc3.d/S**sendmail をK**にmvしよう

それか、setupを起動してサービスでいらないサービスのXを外して再起動

16 :名無しさん:2001/06/04(月) 21:24
Linuxを捨ててOpenBSDにする。

17 :名無しさん@お腹いっぱい。:2001/06/04(月) 23:17
パッケージのアップデート

Red Hat なら
http://www.redhat.com/apps/support/updates.html

Debian なら言うまでもない。

18 :名無しさん@お腹いっぱい。:2001/06/04(月) 23:51
>>16
チョットワラタ

19 :脱消防:2001/06/05(火) 02:19
では、OpenBSDで

セキュリティー:まずこれをやれ/OpenBSD編
のスレを立ててください

20 :名無しさん:2001/06/05(火) 05:47
>>15  ふつう、
chkconfig --level 12345 sendmail off
ってやるだろ

21 :名無しさん@お腹いっぱい。:2001/06/05(火) 05:59
sendmail をすてて、qmailにする。

22 :nobody:2001/06/05(火) 12:15
wu-ftpをすてて、proftpにする。(やりかたは自分で探しましょう)

23 :sage:2001/06/05(火) 17:15
>>1
shutdown -h now
telnet,rlogin,ftp捨てて
ssh,sftp使う

>>16
ワラタ。
でも、激しく同意。

>>21
何で。キミ、sendmailが使えないからそういうこと言ってるのか。

24 :sage:2001/06/05(火) 18:27
>>19
OpenBSDセキュリティはココだ。
以前から勃ってたけどね。

25 :sage:2001/06/05(火) 18:27
>>19
OpenBSDセキュリティはココだ。
以前から勃ってたけどね。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=988971132

26 :nobody:2001/06/05(火) 19:08
>>25

んー
何をやるかがあんまり明記されてないね
つーか、
「セキュリティーの硬いインストール方/Linux編」
に変更した方が良いね>>1

27 :名無しさん@お腹いっぱい。:2001/06/07(木) 22:00
ネットにつながない。

28 :名無しさん@お腹いっぱい。:2001/06/08(金) 10:25
マシンの電源を入れない。

29 :名無しさん@お腹いっぱい。:2001/06/08(金) 11:09
氏ぬ

30 :nobody:2001/06/08(金) 17:05
まじめにやろうよ(w

Redhat系なら

rpm -e --nodeps telnet

31 :Tatu Ylonen:2001/06/09(土) 05:17
やっぱ、生のパスワードをそのまま垂れ流すtelnetはマズイと思うよ。
sshならパスワードが第三者の手に渡っても、暗号化された状態だから
bit数によっては100万年間はクラックされないで済むこともある。

sshでも100%安全と言うわけじゃないけど、平文垂れ流すよりかマシだろ。

32 :名無しさん@お腹いっぱい。:2001/06/09(土) 16:25
外出だろうけど、ここみりゃ委員じゃない。
http://www.linux.or.jp/security/firststep.html

33 :nobody:2001/06/10(日) 02:40
>>31
そうそう、だから
-e でtelnet を消してるの
つーか、in.telnetd
と、telnetクライアントが消えます

sshは当然ですね。

34 :名無しさん@お腹いっぱい。:2001/06/10(日) 02:42
sshも穴があるから気を付けて

35 :名無しさん@お腹いっぱい。:2001/06/10(日) 03:31
>>34
Apacheの鯖がやられたのって、sshがらみじゃなかったけ

36 :名無しさん@お腹いっぱい。:2001/06/10(日) 04:53
>クラッカーが量子暗号化技術を破ろうとしたら、まず量子物理学の法則を
>解明して、それから暗号を解きにかからねばならない。

http://www.hotwired.co.jp/news/news/Technology/story/2258.html

37 :名無しさん@お腹いっぱい。:2001/06/10(日) 05:09
/etc/shadowの部分を従来のDESからblowfishに変える。

-telnetは使わない。
-Linuxを捨ててOpenBSDをインストールする。
-ファイルシステムごとcrypt()する。
↑リモートセキュリティのみならず、警察がある日突然押しかけてきて
HDDを物理的に押収されたときに強い。
-自分の実名、クレジットカード番号をネット上で絶対に明かさない。

38 :名無しさん@お腹いっぱい。:2001/06/10(日) 08:14
>>37
微妙にすれ違いなので、どなたか添削お願いします。

39 :Karl:2001/06/10(日) 10:26
・telnetは、相手がtelenetしかサポートして無ければ必要ですね
 (例:Y社のルータとか・・・・まぁ。。シリアルポートに行くとしても)
・Linuxで無いと動かないソフト多々>>BSD多々。。。
 (それで良いなら、最初からBSD系でしょう)
・遅いわな。。。
 =>やっすぅ〜〜い・壊れやっすぅ〜〜DISKを一杯揃えて置く
 (暗号化するよりも壊れやすいDiskの方が安心)

まぁ。。やられて困る?ようなデータを持つPCなら、ネットに繋がない
のが正解ね。

40 :Llinux屋:2001/06/10(日) 11:03
OpenBSDってよく聞くが
FreeBSDと何が違うの?

つーか、これからはOS関係なしに使えないといかんと思いつつ…
まだ、Linuxはじめたばかりだったりする

OpenBSDのCDの付いた雑誌ってあるの?(この時点で厨房だな)

41 :名無しさん@お腹いっぱい。:2001/06/10(日) 11:38
>>39
telnetはクライアントがあればOKでしょう。
Linuxバイナリが動くからOKでしょう
ディスクを持ち歩くの?趣旨が違うような気がするのですが。

42 :名無しさん@お腹いっぱい。:2001/06/10(日) 23:16
>>36
いまさらそんな古い記事持ち出されてもねえ…

http://mentai.2ch.net/test/read.cgi?bbs=network&key=981732339
このスレのリンクでも辿って勉強してきな。

43 :名無しさん@お腹いっぱい。:2001/06/19(火) 00:48
ところで7はなんなの?

44 :名無しさん@お腹いっぱい。:2001/06/19(火) 00:48
ところで7はなんなの?

45 :名無しさん@お腹いっぱい。:2001/06/19(火) 00:49
2重書き込みごめんなさい

46 :名無しさん@お腹いっぱい。:2001/06/19(火) 00:49
2重書き込みごめんなさい

47 :名無しさん@お腹いっぱい。:2001/06/19(火) 00:49
2重書き込みごめんなさい

48 :名無しさん@お腹いっぱい。:2001/06/19(火) 00:50
またやっちゃた。ほんとうにごめん。

49 :名無しさん@お腹いっぱい。:2001/06/19(火) 00:50
またやっちゃた。ほんとうにごめん。

50 :名無しさん@お腹いっぱい。:2001/06/19(火) 00:50
またやっちゃた。ほんとうにごめん。

51 :名無しさん@お腹いっぱい。:2001/06/19(火) 00:50
またやっちゃた。ほんとうにごめん。

52 :名無しさん@お腹いっぱい。:2001/06/19(火) 00:50
またやっちゃた。ほんとうにごめん。

53 :名無しさん@お腹いっぱい。:2001/06/19(火) 00:50
またやっちゃた。ほんとうにごめん。

54 :名無しさん@お腹いっぱい。:2001/06/19(火) 00:50
またやっちゃた。ほんとうにごめん。

55 :名無しさん@お腹いっぱい。:2001/06/19(火) 00:50
またやっちゃた。ほんとうにごめん。

56 :名無しさん@お腹いっぱい。:2001/06/19(火) 00:50
またやっちゃた。ほんとうにごめん。

57 :>40:2001/06/19(火) 00:51
BSDマガジンとかについてるんじゃないの?

58 :1:2001/06/19(火) 13:45
んーなんかいまいちですね(W
つーか、とりあえず、rm -rf *

ってことでやりなおし
はい次の人

59 :名無しさん@お腹いっぱい。:2001/06/22(金) 18:04
>>58
確かにそれをやりゃセキュリティも気にしなくてもよいな(稾
(よいこのみんなはやっちゃだめだよ!)

>>40
BSD系はftpから取ってこれるYO!
BSD初めてならFreeBSDから始めるのがいいYO!

http://www.jp.FreeBSD.org/

60 :名無しさん@お腹いっぱい。:2001/06/22(金) 18:26
FreeBSDage

61 :名無しさん:2001/06/22(金) 19:38
rpm -qa|grep kernel|xargs rpm -e --nodeps

62 :名無しさん@お腹いっぱい。:2001/06/23(土) 00:12
cd あの世

63 :ナナツサソ:2001/06/23(土) 22:28
>>61
カーネル消してどーする

64 :名無しさん:2001/06/24(日) 02:48
# chkconfig --level 12345 sendmail off
# chkconfig --level 12345 nfs off
# chkconfig --level 12345 portmap off
# chkconfig --level 12345 inetd off
# chkconfig --level 12345 sshd off
# chkconfig --level 12345 crond off
# chkconfig --level 12345 atd off
# chkconfig --level 12345 nfsd off
# chkconfig --level 12345 lpd off
# chkconfig --level 12345 proftpd off
# chkconfig --level 12345 kudzu off
# chkconfig --level 12345 xfs off
# chkconfig --level 12345 freewnn off
# chkconfig --level 12345 canna off
# chkconfig --level 12345 kinput off
# reboot

65 :nana:2001/06/25(月) 16:06
おもったのだが
最少容量でLinux使う場合はどー言ったインスコすりゃいいの?
Vineでカスタムインスコでチェック項目全部はずして入れても
300MBオーバーです

結局は入れて後から消すのか?

66 :名無しさん:2001/06/25(月) 20:33
>>65
Xと開発環境いれなければだいぶ減る

67 :名無しさん@お腹いっぱい。:2001/06/25(月) 21:24
1枚FDのlinuxもあるしね(藁

68 :nana:2001/06/26(火) 00:31
>>65

ありがとん
んー
でも、全部入れなくて300Mなんすけど…
カスタムでチェック入れなくてさらにチェックをはずすには
どーすりゃいいんでしょかね〜
でびあんに乗換えかな。

69 :名無しさん@お腹いっぱい。:2001/06/26(火) 00:50
halt

70 :名無しさん@お腹いっぱい。:2001/06/26(火) 01:22
Linuxを消してOpenBSDを射れる。

71 :名無しさん@お腹いっぱい。:2001/06/26(火) 03:11
山ごもりする。

72 :名無しさん@お腹いっぱい。:2001/06/29(金) 13:30
>>70
結局、無限ループやんかーーー

73 :名無しさん@お腹いっぱい。:2001/07/08(日) 08:24
>>4
> いまどきinetd?
ってどういう意味でしょうか?
今は他に何かあるんですか?

74 :inetd:2001/07/08(日) 08:31
>>73
xinetdとかtcp_serverって話じゃないの?

75 :名無しさん@お腹いっぱい。:2001/07/08(日) 22:00
>>74
でも普通inetdだよね、いまどきでも。
xinetdなんてクソLinuxユーザしかつかわんし、
tcp_serverもクソqmailのユーザしか使わん。
あ、クソLinuxスレだったのか。

じゃあ、
ipcahins -A input -p tcp -s 0/0 1:1024 -j DENY
でもやっとけ

76 :74:2001/07/08(日) 22:13
>>75
inetdは一定時間に大量のアクセスがあったら、DoSとみなして停止したり、
どれくらいのアクセスがあればDoSとみなすかどうかの設定をサービス別に
設定できないっていうのがイタイ。

だから、Linuxユーザー以外でも、大量のアクセスがあるようなホストなら
inetd捨てる場合もありえると思う。それにinetd単体じゃアクセス制限でき
ないのも、ちょっと時代遅れの感がある。

とはいえ、いまどきでもinetdが基本ってのは確か。必要性に応じてxinetd
なりtcp_serverなり選べばいいんじゃ?

77 :名無しさん:2001/07/09(月) 17:29
rm -fr /

これで安心!

78 :名無しさん@お腹いっぱい。:2001/07/10(火) 01:55
>>77

またループかい!

79 :名無しさん:2001/07/10(火) 06:48
>>75
>ipcahins -A input -p tcp -s 0/0 1:1024 -j DENY
おい、おまえアホかゴルァ
1024までふさぐなボケ
特権ポートは1-1023だ

ipcahins -A input -p tcp -s 0/0 1:1023 -j DENY

80 :age:2001/07/11(水) 01:00
>>75
どうでもいいじゃん

81 :<font color="forestgreen">テスト</font>:2001/07/11(水) 03:00


82 :名無しさん@お腹いっぱい。:2001/07/11(水) 15:45
まずはこれを見た方がいいと思われ
ttp://members.tripod.co.jp/casinoA1/

83 :名無しさん@お腹いっぱい。:2001/07/24(火) 03:21
参考になったage

84 :むーさん:2001/07/28(土) 20:01
OpenBSDやFreeBSDもいいけど、NetBSDもいいよお〜。
今回のtelnetd騒動でも、NetBSDだけは大丈夫だったからねえ。
あ、でもインストーラーとか全部英語だしパンピーには使えない
カモ。
http://www.jp.NetBSD.ORG/

85 :名無しさん@お腹いっぱい。:2001/07/28(土) 21:59
>>7
test

86 :名無しさん@お腹いっぱい。:2001/07/30(月) 17:42
とりあえず、最新版を使う。
ftpd、named、smtpdは良く狙われるから必要最小限のサービスにし
最新セキュリティー情報をチェックしておく。
何でも「やらない」すればある意味セキュリティーは高くなるけど
本来の機能をしなけりゃ意味ないから、どういったリスクがあるか勉強する。(いっぱいあるぞ)

設定だけでは出来ない共有ライブラリレベルの対策では「Libsafe」を入れておくのが
いいんじゃないかな。
www.avayalabs.com/project/libsafe/index.html

ある程度は勉強して仕組みを理解しとかないとだめだと思う、軽くでもいいから。
どんなセキュリティー対策も万全はないから、
まずは簡単にクラックされないような流行のクラック対策はしておこう。

87 :名無しさん@お腹いっぱい。:2001/08/10(金) 04:13
為になるsage

88 : :2001/08/10(金) 04:46
/etc/passwd

シャドウウィング処理する。これ基本。

89 ::2001/08/10(金) 08:42
ipcahins -A input -p tcp -s 0/0 CodeRED -j DENY

90 :名無しさん@お腹いっぱい。:2001/08/11(土) 00:26
89warata!!

91 :名無しさん@お腹いっぱい。:2001/08/11(土) 10:26
ちょっとだけ外れてごめんレス

>できるだけインストール容量を小さくしたい

鯖にしか使わないなら、PlamoかSlackwareをつかって、
んで、必要なソフトウェアのみ最新版をDLしてきてそいつをインスト。

でも、Redhat系でも300Mくらいでインストールして、そっから
イランRPMを削除していけば大差はのじゃないかな。

自宅鯖で、
Plamoで、カーネルソース含むで、WWW,FTP,SSH,DNS,PostgleSQL
あー、、あとなんかあったかな。まぁ一般的な自宅鯖(Xやemacsは無い)
で200M切った。カーネルソースも削ればあと50Mくらいは減るはず。
必要ないソフトウェアはまだある……全部削れば結構最新の装備でも
100M切れるのかなぁ。

ちなみにその鯖。CodeRedに打ったIIS連中に3日間ほど集団リンチされ続けて、
現在ルーターが壊れるのが怖いのでリモートでシャットダウンかけました。

IISサーバ、まぢで勘弁。

92 :名無しさん@お腹いっぱい。:2001/08/12(日) 01:16
>>91
ルータをLinuxで作ってしまえば?
もしかして、PCじゃ捌けないくらい
リンチされたの?

93 :<font color= ◆sduQ72L6:2001/08/12(日) 19:31
1

94 :名無しさん@お腹いっぱい。:2001/08/13(月) 12:33
OpenBSD
必ずパッチを当てる。それもできるだけ早く。
不必要ならinetdを上げない。と言うか、不要なデーモンは上げない。
不必要なユーザーアカウント、コマンドをなどを削る。(rootへのメールのmtreeで不整合になるけど、そこは自分でやれ)
不必要なsetuidビットを削る。
ファイルのパーミッションは可能な限り落とす。
ログは他のマシンに飛ばす。(シリアルがお勧め)
カーネルセキュリティレベルを1以上に。デフォルトは1。
ファイルフラグを積極的に使う。
ソースファイルはディスクに置きっぱなしにしない。パッチ当てる時はテープから読み込む。
メンテの時はLANケーブルを抜く。
/bin /sbin /usr/bin /usr/sbin /usr/libexec などのフアイルのMD5(rmd160,sha1)を取っとく。
ipfilterで過去に攻撃されたIPからの接続を弾く様にしておく。

とか。
まだいっぱいやるべき事は有るけど

あんまりLINUXとやる事は変わんないかもね〜

95 :Hello:2001/08/13(月) 15:06
#vi hello.C

main ()
{
char a='H',b='e',c='l',d='l',e='o';
printf("%c%c%c%c%c\n",a,b,c,d,e);
}

:w
:q
#cc hello.c
#./a.out

96 :ななし:2001/08/14(火) 11:46
/etc/hosts.equivに
+ +

97 :1:2001/08/16(木) 10:34
はぁ
なんかまともになりかけ・・・てるかな?

あげ

98 :  :2001/08/16(木) 14:57
>>94
凄いね、俺もそこまでセット出来る様になりたいもんだ。。
俺はport全部閉じてクリティカルなパッチを見逃さないように
してるくらいかな、FreeBSD4.3
クライアントだとこれ位でも大丈夫、かな、、

99 :名無しさん@お腹いっぱい。:2001/08/16(木) 16:35
Name: ppp010.mal.jp.rim.or.jp
Address: 202.247.157.137

                

100 :名無しさん@お腹いっぱい。:2001/08/16(木) 23:03
まずルータのフィルタ固めれよ。

101 :   :2001/08/17(金) 06:51
どうでもいいけど これ誰がやったんだ??  (笑
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991578544&st=5&to=10&nofirst=true

102 :1:2001/08/17(金) 23:27
No2

103 :厨房向け情報:2001/08/18(土) 00:34
www.atmarkit.co.jp/flinux/rensai/security01/security01a.html

104 :名無しさん@お腹いっぱい。:2001/08/18(土) 01:08
OpenBSD>NetBSD>Linux=FreeBSD

105 : :2001/08/18(土) 11:48
OS/400>HP-UX>NetBSD>Solaris>Linux>OpenBSD>FreeBSD>>>>>>>>>
DOS>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>WinNT/2k(藁

106 :名無しさん@お腹いっぱい。:2001/08/18(土) 14:16

>>7
削除依頼でも出しとく?

107 :名無しさん@お腹いっぱい。:2001/08/19(日) 00:53
>>105
セキュアという点ではSolarisやHP-UXなんか穴だらけだけどね。

108 :名無しさん@お腹いっぱい。:01/09/09 06:47
age

109 :名無しさん@お腹いっぱい。:01/09/20 21:49
kill pid_of_inetd

110 :名無しさん@お腹いっぱい。:01/09/20 21:52
>>101
すんごく気になるんですが・・・
すんごく放置されてるんですが・・・

111 :名無しさん@お腹いっぱい。:01/10/06 03:02
さげ

112 :名無しさん@お腹いっぱい。:01/10/17 07:16
age

113 :亡霊艦長:01/11/23 03:45
浮上!!

114 :名無しさん@お腹いっぱい。:01/11/23 04:14
Gケルベロス骸骨丸か?

115 :てs:01/11/23 12:04


116 ::01/11/23 12:06
です。

117 :名無し:01/11/27 13:49
>>105
OS/400がトップとはまたマニアックなもの持ってきたな。
えい! GO TCPADM

118 :名無しさん@お腹一杯。:01/12/28 15:37
とりあえず、RedHat7.2なら防火壁から設定しよう
ついでにPro-ftpに入れ替え

119 :名無しさん@お腹いっぱい。:02/01/19 22:01
age

120 :名無しさん@お腹いっぱい。:02/01/24 23:04
>>98
クライアントならこれが簡単。やっとけよ。
firewall_enable="YES"
firewall_type="CLIENT"

BSD sage


121 : :02/02/11 01:03
あげとこ

122 :鬱死:02/05/16 12:31
1週間前にちょっと用があってftp開けて、そのまま閉じるの忘れてたら
昨日ばっちりクラックされてたYO!

/var/ftp にうぷされていたクラックツールとっておけばよかったかな。

123 :名無しさん@お腹一杯。:02/05/20 23:23
あげ

124 :名無しさん@お腹いっぱい。:02/05/23 10:10
コンパイラはないほうが良いと聞いたのでGCC削除しようと
rpm -e を実行したんですが依存性の欠如とかって出て消せませんなぜでしょう

125 :名無しさん@お腹いっぱい。:02/05/25 14:18
「坊やだからさ」


ってそーじゃない
エラーはなんて出てるん代?
何の依存だい?
とりあえず、詳しいこと書かないとわからんぞ

まぁそんなものを考えずにガシガシ消すことも可能だけどね

rpm -e --nodeps 引数をつかう

126 :名無しさん@お腹いっぱい。:02/05/26 00:53
>>7


127 :名無しさん@お腹いっぱい。:02/06/05 20:13
 

128 :名無しさん@お腹いっぱい。:02/06/05 22:15
>>7
どうやってやるの?

129 :&rlo;トステ&lro;:02/06/07 16:51
テスト

130 :どう?:02/06/12 15:03
かな?

131 :再挑戦:02/06/12 15:06
だ。

132 :テすと:02/06/12 17:26
オレも挑戦

133 :テすと:02/06/12 17:32
再挑戦

134 :<H1>test</H1>:02/06/13 22:29
nasu

135 : &rlo;!てえ教:02/06/13 23:50
>>7

136 :JSサイト:02/06/14 05:51
http://js-web.cside.com/index.html

137 :名無しさん@お腹いっぱい。:02/06/21 18:17
http://pc.2ch.net/test/read.cgi/sec/991578544/7

138 :名無しさん@お腹いっぱい。:02/06/21 22:22
o

139 :名無しさん@お腹いっぱい。:02/07/20 15:51
http://slashdot.jp/article.pl?sid=02/07/19/1554200&mode=thread
Computerworld Japanの記事によると、今年上半期のLinuxベースWebサイトの
改竄被害数がすでに昨年の総件数を上回ったという調査結果があるそうです
(Windowsベースサイトは20%減、全てのOSの合計は27%増)。
調査会社によれば、Linux利用の急増とセキュリティ修正の適用の遅れによって
既知のセキュリティホールをついた攻撃が成功するケースが目立つ模様です。
-----
「Windowsベースサイトは20%減」
「全てのOSの合計は27%増」
Linuxユーザはセキュリティ意識が低いのぉ(ワラワラ

140 :テスト。:02/07/20 16:03
  

141 :名無しさん@お腹いっぱい。:02/07/20 16:23
本屋で見かける、初心者向けの自宅Linuxサーバー構築本。
あれまずいよね。

「Linuxは無料です」
「世界中のサーバーがLinuxを使っています」
とかLinux自慢をつらつらと書きまくってある上、ご丁寧にlinuxを添付してあんの。
んなことしたら、思わずインストールしちゃうじゃん。

「第2章 viの使い方を覚えよう」とか書いてあんの。もう見てらんない。

せめてクライアントとして一年間は遊ばせろと。
Linux初心者にいきなりオープンなサーバーを作らせんなと。

142 :名無しさん@お腹いっぱい。:02/08/02 20:38

テスト

143 :名無しさん@お腹いっぱい。:02/08/02 20:58
>>141
Linux をクライアントで使用しています。
つまり、オープンなサーバとして使用するには、LAN等でファイルサーバなどとして
使いこなせてからと言うことですか?

144 :名無しさん@お腹いっぱい。:02/08/03 10:50
テスト

145 : :02/08/24 09:30
>>143
>>141の言っていることは論理的ではないけど、
まあいろいろやって慣れてからの方がいいっちゃいい。
いきなり全世界に大公開しておいて「さて、viのコマンドは…」とやられては確かに困る。

146 : :02/08/24 09:33
iptablesってまだ出てなかったよな。

/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP

はい、次

147 :名無しさん@お腹いっぱい。:02/08/25 10:31
今、勉強しながら鯖立ててます。
とりあえずxinetdで自分のクライアントのIP以外は弾いてるんですが
これでもヤヴァイですか?
家から出るときは恐くて電源落してますけど・・・

あ、自分はヤフーベイベーなのでグローバル2つ(鯖・クライアント用)あります。

148 :名無しさん@お腹いっぱい。:02/08/25 13:13
>>147

稼動時間帯のログも見てみる。

自分のクライアント以外からの不審なアクセスをちゃんと弾いていればよし、
弾いてなければ・・・・。

外部からのセキュリティテストサイトなんかもあるから
そういった物を利用してチェックしてみるのも一興かと。


149 :名無しさん@お腹いっぱい。:02/10/04 21:49
いろいろ大変だよね

150 :名無しさん@お腹いっぱい。:02/10/07 23:19
>>6

151 :名無しさん@お腹いっぱい。:02/10/14 16:48
>>7

152 :名無しさん@お腹いっぱい。:02/11/08 21:31
>>8


153 :前スレ1:02/12/07 10:47
>>1

154 :名無しさん@お腹いっぱい。:02/12/07 20:21
shutdown -h now

155 :名無しさん@お腹いっぱい。:02/12/08 03:41
スイッチ入れるの忘れてた


156 :名無しさん@お腹いっぱい。:02/12/08 13:40
RH7.1で起動時に insmod creaner.o してます。
これ何ですか?


157 :名無しさん@お腹いっぱい。:02/12/08 16:27
(;´Д`)えー


158 :名無しさん@お腹いっぱい。:03/01/06 00:06
賀正

159 :山崎渉:03/01/15 15:56
(^^)

160 :名無しさん@お腹いっぱい。:03/02/21 21:32
再開

161 :山崎渉:03/04/17 12:27
(^^)

162 :山崎渉:03/04/20 06:10
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

163 :山崎渉:03/05/22 02:14
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

164 :山崎渉:03/05/28 17:08
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

165 :名無しさん@お腹いっぱい。:03/06/08 23:01
>>156
ソース嫁

166 :時空戦死HAL ◆nKN36CNAU. :03/07/01 04:01
>>77
死ね

167 :山崎 渉:03/07/15 11:09

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

168 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:25
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

169 :名無しさん@お腹いっぱい。:03/08/05 12:45
<a href="mailto:x"style="font-size:500">"><b>テスト</b></a>

170 :山崎 渉:03/08/15 22:53
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

171 :名無しさん@お腹いっぱい。:03/12/09 21:18
あげ

172 :名無しさん@お腹いっぱい。:03/12/16 18:20
定期age

173 :名無しさん@お腹いっぱい。:03/12/31 13:20
とりあえず、

EMERGENCYと書かれた魅惑の赤いボタン

を設置。

30 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)