★みんなで作ろう★○○サバ★

このエントリーをはてなブックマークに追加
1login:Penguin
うちに余ってるパソコンを使ってみんなで使えるサーバーを立てようと思います。
どのように使うかはみんなで考えればいろいろ出てくると思いますので
何でもいいのでテキトーに提案してください。
サーバーは 61.125.252.142 を用意しました。
みんながtelnet、ssh、ftpでログインできるようにしたいと思ってます。
今、セキュリティを固めるためにちょこちょこ設定しています。
たぶん大丈夫だと思うのですがもう少し検証してみてからIDとパスワードを
公開したいと思います。

企画倒れになるかなあ・・・
2login:Penguin:2001/06/29(金) 10:52
非常に有意義な企画だと思うよ。
クラッキング・コンテスト風にすると面白いかも。
3login:Penguin:2001/06/29(金) 10:54
割れ物置き場にならぬよう管理しっかりな。
漏れも面白そうだと思うよ。ネタ考えとく。
4名無しさん:2001/06/29(金) 11:07
2ちゃんねるファイル共有サバ
5名無しさん:2001/06/29(金) 11:10
Vine Linux+Apacheか、セキュリティもなにもねえな(プ
Slackware+IISぐらいじゃなきゃねえ。
6login:Penguin:2001/06/29(金) 11:15
シメサバ
7login:Penguin:2001/06/29(金) 11:17
誰でもrロギン出来て好き放題遊べる無法地帯サバ
おもしろそう
8login:Penguin:2001/06/29(金) 11:20
>>5
Vine Linux+Apache じゃなんでセキュリティもなにのねぇのだ?

は!もしかしてネタ?だったらスマソ
9みっちゃん:2001/06/29(金) 11:23
良い案と思います^^頑張って^^
10login:Penguin:2001/06/29(金) 11:32
>>8

>Slackware+IIS
にツっ込んで欲しいんでそ。

telnetは閉じてsshだけでい〜んでない。
11Anonymous:2001/06/29(金) 11:35
>>1殿 anonymous FTPで繋がる見たいだし、HP作って良いか?
・・・何も考えてないけど
12login:Penguin:2001/06/29(金) 11:35
Port State Service
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp
80/tcp open http
110/tcp open pop-3
113/tcp open auth
515/tcp open printer
815/tcp open unknown
5680/tcp open canna
13login:Penguin:2001/06/29(金) 11:37
>>10

そっちにツッコムのは普通すぎるだろ! ゴルァ!
141:2001/06/29(金) 11:44
あ、結構評判いいなあ。よかったよかった。

>>7さん
あ、もちろんそういうふうにしますよ。ファイルのアップもできればシェルも使えます。
プロバのメアドを教えてくれた人にはroot権限も差し上げる予定です。
>>10さん
telnetはsshを使えない環境の人の為にわざと開けました。
どうせIDとパスワードはここで公開するんで絶対にsshじゃないといけないと
いうこともないんで。

今、アクセスした人の情報を保護するための設定をしてたんですけど
/var/logのディレクトリのパーミッションを700、/usr/bin/last と /usr/bin/lastlog の
パーミッションを600にしました。
他にどっか出るところありましたっけ?
15login:Penguin:2001/06/29(金) 11:56
>>14
おー
楽しそう
16login:Penguin:2001/06/29(金) 11:59
Apache + Tomcat
17login:Penguin:2001/06/29(金) 12:09
2ちゃんねら用公開CVSリポジトリ
18login:Penguin:2001/06/29(金) 12:12
> プロバのメアドを教えてくれた人にはroot権限も差し上げる予定です。
一気にネタ臭さが漂ってきたな。

>>1 に書いてあるマッスィーンは、ほんとに1が管理している
マッスィーンなのか? セキュリティの事なんか何も知らない
嬉しがりの Linux 初心者が「自宅サバ立てました〜。皆さん
見て下さーい♥」なんて幸せそうに Web ページに書いて
いるのを見て、ここにその IP を晒した、なんてことはないか?

…てなわけで、/etc/motd なり何なりをイジッて「ようこそ
2ch の皆さん」とでも表示するようにしてみてはどうか。
19login:Penguin:2001/06/29(金) 12:19
>マッスィーン

今時こんなの使ってる奴いたのか
201:2001/06/29(金) 12:28
>>18
ネタじゃないですよ。rootもあげます。というより誰かもらってください。
一人では管理しきれそうにないんで。
但しrootを持ってる人には責任を持って行動してもらいます。連帯責任。

えっと、僕のところであることを証明するために/etc/issueを書き換えて
*** 2chLinuxerServer ***
と表示されるようにしておきました。
21login:Penguin:2001/06/29(金) 12:31
いや、絶対にroot権限だけはあげない方がいいです。
あなたは顔も知らない人を恋人以上に信頼できますか?
22login:Penguin:2001/06/29(金) 12:31
Don't use su. Use sudo.
23login:Penguin:2001/06/29(金) 12:35
Port State Service
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp
80/tcp open http
110/tcp open pop-3
113/tcp open auth
515/tcp open printer
815/tcp open unknown
5680/tcp open canna

とりあえず、canna,printerはkillせよ。
24login:Penguin:2001/06/29(金) 12:35
プロバメアドを教えれば責任持てるか?
251:2001/06/29(金) 12:38
rootじゃないとできないこともあるんでできるだけみんなが自由になんでもできるように、
と思ってたんですけど・・
じゃあやっぱrootは僕だけが持ちます。すみません。ごめんなさい。
26Anonymous:2001/06/29(金) 12:39
つか、>>1のやってることは無茶だと思うがの

root権限は絶対に他人にやるな
27login:Penguin:2001/06/29(金) 12:39
ルート権限欲しい。
よこせ
28login:Penguin:2001/06/29(金) 12:48
rootだけはやめときなさいって。厨房ですらぶっこわす
事くらい出来るんでな。面倒だぞ。
ネットの原則は性善説ではない。
29Anonymous:2001/06/29(金) 12:51
>>28
やたらと激しく同意!
spamの叩き台にされて請求書を回されたらどうなるんだか考えろ>>1
30login:Penguin:2001/06/29(金) 12:56
住所氏名電話番号を1が公開し、
メールで住所氏名電話番号を知らせてもらい
電話で確認取ってrootけんを渡すようにすれば
ある程度の信頼関係を保てるはず。
31徳島県民:2001/06/29(金) 12:58
県民がドキュソじゃなくて、県職員がドキュソということで。
32login:Penguin:2001/06/29(金) 13:01
SPELL BOUND置こう。
2ちゃんねる仕様の。
キャラがギコやらモナーだったりするやつ。
33Anonymous:2001/06/29(金) 13:04
>>31
誤爆?
34login:Penguin:2001/06/29(金) 13:09
Fingerでモナーや擬古のプロフィールを返そう!
351:2001/06/29(金) 13:11
>>23さん
ご指摘ありがとうございます。今killしました。たぶん。
>>32さん
ファイルアップしておいてくれれば設置します。
ID nanashi パスワード nanashi です。

やっぱrootは僕だけが持つことにしました。ごめんなさいごめんなさい。
36login:Penguin:2001/06/29(金) 13:52
>35
よく言った。これで君も管理者に0.5歩近づいた。
371:2001/06/29(金) 16:40
>>36さん
ということはあと0.5歩で一人前の管理者ですね。過大評価ありがとうございます。

あ、言い忘れましたがアカウントnanashiはftponryです。シェルは使えません。
シェルも夜になったら開放します。もうちょっと待っててください。

しかしなんで http://61.125.252.142/~nanashi/ が見れないんだろう・・
昨日はちゃんと見れたから今日設定を変更した何かが悪かったんだろうなあ・・原因がわかんねー。
38login:Penguin:2001/06/29(金) 16:43
>>35
以下のコマンドでチェックできます。

/usr/bin/cannastat
/etc/rc.d/init.d/lpd status

あと、

/sbin/chkconfig --del canna
/sbin/chkconfig --del lpd

はやっておいてください。

spamの不正中継テストは合格でした。
39login:Penguin:2001/06/29(金) 16:47
そうそう、Tripwire は早いうちに入れといたほうがいいですよ。
CD-ROMに入ってないだろうけど、rpmfind で拾ってくればOK。

あと、出来れば Nessus か SAINT でセキュリティのチェックもやっておいた方がいいです。
40logout:PenPen:2001/06/29(金) 18:18
>>37
ディレクトリのパーミッションの
問題じゃない?
41Anonymous:2001/06/29(金) 18:48
FTPもパーミッション関係で駄目らしい
42login:Penguin:2001/06/29(金) 18:54
>>40 404だからパーミッションじゃなくてhttpd.confの方じゃないですかねえ・・・?
431:2001/06/29(金) 19:23
>>41さん
あれ?FTPも使えないですか?んーんーんー。

1人で悩むよりみんなに見てもらったほうが早そう・・
ID linux パスワード linux です。どうぞ。
変なところがあったら言ってください。言わないで1人でウヒヒと楽しむのはナシです。笑
44Anonymous:2001/06/29(金) 19:26
つか、あせらなくても良いから、セキュリティをしっかりやってもらいたいと思うこの頃
とりあえず、今までに出た案は以下じゃ

>>11 telnetは閉じてsshだけでい〜んでない。
>>23 とりあえず、canna,printerはkillせよ。
>>35
>/usr/bin/cannastat
>/etc/rc.d/init.d/lpd status
>あと、
>/sbin/chkconfig --del canna
>/sbin/chkconfig --del lpd

>はやっておいてください。

>>39 そうそう、Tripwire は早いうちに入れといたほうがいいですよ。
>>39 あと、出来れば Nessus か SAINT でセキュリティのチェックもやっておいた方がいいです.
45login:Penguin:2001/06/29(金) 19:59
/usr/bin/talk は入れてありますか?
461:2001/06/29(金) 20:04
>>45さん
入ってると思います。殺してますけど・・
47login:Penguin:2001/06/29(金) 20:05
ssh で入らせてもらいました。

ProFTPD はなんかエラーはいてとまってるみたいですね。

| [I have no name!@localhost init.d]$ ./proftpd status
| proftpd dead but subsys locked

ホスト名がちゃんと設定されてないからかもしれない。
/var/log/messages あたりにエラー吐いてないか確認してください。

あと、automount は、止めたほうがいいかも。止める場合は

/etc/rc.d/init.d/autofs stop
/sbin/chkconfig --del autofs

です。
48login:Penguin:2001/06/29(金) 20:06
どうでもいいがX関係は削除したほういんじゃないか?
49login:Penguin:2001/06/29(金) 20:07
ずいぶん無駄なプロセス動いてるな
50login:Penguin:2001/06/29(金) 20:08
Apache の設定だけど、httpd.conf の以下をコメントを外さないと
ダメだと思う。

UserDir public_html

#
# Control access to UserDir directories. The following is an example
# for a site where these directories are restricted to read-only.
#
#<Directory /home/*/public_html>
# AllowOverride FileInfo AuthConfig Limit
# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
# <Limit GET POST OPTIONS PROPFIND>
# Order allow,deny
# Allow from all
# </Limit>
# <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
# Order deny,allow
# Deny from all
# </Limit>
#</Directory>
51login:Penguin:2001/06/29(金) 20:13
もしかしたら、いろんな人の突っ込みを受けることによって、
かなりセキュアで実用的なサーバにできるかもしれんな。

後続のために、1には各種設定の記録を作って、
Tipsをまとめて公開してほしいものだ。
52login:Penguin:2001/06/29(金) 20:13
>>48
デスクトップから作業したいこともあるだろうから、いいんじゃない?
でも runlevel 2, 3 では xfs (フォントサーバ)は止めたほうがいいかもね。

/sbin/chkconfig --level 23 xfs off
531:2001/06/29(金) 20:17
みなさんのご意見をどんどん反映していきます。ちょ、ちょっと待っててください。ぺこり。

いいサーバーができそう・・
541:2001/06/29(金) 20:38
ほぼ反映しました。FTPが死んでる原因が不明ですけど・・
エラーログがないです。僕がログインに成功してるログしかないです。
なんでやねん。。。
55Anonymous:2001/06/29(金) 20:46
ん〜、今FTPテストしてみました、index.htmlをnanashi経由でUPしましたが
どうでしょう? >>1
561:2001/06/29(金) 20:52
>>55さん
.comの方ですよね?
ftp session opened
ftp session closed
で正常にやり取りしてるように見えます・・んー。
571:2001/06/29(金) 20:55
あれ?ユーザーディレクトリもちゃんと表示できてるや・・
僕が置いたindex.htmlが壊れてただけだったのかな?
ていうかいつのまに・・・

http://61.125.252.142/~nanashi/
58Anonymous:2001/06/29(金) 20:58
>>56 = >>1
ああ、今確認した、FTP HTTP 共におっけーですな、おめでとう

アクセスは***した鯖からの経由ですので、生IPではないのでその辺誤解無きように

# 因みにコンテンツは3分で作ったしの
591:2001/06/29(金) 20:59
しかしこんなパソコンでも結構動くもんだなあ。
自分でデスクトップとして使ってた時には全く使い物にならなかったのに。

環境にやさしいLinux
60Anonymous:2001/06/29(金) 21:00
つか、此方でパーミッションを操作したんでし、すまぬ >>1殿
61なまえをいれてください:2001/06/29(金) 21:02
なんか面白そう
いかに2チャンネラーが案外トーシロなのかが分かって
面白い
621:2001/06/29(金) 21:04
>>60さん
あ、いいですよ。変なところは勝手にいじってください。
まともなところをいじって壊すのは困りますけど。笑
631:2001/06/29(金) 21:58
今、誰か何かインストールしてます???
っていうか・・インストール・・できるのか・・・パタン
64Anonymous:2001/06/29(金) 22:03
>>63
してます、カウンターcgiスクリプトですが、取りやめ中
65login:Penguin:2001/06/29(金) 22:04
>>1
ネタかと思ったのに、ホントに繋がってビクーリしたよ。
アクセスカウンタのCGIが置いてあったけど、まだ動くようにはなってないみたいですね。
661:2001/06/29(金) 22:07
>>65さん
えっと、それってどこのことですか?みんなが自由に作ってるんで僕には
なんのことだかわかんないです。笑
65さんも自由に使っていいですからなんかやっちゃってください。

setiathomeってなんだろ・・
67Anonymous:2001/06/29(金) 22:11
>>65-66
cgiのテストを兼ねてアクセスカウンターを設置しようかと思ったのだが
此方がUP中に>>1が驚いたので、アクセスカウンターcgiは取りやめました
681:2001/06/29(金) 22:11
あ、よく見たら64さんが作ってるんですね。カウンター。
setiathomeっていうのがそうなんですか?
作ってもいいですけど、このマシンはmmx200、mem32Mなんで
あまり負担のかかる処理はキツイと思いますよー。笑

今はまだなんにもないサーバーなんで自由にやりたいことやっちゃってください。
691:2001/06/29(金) 22:15
でもユーザーディレクトリCGI使えます???
さっきちょっと驚いたけどジュース飲んだら落ち着いたので
インストールしちゃってください。>>67さん
なんか面白そうなんで。
70Anonymous:2001/06/29(金) 22:21
>>68
此方のcgiは ~/public/cgi-bin以下ですが、消しました
現在は ~/public/ 以下のディレクトリには以下のみ配置してます
index.htm
index.html
banner.jpg

此方はFTP経由でしか転送してませんよ
711:2001/06/29(金) 22:25
うーやっぱサーバーインストールすればよかったなあ。
フルインストールしたから余計なものがいっぱい入りすぎてて
チェックするところが多くてツライや。
うーうーうー。
721:2001/06/29(金) 22:27
え?じゃあこのsetiathomeってなんですかー???(@@;)
73login:Penguin:2001/06/29(金) 22:27
SETI@Homeってのは
確か宇宙人探索ソフトかなんかだったような気がします。
74setiathome:2001/06/29(金) 22:28
751:2001/06/29(金) 22:31
なるほど・・それでさっきからずっとCPUがフル稼働してるのか・・
あーびびったー。ひたすらSPAMでも送りつづけてるのかと思ったよ。笑
76Anonymous:2001/06/29(金) 23:01
とりあえず、webpageにカウンターつけた
先程のcgiはボツね、ヨッパだからcgiコーディングする気がしないし
771:2001/06/29(金) 23:09
>>76さん
あ、ありがとうございます。えっと、いきなりですが僕も酔っ払ってきたので
サーバーを停止します。
寝てるあいだはさすがに不安なんで止めます。ごめんなさい。
ていうかやっぱちょっと問題があるんで・・もうちょっと完全な形になったら
24時間フル稼働にします。ごめんなさい。おやすみなさい。
78login:Penguin:2001/06/29(金) 23:14
かなりのシロートだな>>1
恰好の踏台にできるな
79login:Penguin :2001/06/29(金) 23:30
ある意味手遅れかも・・・
80login:Penguin:2001/06/30(土) 00:47
いい夢見なよ!
81login:Penguin:2001/06/30(土) 00:59
1 よ。
>>78-79 のとおり、マジでヤバいから即刻撤去してくれ。
こんなマシン置いとかれたら迷惑だよ。
オマエ、このマシンがどっかの大企業を攻撃するのに使われたら責任とれんのか!?
82login:Penguin:2001/06/30(土) 01:12
アメリカの企業サーバをクラックとかしちゃった日にゃ
いくら請求されるかわかったもんじゃないね。
まぁ、高いサーバ代だったということで。
83login:Penguin:2001/06/30(土) 01:26
IBMのCMみたく
「現在一時間につき〜万ドルの損害が出ています」
ってやつか
84login:Penguin:2001/06/30(土) 01:35
つーか、asahi-netのフレッツでつないでる程度で
IPさらしてサーバはねーだろ。
せめてどっかのダイナミックDNSでも使うとかさ。
85login:Penguin:2001/06/30(土) 01:46
なんか急に批判的な意見が目立つようになったな。
実験サーバなんだから、問題があったら再インストールして再セットアップ!
問題が出なくなるまで頑張ろう!
86login:Penguin:2001/06/30(土) 02:07
クラックされても本人は多分気づかないだろうってとこが問題なんだよ。
87login:Penguin:2001/06/30(土) 02:08
>>85
それイタイ。
クラックされたら再インストール、なら
わかるけど
8885:2001/06/30(土) 02:08
>>87
そのつもりで書いた。日本語不自由でメンゴ!
89login:Penguin:2001/06/30(土) 02:21
だから Tripwire 入れろ、Nessus か SAINT でセキュリティを
チェックせよ、と忠告済み。Snort とかも効果あるか。ipchains も
勉強しておいたほうがいいだろうな。

一回設定できたらOKってわけじゃなくて、常にセキュリティ情報に
注意しながら運営してかなくてはならない、というところが実はもっと
重要なんだけど。

最初は誰でも初心者だから、ここで皆に教育されながら1の人のスキルが
上がっていくってのもありかもしないと思った。
90Anonymous:2001/06/30(土) 11:29
昨夜はwebpageがきちんと表示されるように >>55-60ぐらいでHTTP FTP関係を
調整してしまったが

実はIP取られるのが嫌でtelnet,ssh経由でloginはしなかったんじゃ
それでも、一般ユーザーにすらなっていない此方からの操作で
/etc/以下を調整できるのは公開鯖としては如何なものかと思われ
現状のままだと、>>81氏が言うように「どっかの大企業を攻撃する」
のは即時可能じゃ

従って、>>89氏の言う事ももっともで、その道に詳しい人に指南を仰ぐのが
上策だろうし、ここで質問を投げてスキルを上げ、よりセキュアな鯖にするのも
手だろう >>1

# 昨夜はヨッパでろくなことは書いてない、スマソ
91login:Penguin:2001/06/30(土) 11:41
なんかおもしろそうだね。
がんばれ!!
92login:Penguin:2001/06/30(土) 23:25
エラー
リクエストされた URL は取得できませんでした
以下の URL を取得した際に: http://61.125.252.142/~nanashi/

もうおわりかい---
93login:Penguin:2001/06/30(土) 23:42
nslookupしてみればわかると思うが
そのアドレスは普通のダイヤルアップのものだよ。
今ごろ1とは関係無い家にアクセスが集中してるんだろうな。

もしかして1はDHCPすら知らないんじゃないだろうか……
94Anonymous:2001/07/01(日) 00:49
>>92
昨日の>>77の時点で後悔サーバは終了でした・・・
1が寝た時点で終了ですな
3分で作ったwebpage見たかった訳ではないだろうが
一応、新たにココに↓置いといた(苦笑
http://www.geocities.co.jp/SiliconValley-Cupertino/5864/

>>93
IPで公開のことを差していっているのかな?
個人で公開サーバを建てるんだったら、手馴れた御仁だったら
短発的にDynamicDNSを使うと思われ、IPでは公開せんだろうに
95Anonymous:2001/07/01(日) 00:50
sage忘れたしの
96login:Penguin:2001/07/01(日) 01:09
>もしかして1はDHCPすら知らないんじゃないだろうか……

オマエモナー
# PPP の IP アドレス割り当ては DHCP ではない
971:2001/07/01(日) 02:39
今起きました。ムクムク。

ごめんなさい。ちょっとおやすみします。
昨日やっててやっぱちょっとマズイと思ったんで寝るフリをして
徹夜で設定をいじってたんですけどダメっぽいんでちょと待っててください。
そのうちにまたやります。絶対に。

あ、あとDynamicDNSは使ってましたよ。
2ch.dyndns.org
↑これ
でも、これで公開しなかったのは設定が悪いのかこれでftp接続しようと
してもつながらなかったのでやめました。
逆引きができてなかったからだったようなのでFQDNをちゃんと設定すれば
大丈夫っぽかったんですけど面倒だったんでやめました。。。

えーと、あとは反論のしようがなく僕もまずいと思ったんで止めました。笑
昨日、見てくれた人は「ここマズイだろー。」っていうのを指摘してもらえれば
うれしいです。
w3mとかftpとか使われてたんで「これじゃあ中継してるのとおんなじじゃん。。。」と
さすがの僕も思ったんで。。
etc以下のファイルの書き換えできました?それはきずかなかったです。。。
なんでやねん。。。
やっぱシェルを許可するのは難しいですね。。でも、シェルが使えないと
ただのレンタルサーバを使ってるのとおんなじでなんにも面白くない
だろうからなんとか頑張ります。。
98login:Penguin:2001/07/01(日) 03:12
>>97
まず、使えるコマンドを制限する。
で、入れるディレクトリを徹底的に制限する。
99Anonymous:2001/07/01(日) 12:08
あたりまえの事を書くが、基本に戻りませう>>1

まず、最初に之までの環境は取りやめて、ローレベルフォーマットから
やり直しましょう、今まで使ったシステムは非常に危険です(意味わかるね)
Linuxのセキュリティはインストール時、もしくはその前から始まります。

使うサービスを選定しましょう>>1それによってインストール時のパケジ選択が
決まります、最初からすべてインストールすると後の設定で混乱し収拾が
つかなくなるのでよくインストールするパケジを吟味してくだされ

ここでやっとインストールが始まります

最初はtelnet,ssh,ftp,apacheぐらいからスタートして、徐々にサービスを増やしてくのが
良いだろう
100login:Penguin:2001/07/01(日) 16:14
一昔前の草の根BBSみたいなのを目指してみる
101Anonymous:2001/07/01(日) 17:31
>>99 ちと、追記じゃ
一気にシェルの開放なども含めて全部やろうとはしないで
FTP HTTP だけを手始めに開放し、皆に意見/改善策などを
助言して貰って、おっけーになれば次のステップに進むのが
上策ではないだろうか?
その過程で得たものはスキル向上に貢献すると存ずるが
102login:Penguin:2001/07/01(日) 17:47
草の根BBSなつかしいなー
103login:Penguin:2001/07/02(月) 01:23
SystemV に限定シェルっていうのがあるんだけど(rshっていうのだがBSDのそれとは違う)、あれのフリー版てないんですかね?

たしか、環境PATHの変更が出来ない、$HOME よりも上の階層に cd できない、
っていう制限があったと思うんだけど。
104login:Penguin:2001/07/02(月) 02:42
>>103
man bash して中をよーく読んでみ。書いてあるよ。man zsh でもいい。

>rshっていうのだがBSDのそれとは違う

ん????
105login:Penguin:2001/07/02(月) 02:54
楽しそうな企画じゃのぅ。
がんばれヨ>>1&他
106login:Penguin:2001/07/02(月) 08:27
>>1
まじ尊敬するよ、あんたを。この若さがLinuxのすごさだよな。

PS2 Linuxの人たちもスゲーとおもうよ。
107login:Penguin:2001/07/02(月) 09:27
>>104
え?と思って RHL7.1J で man bash してみたら、-r オプションがありますね! たしか昔はなかったと思ったんだけど、何時の間に…。
zsh は見つからなかったですけど(man zsh, man zshoptionsを斜め読みした限り)。

BSD の rsh というコマンドはリモートシェルで、SystemV の rsh というコマンドは限定シェルって意味です(たしかSVR2かSVR3のころまでは)。SystemV のリモートシェルは remsh でした。
今は SystemV も rsh はリモートシェルになっちゃったけどね。
108104:2001/07/02(月) 11:12
おや、zsh はたしかに man に載ってないね。スマソ。
でも rzsh の名前で起動すると restrict shell になるよ。

csh% cp /usr/local/bin/zsh rzsh
csh% ./rzsh
rzsh% cd ..
cd: restricted

ちなみに、sh や ksh でも、それぞれ sh -r、rksh として起動すればいい。
# ash, csh, tcsh は不可
109login:Penguin:2001/07/02(月) 12:16
1はまだいるのかい?
結局再インストールして何を入れたんだ?
個人的好みからいうと Slack きぼーん
110login:Penguin:2001/07/02(月) 12:44
>>109
Slackwareはセキュリティ・ホールが見つかったときアップデートが面倒なので、個人的にはあまりお奨めできないです。
何でも自分で make する人には関係ないんだけどね。

サーバならRedHat7.1でいいんじゃないかな。ただし、RedHatのサイトのセキュリティ情報を頻繁にチェックして、セキュリティ・ホールが見つかったらどんどんアップデートをしていくという条件付きで。
ユーザ登録するとアップデートが出る度にメールが送られてくるね。

あとは、Debianですか。APTでアップデートがらくらく。
でも Debian はやっぱり dselect が難しいと思う。

VineもAPTが使えるようになったけど、Vineのアップデートってなんか遅くない?大丈夫なんだろうか。
111login:Penguin:2001/07/02(月) 12:54
>>110
dselectなんて使わないでしょ。
apt-getオンリーで十分
1121:2001/07/02(月) 14:30
あ、また応援されてる。でも実際にサバを公開するとまたいじめられるんだろうなあ・・
「なんだよ!これは!」って。笑

>>109さん
えっと、やっぱりVineです。
他のを使うとなるとよくわかんないんで余計に穴だらけになってしまいます・・
あ、ちなみに一日一回は必ずココ、見てますよ。

まだまだ考え中
1131:2001/07/02(月) 14:33
たぶん企画としてはかなり面白いんだと思うんだけどなあ。
ていうか僕も誰かこんなんやればいいのにってずっと思ってたんで。
みんなで使えるサンプルサバみたいなのあれば便利でしょ。

企画はよかったが作ったやつが悪かった!!!←自分ツッコミ
114 :2001/07/02(月) 14:36
おまえ、首の後ろよーく鏡でみてみろ
なんか書いてあるだろ?
ないか?あん?
髪の毛のハエギワだよ?
あった?
そそ、そこそこ、なんてある?
あん?
「sage」って、・・あー、はいってたか!
これじゃあ、お前の人生サガリってぱなしだよな
1151:2001/07/02(月) 14:38
僕の夢としては!!!サンプルDebianサバ、サンプルVineサバ、サンプルRedHatサバ〜その他もろもろ〜と
じゃんじゃん作るのが夢だった!!
実際にいろんなディストリが使えれば比較とかできていいでしょ。

今となっては夢は本当に夢だったようです。早く寝ていい夢見ろよって感じですね。。
116login:Penguin:2001/07/02(月) 14:42
いいからさっさとつくれぼけぇ〜
117login:Penguin:2001/07/02(月) 14:48
うだうだ言ってねーで動かせ。
chrootでガチガチにすれば、ある程度ログインさせても
オッケーな環境がつくれるかもしれんし、それはそれでおもしろいだろ。
1181:2001/07/02(月) 14:59
今、telnetを開放しているトクトクを参考にして考え中です。
少々お待ちください。
http://tok2.com/
↑トクトク
119login:Penguin:2001/07/02(月) 16:30
shell公開サーバは確かに良い企画かも知れないが 1のスキルが余りにも無さ過ぎ。
単なる踏台にしかならんって。というか 既に手遅れじゃないのか?

一応影ながら応援しとく(藁
120103=107:2001/07/02(月) 16:32
>>108
Vine2.1はRHL6.2ベースなんで、bash は -r オプションなかったです。
が、bash2を入れればOKですね。

# ln -s /bin/bash2 /bin/rbash

ってやって、/etc/shells に

/bin/rbash

を追加すれば、ゲスト用に限定シェルを用意することも可能。

あとは、ゲストアカウントに開放するコマンドのシンボリックリンク
を特定のディレクトリに作って、環境変数PATHはそこだけに通す。

出来ることは限られるけど、そのままのシェルを開放するより安全になるでしょう。

でも、基本的にはどこの誰かわからない人にシェルを開放というのはやはり危険を伴うとは思うので、
ちゃんとするには E-mail reachable な人に限定してアカウントを作成して、シェルを開放とした方がいいとは思います。
121login:Penguin:2001/07/02(月) 16:44
こういうのって無いのかなぁ。

telnet なり ssh なりでリモートログインすると、そのログインした
先が VMWare みたいなヴァーチャルなマシンになってるの。
(もちろんログインした人には、本物のマシンに見える)
そこでいくら暴れ回ろうと、本物のマシンには何の破壊的影響も
与えられないし、ログも (その仮想マシン内ではちゃんと消した
つもりでも) ばっちし残ってる。
(仮想マシン内の) セキュリティホールを突かれてクラック
されても、その仮想マシンを消せばいいだけ。
1221:2001/07/02(月) 16:50
>>119さん
大丈夫ですよ。スキルのある人はそんなくだらないいたづらなんかしないんで。
そんな心配は不要だと思います。
ていうかあなたにはそのスキルはないと思うので安心してます。笑
1231:2001/07/02(月) 16:53
>>120さん
>あとは、ゲストアカウントに開放するコマンドのシンボリックリンク
>を特定のディレクトリに作って、環境変数PATHはそこだけに通す。

あ、それいいですね。その方法でちょっと作ってみます。ありがとうございます。
124login:Penguin:2001/07/02(月) 16:58
>>121
FreeBSD の jail(8) というのが近いね。chroot(8) をさらに進めたようなもの。
さすがに jail の中も FreeBSD になっちゃって VMWare のようにとはいかないけど。
HP-UX にも似たような仕組みのものがあって、こちらは将来別 OS も
動かせるようにするつもりらしい。
http://www.jpn.hp.com/biz/products/news/lineup/superdome.html
http://www.jpn.hp.com/biz/news/superdome/03.html
125 :2001/07/02(月) 17:04
最初に解放された時にルートキットをインストールしておいたけど何か?
1261:2001/07/02(月) 17:09
>>125さん
最初も最後もなくて一回しか開放してませんが・・・
127Anonymous:2001/07/02(月) 17:15
>>125
そんなの見なかったぞ??

>>126 = 1
ヲレの勘違いかもしれないがMOGRAの管理人?
ともあれ、ヲレは応援しとるよ
128logout:PenPen:2001/07/02(月) 17:22
>>126 面白そうな企画なので
影で応援しています。
129訂正:2001/07/02(月) 17:26
ハック好きの外人が集まる掲示板にip貼ってきますね
130logout:PenPen:2001/07/02(月) 17:29
>>129
なぜに外人?
しかもDHCPだが?
131login:Penguin:2001/07/02(月) 17:35
1は名無しさん@ディストリいっぱい。か?
なんかそっくりだぞ。奮闘っぷりはNamazuスレ初期
のようだ。
132login:Penguin:2001/07/02(月) 17:36
>>129
あなたのIPはどこに貼ればいいですか?(^^)
133login:Penguin:2001/07/02(月) 17:40
134Anonymous:2001/07/02(月) 17:51
>>131
IPを出した時点で、殆ど確証したようなもんだが(苦笑
135login:Penguin:2001/07/02(月) 18:44
おもしろそう
俺もやろうかな、なんて
136login:Penguin:2001/07/02(月) 18:50
>>135
どうぞ、unix板へいらしてください
1371:2001/07/02(月) 18:56
ディストリいっぱいさんのようなすごい人(自画自賛)と間違われるなんて
光栄です。

>>127さん
モグラってなんですか?僕は鳥になりたいです。

>>131さん
ナマズってなんですか?僕はピカチュウが大好きです。

>>135さん
あ、じゃあお願いします。ではー。(逃)
138login:Penguin:2001/07/02(月) 18:59
最近ラリってるのか?>ディストリ
企画は面白いんだからやっとけやっとけ
1391p2119-ipad01maru.tokyo.ocn.ne.jp:2001/07/02(月) 19:11
>>138さん
あ、この企画はやりますよ。やる気まんまん。今、ルーターも買ってきました。
ビックカメラに行って100人に1人タダ!!!っていうのをやっていたので
当たらないかなあって期待しながらレジでドキドキしてたんですけど
結局お金を払わされました。
回線引いてルーター買って、いったいいくら出費すればいいんだろ・・
資本を投下して以上これを回収するまではやります!回収できる見込みは全くないですが。笑

マンガ喫茶楽しいです。あはは。
140login:Penguin:2001/07/02(月) 19:16
応援あげ
141login:Penguin:2001/07/02(月) 19:37
>>139
知的好奇心の満足と技術力の向上で十分元が取れるっす。
いや、お釣りが来るっす。
142login:Penguin:2001/07/02(月) 21:03
踏台にされて訴えられて大金を取られるから大損だね
1431:2001/07/02(月) 22:21
またバカの一つ覚えのようなこと言ってる奴がいるな。
144login:Penguin:2001/07/02(月) 22:34
>>142
そういう例あったのか?
145login:Penguin:2001/07/02(月) 23:09
一人で公開しても それはどうか
複数人で公開しあって ハクしあって
セキュリティをガリゴリ上げてから一般公開
これがよろしいと思われ
146login:Penguin:2001/07/02(月) 23:13
信頼できるやつを sudoer にする。これで決まり
1471:2001/07/02(月) 23:21
>>145さん
あ、それいいですね。っていうかそうしてたんですけどねえ・・
これ、実は僕ともう1人、ある人(誰?)で作ったんです。
やっぱ外部から動作確認してもらう必要があると思ったんで。
やっぱもっと経験がある人じゃないとダメみたいですね・・

ていうかーだからrootを誰かに任せたかったんです・・
148Anonymous:2001/07/03(火) 22:41
現在あぱちは公開してるようだね>>1
149login:Penguin:2001/07/03(火) 23:34
shellは公開しないの?応援sage
1501:2001/07/03(火) 23:39
>>148さん
そ・それは!!たぶん全く別の人がたまたまそのIPを引いたんだと思います!
http://uptime.netcraft.com/up/graph/?mode_u=on&mode_w=on&site=61.125.252.142
IISサーバーですねえ。はあはあ。
151login:Penguin:2001/07/04(水) 05:06
メーリングリストに突っ込みのメール送りたいから
アカウントくれ
152login:Penguin :2001/07/04(水) 15:35
MLは実名で勝負しとけ
153login:Penguin:2001/07/06(金) 13:12
モチベーション
あげ
154Anonymous:2001/07/07(土) 22:02
最近のニュースは無いのかい? >>1
155login:Penguin:2001/07/08(日) 02:26
そこいらへんのスレに敗けるな
押していけ
156moto:2001/07/08(日) 04:04
学習ということをしないからな。叩き潰してもたたきつぶしても、ゴキブリのように次から次へと湧いて出るわけだ。
157login:Penguin:2001/07/09(月) 22:48
1よ、期待してる奴がイパーイいるぞよ
がむばあれ
158login:Penguin:2001/07/10(火) 03:18
逃げたか
159ヤマト王子:2001/07/12(木) 06:23
期待age!!
160応援age:2001/07/12(木) 06:46
>>1
2ch来て初めて有意義なスレ発見
ガムバッテクダサイ
161login:Penguin:2001/07/12(木) 20:57
漢アゲ
1621を代弁して私が言おう:2001/07/12(木) 23:11
もう飽きました。
またやる気が湧いたら随時報告いたしますので、
以後無意味な age はやめて下さい。宜しくお願いします。
163login:Penguin:2001/07/13(金) 01:08
1がダメなら
ヒーローを募集しよう
164login:Penguin:2001/07/13(金) 04:00
お前がなれ
165nanasi:2001/07/13(金) 05:31
hostからのtime-outを防ぐにはpingでいいの?
ping -i 30 xxx.xxx.xxx.x で実験しました。
無理矢理固定IPで公開鯖を考えています。
166名無しさん@お腹いっぱい。:2001/07/13(金) 10:29
>>165
ping でいい。1亡き今、期待してます。
167login:Penguin:2001/07/13(金) 18:31
もう面倒だから、ハッキングコンテストにしちゃえば?>>1
そして、進入(root)に成功したらその方法を公開すると言う事で。

ある程度の対策はしてtelnetの公開をやったとしても
見つかってないセキュリティーホールもあるかもしれんし
rootが取れても破壊工作はしてないでねと。(無理か)
168login:Penguin:2001/07/14(土) 22:45
ハッキングコンテスト風 鯖公開 面白そう age
169login:Penguin:2001/07/15(日) 14:47
Linux板荒らしまわってるキチガイ晒し上げ
170login:Penguin:2001/07/15(日) 17:49
2ちゃんねら〜がよってたかってハックするんですか?
立派な鯖になったらイイネ
171login:Penguin:2001/07/18(水) 08:30
>>164
ヒーローがおぢさんじゃ かっこつかないだろ
そうだ坊主, お前なってみないか
なーに昔とは違うから体を改造するようなこたしねーさ
172login:Penguin:2001/07/18(水) 11:09
1 です。クラックコンテスト鯖を作りました。
みなさん攻撃してください。

207.46.230.229
173login:Penguin:2001/07/18(水) 12:45
aho
174login:Penguin:2001/07/18(水) 13:37
junbichu
175login:Penguin:2001/07/18(水) 22:29
Name: microsoft.com
Address: 207.46.230.229

みんなハックだ(藁
176login:Penguin:2001/07/18(水) 22:33
ハックするには先ずソースがいると思われ
177login:Penguin:2001/07/18(水) 22:40
>176
ソース
http://www.bulldog.co.jp/
178login:Penguin:2001/07/18(水) 22:42
>>177
ソースといったらおたふく
http://www.otafuku.co.jp/
179login:Penguin:2001/07/19(木) 22:39
>>178
知らんかった sage
180login:Penguin:2001/07/20(金) 00:29
181login:Penguin:2001/08/05(日) 10:34
3538382343
182一本づり人帝:2001/08/17(金) 17:15
age
183login:Penguin:01/09/22 07:34 ID:SkJqUs0M
結局やんないの?
184login:Penguin:01/09/24 16:52 ID:r4lZAOB.
2テャンネルでフリー鯖として公開するにはどのように設定すればヨシ?
185 :01/09/24 17:20 ID:NLgcNBOM
>184
rootのパス公開しなさい。
186Anonymous ◆True/7Po :01/09/25 11:19 ID:nb5q8IkQ
>>184
ユーザー権限を最低限にする
ftp,http公開,telnetは止めてsshにする
Linux用hotlineサーバをたてる
ttp://hx.fortyoz.org/

コレでも怪しげだが・・・
187184:01/09/28 07:43 ID:yKWDepVg
制限付きshellはどのshellをを設定すればいいのかな?
188login:Penguin:01/09/28 07:56 ID:qHNJiB92
bash を rbash という名前で起動するとか -r オプションつけるとか。
see bash(1)

local exploit には気をつけなYo!
189184:01/09/28 19:10 ID:yKWDepVg
NessusやNmapのrpmが見つかったので便利がよいよ
ほいでもやっぱし使い方のわからない部分とか、あるねぇ
後一年かかりそうだ。何人残ってるかわからないけどスマンコね
>>188thxです。試してみるまでにもう少し時間がかかりそうなので他のコメントは控えさせていただきます
ほんと多謝です
190184:01/09/28 19:59 ID:yKWDepVg
話は変わるが
俺、こういう雰囲気のスレが好きなんだと下記スレをみて改めて思ふ

▼2chでデストリビュージョン作ろうプロジェクト!
http://cocoa.2ch.net/test/read.cgi?bbs=linux&key=994868659
191184:01/09/29 21:10 ID:iOXeBp2.
chrootが理解できないよー
wf-ftpやproftpでのchroot設定は見つけられたがユーザごとに設定する方法はないのかい
ところでここは私のヲナニースレですか
192184:01/09/30 23:31 ID:TCbJwfJ.
あ・・・上げさせていただきます。
tripwireの設定とメールサーバの設定を終了・・
chrootも簡単にはできなさそうだ・・
193login:Penguin:01/10/01 06:29 ID:vQt7RLM6
>>184よ、がんばれ。
私は、キミのヲナニーを暖かく見守ることにするよ。
194login:Penguin:02/01/15 11:16 ID:8QfySxYv
進んでる?
195名無しさん@お腹いっぱい:02/01/15 13:14 ID:UKBSRnGz
>>194
はるか昔にあぼーんです。
196login:Penguin:02/01/15 14:06 ID:8QfySxYv
残念だなぁ
197sage:02/01/15 14:56 ID:Psz4GsiW
kitai AGE
198login:Penguin:02/01/15 15:39 ID:vzfKTmWR
oregahikiukeyoka?
199login:Penguin:02/01/15 17:29 ID:8feTsLRS
>>198
冗談じゃないなら頼む
200login:Penguin:02/03/04 00:15 ID:nv4osB8P
200GET
201login:Penguin:02/05/01 01:20 ID:wBYqOlXY
誤爆スマソ
202login:Penguin:02/05/01 01:36 ID:fUMEIuMg
3538382343
203login:Penguin:02/05/01 07:36 ID:naqUsnIg
204login:Penguin
IPsarashitaga,kizukarenakattamitai