1 :
login:Penguin :
2001/06/29(金) 10:46 うちに余ってるパソコンを使ってみんなで使えるサーバーを立てようと思います。 どのように使うかはみんなで考えればいろいろ出てくると思いますので 何でもいいのでテキトーに提案してください。 サーバーは 61.125.252.142 を用意しました。 みんながtelnet、ssh、ftpでログインできるようにしたいと思ってます。 今、セキュリティを固めるためにちょこちょこ設定しています。 たぶん大丈夫だと思うのですがもう少し検証してみてからIDとパスワードを 公開したいと思います。 企画倒れになるかなあ・・・
2 :
login:Penguin :2001/06/29(金) 10:52
非常に有意義な企画だと思うよ。 クラッキング・コンテスト風にすると面白いかも。
3 :
login:Penguin :2001/06/29(金) 10:54
割れ物置き場にならぬよう管理しっかりな。 漏れも面白そうだと思うよ。ネタ考えとく。
4 :
名無しさん :2001/06/29(金) 11:07
2ちゃんねるファイル共有サバ
5 :
名無しさん :2001/06/29(金) 11:10
Vine Linux+Apacheか、セキュリティもなにもねえな(プ Slackware+IISぐらいじゃなきゃねえ。
6 :
login:Penguin :2001/06/29(金) 11:15
シメサバ
7 :
login:Penguin :2001/06/29(金) 11:17
誰でもrロギン出来て好き放題遊べる無法地帯サバ おもしろそう
8 :
login:Penguin :2001/06/29(金) 11:20
>>5 Vine Linux+Apache じゃなんでセキュリティもなにのねぇのだ?
は!もしかしてネタ?だったらスマソ
9 :
みっちゃん :2001/06/29(金) 11:23
良い案と思います^^頑張って^^
>>8 >Slackware+IIS
にツっ込んで欲しいんでそ。
telnetは閉じてsshだけでい〜んでない。
>>1 殿 anonymous FTPで繋がる見たいだし、HP作って良いか?
・・・何も考えてないけど
Port State Service 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 25/tcp open smtp 80/tcp open http 110/tcp open pop-3 113/tcp open auth 515/tcp open printer 815/tcp open unknown 5680/tcp open canna
13 :
login:Penguin :2001/06/29(金) 11:37
>>10 そっちにツッコムのは普通すぎるだろ! ゴルァ!
14 :
1 :2001/06/29(金) 11:44
あ、結構評判いいなあ。よかったよかった。
>>7 さん
あ、もちろんそういうふうにしますよ。ファイルのアップもできればシェルも使えます。
プロバのメアドを教えてくれた人にはroot権限も差し上げる予定です。
>>10 さん
telnetはsshを使えない環境の人の為にわざと開けました。
どうせIDとパスワードはここで公開するんで絶対にsshじゃないといけないと
いうこともないんで。
今、アクセスした人の情報を保護するための設定をしてたんですけど
/var/logのディレクトリのパーミッションを700、/usr/bin/last と /usr/bin/lastlog の
パーミッションを600にしました。
他にどっか出るところありましたっけ?
15 :
login:Penguin :2001/06/29(金) 11:56
16 :
login:Penguin :2001/06/29(金) 11:59
Apache + Tomcat
2ちゃんねら用公開CVSリポジトリ
> プロバのメアドを教えてくれた人にはroot権限も差し上げる予定です。
一気にネタ臭さが漂ってきたな。
>>1 に書いてあるマッスィーンは、ほんとに1が管理している
マッスィーンなのか? セキュリティの事なんか何も知らない
嬉しがりの Linux 初心者が「自宅サバ立てました〜。皆さん
見て下さーい♥」なんて幸せそうに Web ページに書いて
いるのを見て、ここにその IP を晒した、なんてことはないか?
…てなわけで、/etc/motd なり何なりをイジッて「ようこそ
2ch の皆さん」とでも表示するようにしてみてはどうか。
>マッスィーン 今時こんなの使ってる奴いたのか
20 :
1 :2001/06/29(金) 12:28
>>18 ネタじゃないですよ。rootもあげます。というより誰かもらってください。
一人では管理しきれそうにないんで。
但しrootを持ってる人には責任を持って行動してもらいます。連帯責任。
えっと、僕のところであることを証明するために/etc/issueを書き換えて
*** 2chLinuxerServer ***
と表示されるようにしておきました。
いや、絶対にroot権限だけはあげない方がいいです。 あなたは顔も知らない人を恋人以上に信頼できますか?
22 :
login:Penguin :2001/06/29(金) 12:31
Don't use su. Use sudo.
23 :
login:Penguin :2001/06/29(金) 12:35
Port State Service 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 25/tcp open smtp 80/tcp open http 110/tcp open pop-3 113/tcp open auth 515/tcp open printer 815/tcp open unknown 5680/tcp open canna とりあえず、canna,printerはkillせよ。
24 :
login:Penguin :2001/06/29(金) 12:35
プロバメアドを教えれば責任持てるか?
25 :
1 :2001/06/29(金) 12:38
rootじゃないとできないこともあるんでできるだけみんなが自由になんでもできるように、 と思ってたんですけど・・ じゃあやっぱrootは僕だけが持ちます。すみません。ごめんなさい。
26 :
Anonymous :2001/06/29(金) 12:39
つか、
>>1 のやってることは無茶だと思うがの
root権限は絶対に他人にやるな
27 :
login:Penguin :2001/06/29(金) 12:39
ルート権限欲しい。 よこせ
28 :
login:Penguin :2001/06/29(金) 12:48
rootだけはやめときなさいって。厨房ですらぶっこわす 事くらい出来るんでな。面倒だぞ。 ネットの原則は性善説ではない。
>>28 やたらと激しく同意!
spamの叩き台にされて請求書を回されたらどうなるんだか考えろ
>>1
30 :
login:Penguin :2001/06/29(金) 12:56
住所氏名電話番号を1が公開し、 メールで住所氏名電話番号を知らせてもらい 電話で確認取ってrootけんを渡すようにすれば ある程度の信頼関係を保てるはず。
県民がドキュソじゃなくて、県職員がドキュソということで。
32 :
login:Penguin :2001/06/29(金) 13:01
SPELL BOUND置こう。 2ちゃんねる仕様の。 キャラがギコやらモナーだったりするやつ。
34 :
login:Penguin :2001/06/29(金) 13:09
Fingerでモナーや擬古のプロフィールを返そう!
35 :
1 :2001/06/29(金) 13:11
>>23 さん
ご指摘ありがとうございます。今killしました。たぶん。
>>32 さん
ファイルアップしておいてくれれば設置します。
ID nanashi パスワード nanashi です。
やっぱrootは僕だけが持つことにしました。ごめんなさいごめんなさい。
36 :
login:Penguin :2001/06/29(金) 13:52
>35 よく言った。これで君も管理者に0.5歩近づいた。
37 :
1 :2001/06/29(金) 16:40
>>36 さん
ということはあと0.5歩で一人前の管理者ですね。過大評価ありがとうございます。
あ、言い忘れましたがアカウントnanashiはftponryです。シェルは使えません。
シェルも夜になったら開放します。もうちょっと待っててください。
しかしなんで
http://61.125.252.142/~nanashi/ が見れないんだろう・・
昨日はちゃんと見れたから今日設定を変更した何かが悪かったんだろうなあ・・原因がわかんねー。
38 :
login:Penguin :2001/06/29(金) 16:43
>>35 以下のコマンドでチェックできます。
/usr/bin/cannastat
/etc/rc.d/init.d/lpd status
あと、
/sbin/chkconfig --del canna
/sbin/chkconfig --del lpd
はやっておいてください。
spamの不正中継テストは合格でした。
39 :
login:Penguin :2001/06/29(金) 16:47
そうそう、Tripwire は早いうちに入れといたほうがいいですよ。 CD-ROMに入ってないだろうけど、rpmfind で拾ってくればOK。 あと、出来れば Nessus か SAINT でセキュリティのチェックもやっておいた方がいいです。
>>37 ディレクトリのパーミッションの
問題じゃない?
FTPもパーミッション関係で駄目らしい
42 :
login:Penguin :2001/06/29(金) 18:54
>>40 404だからパーミッションじゃなくてhttpd.confの方じゃないですかねえ・・・?
43 :
1 :2001/06/29(金) 19:23
>>41 さん
あれ?FTPも使えないですか?んーんーんー。
1人で悩むよりみんなに見てもらったほうが早そう・・
ID linux パスワード linux です。どうぞ。
変なところがあったら言ってください。言わないで1人でウヒヒと楽しむのはナシです。笑
つか、あせらなくても良いから、セキュリティをしっかりやってもらいたいと思うこの頃
とりあえず、今までに出た案は以下じゃ
>>11 telnetは閉じてsshだけでい〜んでない。
>>23 とりあえず、canna,printerはkillせよ。
>>35 >/usr/bin/cannastat
>/etc/rc.d/init.d/lpd status
>あと、
>/sbin/chkconfig --del canna
>/sbin/chkconfig --del lpd
>はやっておいてください。
>>39 そうそう、Tripwire は早いうちに入れといたほうがいいですよ。
>>39 あと、出来れば Nessus か SAINT でセキュリティのチェックもやっておいた方がいいです.
/usr/bin/talk は入れてありますか?
46 :
1 :2001/06/29(金) 20:04
>>45 さん
入ってると思います。殺してますけど・・
47 :
login:Penguin :2001/06/29(金) 20:05
ssh で入らせてもらいました。 ProFTPD はなんかエラーはいてとまってるみたいですね。 | [I have no name!@localhost init.d]$ ./proftpd status | proftpd dead but subsys locked ホスト名がちゃんと設定されてないからかもしれない。 /var/log/messages あたりにエラー吐いてないか確認してください。 あと、automount は、止めたほうがいいかも。止める場合は /etc/rc.d/init.d/autofs stop /sbin/chkconfig --del autofs です。
どうでもいいがX関係は削除したほういんじゃないか?
ずいぶん無駄なプロセス動いてるな
50 :
login:Penguin :2001/06/29(金) 20:08
Apache の設定だけど、httpd.conf の以下をコメントを外さないと ダメだと思う。 UserDir public_html # # Control access to UserDir directories. The following is an example # for a site where these directories are restricted to read-only. # #<Directory /home/*/public_html> # AllowOverride FileInfo AuthConfig Limit # Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec # <Limit GET POST OPTIONS PROPFIND> # Order allow,deny # Allow from all # </Limit> # <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK> # Order deny,allow # Deny from all # </Limit> #</Directory>
51 :
login:Penguin :2001/06/29(金) 20:13
もしかしたら、いろんな人の突っ込みを受けることによって、 かなりセキュアで実用的なサーバにできるかもしれんな。 後続のために、1には各種設定の記録を作って、 Tipsをまとめて公開してほしいものだ。
52 :
login:Penguin :2001/06/29(金) 20:13
>>48 デスクトップから作業したいこともあるだろうから、いいんじゃない?
でも runlevel 2, 3 では xfs (フォントサーバ)は止めたほうがいいかもね。
/sbin/chkconfig --level 23 xfs off
53 :
1 :2001/06/29(金) 20:17
みなさんのご意見をどんどん反映していきます。ちょ、ちょっと待っててください。ぺこり。 いいサーバーができそう・・
54 :
1 :2001/06/29(金) 20:38
ほぼ反映しました。FTPが死んでる原因が不明ですけど・・ エラーログがないです。僕がログインに成功してるログしかないです。 なんでやねん。。。
ん〜、今FTPテストしてみました、index.htmlをnanashi経由でUPしましたが
どうでしょう?
>>1
56 :
1 :2001/06/29(金) 20:52
>>55 さん
.comの方ですよね?
ftp session opened
ftp session closed
で正常にやり取りしてるように見えます・・んー。
57 :
1 :2001/06/29(金) 20:55
>>56 =
>>1 ああ、今確認した、FTP HTTP 共におっけーですな、おめでとう
アクセスは***した鯖からの経由ですので、生IPではないのでその辺誤解無きように
# 因みにコンテンツは3分で作ったしの
59 :
1 :2001/06/29(金) 20:59
しかしこんなパソコンでも結構動くもんだなあ。 自分でデスクトップとして使ってた時には全く使い物にならなかったのに。 環境にやさしいLinux
つか、此方でパーミッションを操作したんでし、すまぬ
>>1 殿
61 :
なまえをいれてください :2001/06/29(金) 21:02
なんか面白そう いかに2チャンネラーが案外トーシロなのかが分かって 面白い
62 :
1 :2001/06/29(金) 21:04
>>60 さん
あ、いいですよ。変なところは勝手にいじってください。
まともなところをいじって壊すのは困りますけど。笑
63 :
1 :2001/06/29(金) 21:58
今、誰か何かインストールしてます??? っていうか・・インストール・・できるのか・・・パタン
>>63 してます、カウンターcgiスクリプトですが、取りやめ中
65 :
login:Penguin :2001/06/29(金) 22:04
>>1 ネタかと思ったのに、ホントに繋がってビクーリしたよ。
アクセスカウンタのCGIが置いてあったけど、まだ動くようにはなってないみたいですね。
66 :
1 :2001/06/29(金) 22:07
>>65 さん
えっと、それってどこのことですか?みんなが自由に作ってるんで僕には
なんのことだかわかんないです。笑
65さんも自由に使っていいですからなんかやっちゃってください。
setiathomeってなんだろ・・
>>65 -66
cgiのテストを兼ねてアクセスカウンターを設置しようかと思ったのだが
此方がUP中に
>>1 が驚いたので、アクセスカウンターcgiは取りやめました
68 :
1 :2001/06/29(金) 22:11
あ、よく見たら64さんが作ってるんですね。カウンター。 setiathomeっていうのがそうなんですか? 作ってもいいですけど、このマシンはmmx200、mem32Mなんで あまり負担のかかる処理はキツイと思いますよー。笑 今はまだなんにもないサーバーなんで自由にやりたいことやっちゃってください。
69 :
1 :2001/06/29(金) 22:15
でもユーザーディレクトリCGI使えます???
さっきちょっと驚いたけどジュース飲んだら落ち着いたので
インストールしちゃってください。
>>67 さん
なんか面白そうなんで。
>>68 此方のcgiは ~/public/cgi-bin以下ですが、消しました
現在は ~/public/ 以下のディレクトリには以下のみ配置してます
index.htm
index.html
banner.jpg
此方はFTP経由でしか転送してませんよ
71 :
1 :2001/06/29(金) 22:25
うーやっぱサーバーインストールすればよかったなあ。 フルインストールしたから余計なものがいっぱい入りすぎてて チェックするところが多くてツライや。 うーうーうー。
72 :
1 :2001/06/29(金) 22:27
え?じゃあこのsetiathomeってなんですかー???(@@;)
73 :
login:Penguin :2001/06/29(金) 22:27
SETI@Homeってのは 確か宇宙人探索ソフトかなんかだったような気がします。
75 :
1 :2001/06/29(金) 22:31
なるほど・・それでさっきからずっとCPUがフル稼働してるのか・・ あーびびったー。ひたすらSPAMでも送りつづけてるのかと思ったよ。笑
とりあえず、webpageにカウンターつけた 先程のcgiはボツね、ヨッパだからcgiコーディングする気がしないし
77 :
1 :2001/06/29(金) 23:09
>>76 さん
あ、ありがとうございます。えっと、いきなりですが僕も酔っ払ってきたので
サーバーを停止します。
寝てるあいだはさすがに不安なんで止めます。ごめんなさい。
ていうかやっぱちょっと問題があるんで・・もうちょっと完全な形になったら
24時間フル稼働にします。ごめんなさい。おやすみなさい。
ある意味手遅れかも・・・
いい夢見なよ!
81 :
login:Penguin :2001/06/30(土) 00:59
1 よ。
>>78 -79 のとおり、マジでヤバいから即刻撤去してくれ。
こんなマシン置いとかれたら迷惑だよ。
オマエ、このマシンがどっかの大企業を攻撃するのに使われたら責任とれんのか!?
82 :
login:Penguin :2001/06/30(土) 01:12
アメリカの企業サーバをクラックとかしちゃった日にゃ いくら請求されるかわかったもんじゃないね。 まぁ、高いサーバ代だったということで。
83 :
login:Penguin :2001/06/30(土) 01:26
IBMのCMみたく 「現在一時間につき〜万ドルの損害が出ています」 ってやつか
84 :
login:Penguin :2001/06/30(土) 01:35
つーか、asahi-netのフレッツでつないでる程度で IPさらしてサーバはねーだろ。 せめてどっかのダイナミックDNSでも使うとかさ。
85 :
login:Penguin :2001/06/30(土) 01:46
なんか急に批判的な意見が目立つようになったな。 実験サーバなんだから、問題があったら再インストールして再セットアップ! 問題が出なくなるまで頑張ろう!
86 :
login:Penguin :2001/06/30(土) 02:07
クラックされても本人は多分気づかないだろうってとこが問題なんだよ。
87 :
login:Penguin :2001/06/30(土) 02:08
>>85 それイタイ。
クラックされたら再インストール、なら
わかるけど
88 :
85 :2001/06/30(土) 02:08
>>87 そのつもりで書いた。日本語不自由でメンゴ!
89 :
login:Penguin :2001/06/30(土) 02:21
だから Tripwire 入れろ、Nessus か SAINT でセキュリティを チェックせよ、と忠告済み。Snort とかも効果あるか。ipchains も 勉強しておいたほうがいいだろうな。 一回設定できたらOKってわけじゃなくて、常にセキュリティ情報に 注意しながら運営してかなくてはならない、というところが実はもっと 重要なんだけど。 最初は誰でも初心者だから、ここで皆に教育されながら1の人のスキルが 上がっていくってのもありかもしないと思った。
昨夜はwebpageがきちんと表示されるように
>>55 -60ぐらいでHTTP FTP関係を
調整してしまったが
実はIP取られるのが嫌でtelnet,ssh経由でloginはしなかったんじゃ
それでも、一般ユーザーにすらなっていない此方からの操作で
/etc/以下を調整できるのは公開鯖としては如何なものかと思われ
現状のままだと、
>>81 氏が言うように「どっかの大企業を攻撃する」
のは即時可能じゃ
従って、
>>89 氏の言う事ももっともで、その道に詳しい人に指南を仰ぐのが
上策だろうし、ここで質問を投げてスキルを上げ、よりセキュアな鯖にするのも
手だろう
>>1 # 昨夜はヨッパでろくなことは書いてない、スマソ
91 :
login:Penguin :2001/06/30(土) 11:41
なんかおもしろそうだね。 がんばれ!!
nslookupしてみればわかると思うが そのアドレスは普通のダイヤルアップのものだよ。 今ごろ1とは関係無い家にアクセスが集中してるんだろうな。 もしかして1はDHCPすら知らないんじゃないだろうか……
sage忘れたしの
>もしかして1はDHCPすら知らないんじゃないだろうか…… オマエモナー # PPP の IP アドレス割り当ては DHCP ではない
97 :
1 :2001/07/01(日) 02:39
今起きました。ムクムク。 ごめんなさい。ちょっとおやすみします。 昨日やっててやっぱちょっとマズイと思ったんで寝るフリをして 徹夜で設定をいじってたんですけどダメっぽいんでちょと待っててください。 そのうちにまたやります。絶対に。 あ、あとDynamicDNSは使ってましたよ。 2ch.dyndns.org ↑これ でも、これで公開しなかったのは設定が悪いのかこれでftp接続しようと してもつながらなかったのでやめました。 逆引きができてなかったからだったようなのでFQDNをちゃんと設定すれば 大丈夫っぽかったんですけど面倒だったんでやめました。。。 えーと、あとは反論のしようがなく僕もまずいと思ったんで止めました。笑 昨日、見てくれた人は「ここマズイだろー。」っていうのを指摘してもらえれば うれしいです。 w3mとかftpとか使われてたんで「これじゃあ中継してるのとおんなじじゃん。。。」と さすがの僕も思ったんで。。 etc以下のファイルの書き換えできました?それはきずかなかったです。。。 なんでやねん。。。 やっぱシェルを許可するのは難しいですね。。でも、シェルが使えないと ただのレンタルサーバを使ってるのとおんなじでなんにも面白くない だろうからなんとか頑張ります。。
98 :
login:Penguin :2001/07/01(日) 03:12
>>97 まず、使えるコマンドを制限する。
で、入れるディレクトリを徹底的に制限する。
あたりまえの事を書くが、基本に戻りませう
>>1 まず、最初に之までの環境は取りやめて、ローレベルフォーマットから
やり直しましょう、今まで使ったシステムは非常に危険です(意味わかるね)
Linuxのセキュリティはインストール時、もしくはその前から始まります。
使うサービスを選定しましょう
>>1 それによってインストール時のパケジ選択が
決まります、最初からすべてインストールすると後の設定で混乱し収拾が
つかなくなるのでよくインストールするパケジを吟味してくだされ
ここでやっとインストールが始まります
最初はtelnet,ssh,ftp,apacheぐらいからスタートして、徐々にサービスを増やしてくのが
良いだろう
一昔前の草の根BBSみたいなのを目指してみる
>>99 ちと、追記じゃ
一気にシェルの開放なども含めて全部やろうとはしないで
FTP HTTP だけを手始めに開放し、皆に意見/改善策などを
助言して貰って、おっけーになれば次のステップに進むのが
上策ではないだろうか?
その過程で得たものはスキル向上に貢献すると存ずるが
102 :
login:Penguin :2001/07/01(日) 17:47
草の根BBSなつかしいなー
103 :
login:Penguin :2001/07/02(月) 01:23
SystemV に限定シェルっていうのがあるんだけど(rshっていうのだがBSDのそれとは違う)、あれのフリー版てないんですかね? たしか、環境PATHの変更が出来ない、$HOME よりも上の階層に cd できない、 っていう制限があったと思うんだけど。
>>103 man bash して中をよーく読んでみ。書いてあるよ。man zsh でもいい。
>rshっていうのだがBSDのそれとは違う
ん????
106 :
login:Penguin :2001/07/02(月) 08:27
>>1 まじ尊敬するよ、あんたを。この若さがLinuxのすごさだよな。
PS2 Linuxの人たちもスゲーとおもうよ。
107 :
login:Penguin :2001/07/02(月) 09:27
>>104 え?と思って RHL7.1J で man bash してみたら、-r オプションがありますね! たしか昔はなかったと思ったんだけど、何時の間に…。
zsh は見つからなかったですけど(man zsh, man zshoptionsを斜め読みした限り)。
BSD の rsh というコマンドはリモートシェルで、SystemV の rsh というコマンドは限定シェルって意味です(たしかSVR2かSVR3のころまでは)。SystemV のリモートシェルは remsh でした。
今は SystemV も rsh はリモートシェルになっちゃったけどね。
おや、zsh はたしかに man に載ってないね。スマソ。 でも rzsh の名前で起動すると restrict shell になるよ。 csh% cp /usr/local/bin/zsh rzsh csh% ./rzsh rzsh% cd .. cd: restricted ちなみに、sh や ksh でも、それぞれ sh -r、rksh として起動すればいい。 # ash, csh, tcsh は不可
1はまだいるのかい? 結局再インストールして何を入れたんだ? 個人的好みからいうと Slack きぼーん
110 :
login:Penguin :2001/07/02(月) 12:44
>>109 Slackwareはセキュリティ・ホールが見つかったときアップデートが面倒なので、個人的にはあまりお奨めできないです。
何でも自分で make する人には関係ないんだけどね。
サーバならRedHat7.1でいいんじゃないかな。ただし、RedHatのサイトのセキュリティ情報を頻繁にチェックして、セキュリティ・ホールが見つかったらどんどんアップデートをしていくという条件付きで。
ユーザ登録するとアップデートが出る度にメールが送られてくるね。
あとは、Debianですか。APTでアップデートがらくらく。
でも Debian はやっぱり dselect が難しいと思う。
VineもAPTが使えるようになったけど、Vineのアップデートってなんか遅くない?大丈夫なんだろうか。
111 :
login:Penguin :2001/07/02(月) 12:54
>>110 dselectなんて使わないでしょ。
apt-getオンリーで十分
112 :
1 :2001/07/02(月) 14:30
あ、また応援されてる。でも実際にサバを公開するとまたいじめられるんだろうなあ・・
「なんだよ!これは!」って。笑
>>109 さん
えっと、やっぱりVineです。
他のを使うとなるとよくわかんないんで余計に穴だらけになってしまいます・・
あ、ちなみに一日一回は必ずココ、見てますよ。
まだまだ考え中
113 :
1 :2001/07/02(月) 14:33
たぶん企画としてはかなり面白いんだと思うんだけどなあ。 ていうか僕も誰かこんなんやればいいのにってずっと思ってたんで。 みんなで使えるサンプルサバみたいなのあれば便利でしょ。 企画はよかったが作ったやつが悪かった!!!←自分ツッコミ
114 :
:2001/07/02(月) 14:36
おまえ、首の後ろよーく鏡でみてみろ なんか書いてあるだろ? ないか?あん? 髪の毛のハエギワだよ? あった? そそ、そこそこ、なんてある? あん? 「sage」って、・・あー、はいってたか! これじゃあ、お前の人生サガリってぱなしだよな
115 :
1 :2001/07/02(月) 14:38
僕の夢としては!!!サンプルDebianサバ、サンプルVineサバ、サンプルRedHatサバ〜その他もろもろ〜と じゃんじゃん作るのが夢だった!! 実際にいろんなディストリが使えれば比較とかできていいでしょ。 今となっては夢は本当に夢だったようです。早く寝ていい夢見ろよって感じですね。。
116 :
login:Penguin :2001/07/02(月) 14:42
いいからさっさとつくれぼけぇ〜
117 :
login:Penguin :2001/07/02(月) 14:48
うだうだ言ってねーで動かせ。 chrootでガチガチにすれば、ある程度ログインさせても オッケーな環境がつくれるかもしれんし、それはそれでおもしろいだろ。
118 :
1 :2001/07/02(月) 14:59
shell公開サーバは確かに良い企画かも知れないが 1のスキルが余りにも無さ過ぎ。 単なる踏台にしかならんって。というか 既に手遅れじゃないのか? 一応影ながら応援しとく(藁
120 :
103=107 :2001/07/02(月) 16:32
>>108 Vine2.1はRHL6.2ベースなんで、bash は -r オプションなかったです。
が、bash2を入れればOKですね。
# ln -s /bin/bash2 /bin/rbash
ってやって、/etc/shells に
/bin/rbash
を追加すれば、ゲスト用に限定シェルを用意することも可能。
あとは、ゲストアカウントに開放するコマンドのシンボリックリンク
を特定のディレクトリに作って、環境変数PATHはそこだけに通す。
出来ることは限られるけど、そのままのシェルを開放するより安全になるでしょう。
でも、基本的にはどこの誰かわからない人にシェルを開放というのはやはり危険を伴うとは思うので、
ちゃんとするには E-mail reachable な人に限定してアカウントを作成して、シェルを開放とした方がいいとは思います。
こういうのって無いのかなぁ。 telnet なり ssh なりでリモートログインすると、そのログインした 先が VMWare みたいなヴァーチャルなマシンになってるの。 (もちろんログインした人には、本物のマシンに見える) そこでいくら暴れ回ろうと、本物のマシンには何の破壊的影響も 与えられないし、ログも (その仮想マシン内ではちゃんと消した つもりでも) ばっちし残ってる。 (仮想マシン内の) セキュリティホールを突かれてクラック されても、その仮想マシンを消せばいいだけ。
122 :
1 :2001/07/02(月) 16:50
>>119 さん
大丈夫ですよ。スキルのある人はそんなくだらないいたづらなんかしないんで。
そんな心配は不要だと思います。
ていうかあなたにはそのスキルはないと思うので安心してます。笑
123 :
1 :2001/07/02(月) 16:53
>>120 さん
>あとは、ゲストアカウントに開放するコマンドのシンボリックリンク
>を特定のディレクトリに作って、環境変数PATHはそこだけに通す。
あ、それいいですね。その方法でちょっと作ってみます。ありがとうございます。
124 :
login:Penguin :2001/07/02(月) 16:58
125 :
:2001/07/02(月) 17:04
最初に解放された時にルートキットをインストールしておいたけど何か?
126 :
1 :2001/07/02(月) 17:09
>>125 さん
最初も最後もなくて一回しか開放してませんが・・・
>>125 そんなの見なかったぞ??
>>126 = 1
ヲレの勘違いかもしれないがMOGRAの管理人?
ともあれ、ヲレは応援しとるよ
>>126 面白そうな企画なので
影で応援しています。
129 :
訂正 :2001/07/02(月) 17:26
ハック好きの外人が集まる掲示板にip貼ってきますね
1は名無しさん@ディストリいっぱい。か? なんかそっくりだぞ。奮闘っぷりはNamazuスレ初期 のようだ。
132 :
login:Penguin :2001/07/02(月) 17:36
>>129 あなたのIPはどこに貼ればいいですか?(^^)
133 :
login:Penguin :2001/07/02(月) 17:40
>>131 IPを出した時点で、殆ど確証したようなもんだが(苦笑
135 :
login:Penguin :2001/07/02(月) 18:44
おもしろそう 俺もやろうかな、なんて
136 :
login:Penguin :2001/07/02(月) 18:50
137 :
1 :2001/07/02(月) 18:56
ディストリいっぱいさんのようなすごい人(自画自賛)と間違われるなんて
光栄です。
>>127 さん
モグラってなんですか?僕は鳥になりたいです。
>>131 さん
ナマズってなんですか?僕はピカチュウが大好きです。
>>135 さん
あ、じゃあお願いします。ではー。(逃)
最近ラリってるのか?>ディストリ 企画は面白いんだからやっとけやっとけ
139 :
1p2119-ipad01maru.tokyo.ocn.ne.jp :2001/07/02(月) 19:11
>>138 さん
あ、この企画はやりますよ。やる気まんまん。今、ルーターも買ってきました。
ビックカメラに行って100人に1人タダ!!!っていうのをやっていたので
当たらないかなあって期待しながらレジでドキドキしてたんですけど
結局お金を払わされました。
回線引いてルーター買って、いったいいくら出費すればいいんだろ・・
資本を投下して以上これを回収するまではやります!回収できる見込みは全くないですが。笑
マンガ喫茶楽しいです。あはは。
140 :
login:Penguin :2001/07/02(月) 19:16
応援あげ
>>139 知的好奇心の満足と技術力の向上で十分元が取れるっす。
いや、お釣りが来るっす。
142 :
login:Penguin :2001/07/02(月) 21:03
踏台にされて訴えられて大金を取られるから大損だね
143 :
1 :2001/07/02(月) 22:21
またバカの一つ覚えのようなこと言ってる奴がいるな。
144 :
login:Penguin :2001/07/02(月) 22:34
145 :
login:Penguin :2001/07/02(月) 23:09
一人で公開しても それはどうか 複数人で公開しあって ハクしあって セキュリティをガリゴリ上げてから一般公開 これがよろしいと思われ
信頼できるやつを sudoer にする。これで決まり
147 :
1 :2001/07/02(月) 23:21
>>145 さん
あ、それいいですね。っていうかそうしてたんですけどねえ・・
これ、実は僕ともう1人、ある人(誰?)で作ったんです。
やっぱ外部から動作確認してもらう必要があると思ったんで。
やっぱもっと経験がある人じゃないとダメみたいですね・・
ていうかーだからrootを誰かに任せたかったんです・・
shellは公開しないの?応援sage
150 :
1 :2001/07/03(火) 23:39
151 :
login:Penguin :2001/07/04(水) 05:06
メーリングリストに突っ込みのメール送りたいから アカウントくれ
MLは実名で勝負しとけ
153 :
login:Penguin :2001/07/06(金) 13:12
モチベーション あげ
155 :
login:Penguin :2001/07/08(日) 02:26
そこいらへんのスレに敗けるな 押していけ
学習ということをしないからな。叩き潰してもたたきつぶしても、ゴキブリのように次から次へと湧いて出るわけだ。
1よ、期待してる奴がイパーイいるぞよ がむばあれ
158 :
login:Penguin :2001/07/10(火) 03:18
逃げたか
期待age!!
160 :
応援age :2001/07/12(木) 06:46
>>1 2ch来て初めて有意義なスレ発見
ガムバッテクダサイ
161 :
login:Penguin :2001/07/12(木) 20:57
漢アゲ
もう飽きました。 またやる気が湧いたら随時報告いたしますので、 以後無意味な age はやめて下さい。宜しくお願いします。
1がダメなら ヒーローを募集しよう
164 :
login:Penguin :2001/07/13(金) 04:00
お前がなれ
165 :
nanasi :2001/07/13(金) 05:31
hostからのtime-outを防ぐにはpingでいいの? ping -i 30 xxx.xxx.xxx.x で実験しました。 無理矢理固定IPで公開鯖を考えています。
166 :
名無しさん@お腹いっぱい。 :2001/07/13(金) 10:29
>>165 ping でいい。1亡き今、期待してます。
167 :
login:Penguin :2001/07/13(金) 18:31
もう面倒だから、ハッキングコンテストにしちゃえば?
>>1 そして、進入(root)に成功したらその方法を公開すると言う事で。
ある程度の対策はしてtelnetの公開をやったとしても
見つかってないセキュリティーホールもあるかもしれんし
rootが取れても破壊工作はしてないでねと。(無理か)
ハッキングコンテスト風 鯖公開 面白そう age
169 :
login:Penguin :2001/07/15(日) 14:47
Linux板荒らしまわってるキチガイ晒し上げ
2ちゃんねら〜がよってたかってハックするんですか? 立派な鯖になったらイイネ
171 :
login:Penguin :2001/07/18(水) 08:30
>>164 ヒーローがおぢさんじゃ かっこつかないだろ
そうだ坊主, お前なってみないか
なーに昔とは違うから体を改造するようなこたしねーさ
1 です。クラックコンテスト鯖を作りました。 みなさん攻撃してください。 207.46.230.229
173 :
login:Penguin :2001/07/18(水) 12:45
aho
junbichu
Name: microsoft.com Address: 207.46.230.229 みんなハックだ(藁
ハックするには先ずソースがいると思われ
180 :
login:Penguin :2001/07/20(金) 00:29
3538382343
age
183 :
login:Penguin :01/09/22 07:34 ID:SkJqUs0M
結局やんないの?
184 :
login:Penguin :01/09/24 16:52 ID:r4lZAOB.
2テャンネルでフリー鯖として公開するにはどのように設定すればヨシ?
185 :
:01/09/24 17:20 ID:NLgcNBOM
>184 rootのパス公開しなさい。
187 :
184 :01/09/28 07:43 ID:yKWDepVg
制限付きshellはどのshellをを設定すればいいのかな?
188 :
login:Penguin :01/09/28 07:56 ID:qHNJiB92
bash を rbash という名前で起動するとか -r オプションつけるとか。 see bash(1) local exploit には気をつけなYo!
189 :
184 :01/09/28 19:10 ID:yKWDepVg
NessusやNmapのrpmが見つかったので便利がよいよ
ほいでもやっぱし使い方のわからない部分とか、あるねぇ
後一年かかりそうだ。何人残ってるかわからないけどスマンコね
>>188 thxです。試してみるまでにもう少し時間がかかりそうなので他のコメントは控えさせていただきます
ほんと多謝です
190 :
184 :01/09/28 19:59 ID:yKWDepVg
191 :
184 :01/09/29 21:10 ID:iOXeBp2.
chrootが理解できないよー wf-ftpやproftpでのchroot設定は見つけられたがユーザごとに設定する方法はないのかい ところでここは私のヲナニースレですか
192 :
184 :01/09/30 23:31 ID:TCbJwfJ.
あ・・・上げさせていただきます。 tripwireの設定とメールサーバの設定を終了・・ chrootも簡単にはできなさそうだ・・
>>184 よ、がんばれ。
私は、キミのヲナニーを暖かく見守ることにするよ。
194 :
login:Penguin :02/01/15 11:16 ID:8QfySxYv
進んでる?
196 :
login:Penguin :02/01/15 14:06 ID:8QfySxYv
残念だなぁ
197 :
sage :02/01/15 14:56 ID:Psz4GsiW
kitai AGE
oregahikiukeyoka?
200 :
login:Penguin :02/03/04 00:15 ID:nv4osB8P
200GET
201 :
login:Penguin :02/05/01 01:20 ID:wBYqOlXY
誤爆スマソ
3538382343
203 :
login:Penguin :02/05/01 07:36 ID:naqUsnIg
IPsarashitaga,kizukarenakattamitai