【∫ω】OSXファイアウォルソフトを語る民【∫ω】
こちらでNIS/NPF使っている方にお願いがあります。
【ノートン入れたら2chに書きこめない】人へ16
http://school4.2ch.net/test/read.cgi/qa/1091629579/325
http://school4.2ch.net/test/read.cgi/qa/1091629579/336
http://school4.2ch.net/test/read.cgi/qa/1091629579/528
上の回答として
http://school4.2ch.net/test/read.cgi/qa/1091629579/331-332
http://school4.2ch.net/test/read.cgi/qa/1091629579/530
WinとMacでは設定方法が違うので説明に不備があったかも。。。
MacのNIS/NPFでの2ちゃんねるに書き込むための設定方法は以下のリンクでよろしいでしょうか?
Norton Personal Firewall で保護するインターネットサービスの追加方法
http://service1.symantec.com/SUPPORT/INTER/nuavmacjapanesekb.nsf/8cecbd68b326226388256d5e006b840f/5122d6c24c5bd79349256d59001009c5?OpenDocument
Norton Personal Firewall でアクセスを拒否または許可にする方法
http://service1.symantec.com/SUPPORT/INTER/nuavmacjapanesekb.nsf/8cecbd68b326226388256d5e006b840f/eb728a613b7571cc49256d59001af95b
Norton Personal Firewall の設定を変更できない
http://service1.symantec.com/SUPPORT/INTER/nuavmacjapanesekb.nsf/8cecbd68b326226388256d5e006b840f/896193c5fcf549c649256d57000c1ed7?OpenDocument
これは最後の手段のような・・・
「保護するインターネットサービス」の設定を初期状態に戻す方法
http://service1.symantec.com/SUPPORT/INTER/nuavmacjapanesekb.nsf/8cecbd68b326226388256d5e006b840f/8ded7a85e7902efc49256d6d004df8a9?OpenDocument
http://school4.2ch.net/test/read.cgi/qa/1091629579/1-13
テンプレとして加えたいのですがお力添えいただけませんか。
上のスレに来ていただければ幸いです。(機種依存文字に気をつけてください。)
|
|
|
テンプレは、
「ノートン使うな」
この1行でOK
「ノートン使うな」
この1行でOK
ですな。ルーター使えと。
ルーターを使ってれば、
Panther 内蔵のや市販のファイヤウォールソフトはまったく不要なの?
ルーターは使ってるんだけど、なんだか気持ち悪くて、
全ての共有をオフにして Panther 内蔵のファイヤウォールをオンにしてる。
やりすぎ?
Panther 内蔵のや市販のファイヤウォールソフトはまったく不要なの?
ルーターは使ってるんだけど、なんだか気持ち悪くて、
全ての共有をオフにして Panther 内蔵のファイヤウォールをオンにしてる。
やりすぎ?
308 :名称未設定:04/10/03 01:06:16 ID:Edav7HS5
そっか。ありがとー。
ipfwだとログ残らないから。ウチではルーターをセキュリティー高に設定してるけど
すり抜けてくる事あるよ。
すり抜けてくる事あるよ。
312 :名称未設定:04/10/03 14:27:15 ID:/S/2Qs7x
やっぱ市販品のfw入れとくことをお勧めするよ。自宅じゃルータ超えだ
から直接のアタックは少ないけど、PowerBook持ち出してhotspotに
繋げたりするとスゴいことになってる。ちなみに漏れはNetBarrier使用。
から直接のアタックは少ないけど、PowerBook持ち出してhotspotに
繋げたりするとスゴいことになってる。ちなみに漏れはNetBarrier使用。
>>311
ログ残せないわけないだろ
ログ残せないわけないだろ
>>310を翻訳すると、ipfwは十分実用的だが、OS XがGUIで提供している
オプションはたいへん不十分。って感じかな?
オプションはたいへん不十分。って感じかな?
俺は外に出て行っちゃう奴が気になるから、NetBarrie XかLittle Snitch
検討中…
検討中…
>>315
Little Snitchは外部からの接続要求も遮断出来るけどな。
Little Snitchは外部からの接続要求も遮断出来るけどな。
ルールって何なの?さっぱり
〜な要求をはじいて〜な要求を受けるみたいなことを
決めるってこと?
〜な要求をはじいて〜な要求を受けるみたいなことを
決めるってこと?
なるほど。勉強するとなるとけっこう大変そうですね。
気合い入れてやってみます
気合い入れてやってみます
320 :名称未設定:04/10/21 09:19:00 ID:qvVFsyGR
321 :名称未設定:04/10/25 13:17:51 ID:azPe4QvV
"Opener"ってMac OS X向けのスパイウェア、あれ
は実在すんの?とりあえずNetBarrier X3のアプリケー
ション制限で、未知のアプリがネットを使うのは禁
止してみたが、全然話題になってないというのは、
ひょっとして単なる噂?
は実在すんの?とりあえずNetBarrier X3のアプリケー
ション制限で、未知のアプリがネットを使うのは禁
止してみたが、全然話題になってないというのは、
ひょっとして単なる噂?
"Opener"、別のスレッドでちょっと盛り上がって
たね。
たね。
>>321
実在するが仕掛けるのにかなりの技術、根気、そして運が必要。
インターネットから仕掛けるには、
まずシェア1%程度しかないMacを探し当てるのが至難の業。
さらにその中からセキュリティホールのあるMacを探し当てるのは、
太平洋に落としたゴマを探すのと同じくらい難しい。
ただし他人が知らない間に自分のMacを手で操作して仕掛けた、というなら簡単な話だが。
実在するが仕掛けるのにかなりの技術、根気、そして運が必要。
インターネットから仕掛けるには、
まずシェア1%程度しかないMacを探し当てるのが至難の業。
さらにその中からセキュリティホールのあるMacを探し当てるのは、
太平洋に落としたゴマを探すのと同じくらい難しい。
ただし他人が知らない間に自分のMacを手で操作して仕掛けた、というなら簡単な話だが。
intego さん、ノートン他からの乗り換えキャンペーンやってくれないかな。
やってくれたら即乗り換え。
やってくれたら即乗り換え。
325 :名称未設定:04/11/09 07:08:52 ID:EZF0KtkZ
ほしゅ。
OpenerはMac OS Xの内蔵ファイアウォール機能を無効にし、マルウェアの作者が
コンピュータをリモートから制御できるよう裏口を設け、ハードディスクに
保存されているパスワードを全て見つけ出し、JohnTheRipperというパスワードを
破るソフトウェアをダウンロードするとDucklinは説明している。
今回のようなMac OS Xのスクリプト機能を利用してMacユーザーを狙う攻撃が、
今後多数出現するおそれがあるとDucklinは述べている。
http://japan.cnet.com/news/sec/story/0,2000050480,20075364,00.htm
コンピュータをリモートから制御できるよう裏口を設け、ハードディスクに
保存されているパスワードを全て見つけ出し、JohnTheRipperというパスワードを
破るソフトウェアをダウンロードするとDucklinは説明している。
今回のようなMac OS Xのスクリプト機能を利用してMacユーザーを狙う攻撃が、
今後多数出現するおそれがあるとDucklinは述べている。
http://japan.cnet.com/news/sec/story/0,2000050480,20075364,00.htm
(*゚∀゚)=3
328 :名称未設定:04/11/18 20:19:47 ID:ebsEkyb9
定期保守
329 :名称未設定:04/12/14 17:40:43 ID:/0Ky9b8W
セキュリティスレに食われてるな
OS10.3.7/Yahoo!メッセンジャー2.5.2J/Little Snitch 1.1.1の組み合わせで
Yahoo!メッセを初回起動すると100%フリーズするね(古いバージョンで
LittleSnitchに登録している場合は問題ない)。
Yahoo!メッセを初回起動すると100%フリーズするね(古いバージョンで
LittleSnitchに登録している場合は問題ない)。
331 :名称未設定:04/12/28 14:23:46 ID:okcC/dQK
hosyu
捕手
野手
334 :名称未設定:05/01/30 21:05:02 ID:XKSpZoyS
ちょっとスレ違いの質問なんだけど
ノートンファイアウォールで
自分の接続してるホストの同一プロバの地域違いのとこから
135番とか445番叩いて来るのはなんなんですか?
ノートンファイアウォールで
自分の接続してるホストの同一プロバの地域違いのとこから
135番とか445番叩いて来るのはなんなんですか?
335 :名称未設定:05/01/30 21:41:16 ID:H+Y/7VUY
NortonとNetBarrier、結局どっちが安全??
336 :名称未設定:05/02/03 17:52:10 ID:/GDt+rn7
火壁あげ
マシン環境に余裕が出てきたのでネバリでも入れるか。
マシン環境に余裕が出てきたのでネバリでも入れるか。
337 :名称未設定:05/02/06 00:09:04 ID:8cwurMaT
つか、このスレ渋すぎるな。
良渋スレage。
ネバリのメーター、久しぶりに見てみたいな...。
OSX用のネバリも安定してるのかな?
良渋スレage。
ネバリのメーター、久しぶりに見てみたいな...。
OSX用のネバリも安定してるのかな?
安定している。
というか、不安定になった事など一度も無い。
メーターは出るんだけど、メニューバーに出なくなった。
メニューバーに出てほしいものだ。
というか、不安定になった事など一度も無い。
メーターは出るんだけど、メニューバーに出なくなった。
メニューバーに出てほしいものだ。
339 :名称未設定:05/02/08 03:00:52 ID:FflaqIgB
>>335
MacWorld USAの3月号では、NBX3が
エディターズチョイスだね。どっちが
安全っていうと、どっちも安全なので
は?ただどっちが使いやすいかっての
が重要みたいね。
余談ながら、VBXもアンチウイルスの
エディターズチョイスだった。インタ
フェースが分かりやすいのと、ターボ
スキャンの高速性ってのが理由らしい。
>>337
OS X版のNBX3もOS9版同様に安定して
いるよ。インタフェースはかなり違っちゃっ
てるけどね。おいらは新しいインタフェー
スのが分かりやすくて好きさ。デモ版
試してみたらいいんじゃない。
MacWorld USAの3月号では、NBX3が
エディターズチョイスだね。どっちが
安全っていうと、どっちも安全なので
は?ただどっちが使いやすいかっての
が重要みたいね。
余談ながら、VBXもアンチウイルスの
エディターズチョイスだった。インタ
フェースが分かりやすいのと、ターボ
スキャンの高速性ってのが理由らしい。
>>337
OS X版のNBX3もOS9版同様に安定して
いるよ。インタフェースはかなり違っちゃっ
てるけどね。おいらは新しいインタフェー
スのが分かりやすくて好きさ。デモ版
試してみたらいいんじゃない。
341 :名称未設定:05/02/11 20:00:06 ID:ygSPENyG
おっと、あげさせてもらいますよ。
訳してくれよ
>340, >342
インターネットからのSSH接続を許可してるサーバなら、
去年秋頃から、この手のattackは山ほど増えてます。OS問わず。
ある意味、日常化してる。
http://www.cyberpolice.go.jp/detect/pdf/ssh_monitor.pdf
警視庁が去年発行した、この問題に関するレポート。
インターネットからのSSH接続を許可してるサーバなら、
去年秋頃から、この手のattackは山ほど増えてます。OS問わず。
ある意味、日常化してる。
http://www.cyberpolice.go.jp/detect/pdf/ssh_monitor.pdf
警視庁が去年発行した、この問題に関するレポート。
何か簡単にアタックかけれるツールみたいなもんが出回ってるのかな?
攻撃の基本は密かに出回るツールが基本。
ただし、使ってるだけで応用の利かない連中も多いけど。
攻めるも守るも数が多いのでwinユーザは大変な事に。。。
というのがいつものパターン
ただし、使ってるだけで応用の利かない連中も多いけど。
攻めるも守るも数が多いのでwinユーザは大変な事に。。。
というのがいつものパターン
>345
それはそうなんだけど、今回の話には凄く関係ない。
sshは、windowsは標準搭載してないから。
それはそうなんだけど、今回の話には凄く関係ない。
sshは、windowsは標準搭載してないから。
素人なので
PORT 22等を塞いどくだけで
sshアタック防げない?
と思うのですが、これはど
PORT 22等を塞いどくだけで
sshアタック防げない?
と思うのですが、これはど
おい懐かしーじゃねーか、と思ったのだがこれはど
レスの最後が途切れているが、これはど
ここには某スレの住民が居る様何だが、これはど
新スレが立ってるの知らなかったぞ、と思って
>>1の日付見たら03/03/19 13:50だったのだが、これはど
>>1の日付見たら03/03/19 13:50だったのだが、これはど
352 :名称未設定:05/03/12 07:01:48 ID:n1BV9dPO
落 と さ せ な い!
353 :名称未設定:05/03/20 15:39:15 ID:PTVXYNFE
ウホッ
ここの住民はこのスレが落ちないように守る火壁義務がある。
355 :名称未設定:2005/03/21(月) 11:40:52 ID:E+qLJHrb
防火壁
ーーーーーーーーーーーーーーー| <-穴-> |ーーー
ルーターのログを久しぶりに見たら、
19:43:44 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:2239 -> ***.***.***.***:135)
19:43:47 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:2239 -> ***.***.***.***:135)
19:44:51 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:2279 -> ***.***.***.***:135)
19:44:54 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:2279 -> ***.***.***.***:135)
19:44:56 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:3762 -> ***.***.***.***:445)
19:44:59 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:3762 -> ***.***.***.***:445)
このような感じでport445や135にアタックされていました。
なんだこれ?と思い、ログをずらずらと見ていると1分間に3回くらいづつ四六時中くらっているのがわかりました。
ルーターで止めているので、Macまでは届いていないのでまぁ良いのですが、
ログが溜まる一方ですし、トラフィクのロスになるのも嫌です。
これは一体何なのでしょうか?対策等ありますでしょうか?
19:43:44 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:2239 -> ***.***.***.***:135)
19:43:47 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:2239 -> ***.***.***.***:135)
19:44:51 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:2279 -> ***.***.***.***:135)
19:44:54 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:2279 -> ***.***.***.***:135)
19:44:56 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:3762 -> ***.***.***.***:445)
19:44:59 LOG_WARNING S03:MSQ: Discard packet. TCP(***.***.***.***:3762 -> ***.***.***.***:445)
このような感じでport445や135にアタックされていました。
なんだこれ?と思い、ログをずらずらと見ていると1分間に3回くらいづつ四六時中くらっているのがわかりました。
ルーターで止めているので、Macまでは届いていないのでまぁ良いのですが、
ログが溜まる一方ですし、トラフィクのロスになるのも嫌です。
これは一体何なのでしょうか?対策等ありますでしょうか?
358 :名称未設定:2005/03/22(火) 20:17:12 ID:Ua1CVveC
135は2003年夏のブラスターpingノック
445はwinのファイル交換関係と聞いたけど
いまだに135が多いのはなんなんだろうな
一時期よりは減ったけど
445はwinのファイル交換関係と聞いたけど
いまだに135が多いのはなんなんだろうな
一時期よりは減ったけど
359 :名称未設定:2005/03/23(水) 00:26:00 ID:y8ZFFlho
>>358
有難うございました。ちょっとすっきりしました。
でもルーター再起動してIP変えてもすぐにまた届くようになるし。。。
あぁもう。。。
このスレの主旨とは違うかもしれませんが、
発信元のポートが2239や2279とかというのは一体どういう事なのでしょうか??
有難うございました。ちょっとすっきりしました。
でもルーター再起動してIP変えてもすぐにまた届くようになるし。。。
あぁもう。。。
このスレの主旨とは違うかもしれませんが、
発信元のポートが2239や2279とかというのは一体どういう事なのでしょうか??
360 :名称未設定:2005/03/23(水) 00:40:15 ID:LgPPnLPV
>>354
1分間に3回くらいならいいじゃん。
こっちとら、3秒に1回の割合で来るよ。
135・137・445・1025・1433・6346・20001
あんだかな。全部Rejectしてるけどうっとうしい。
Syslogが38MByte...
1分間に3回くらいならいいじゃん。
こっちとら、3秒に1回の割合で来るよ。
135・137・445・1025・1433・6346・20001
あんだかな。全部Rejectしてるけどうっとうしい。
Syslogが38MByte...
361 : :2005/03/23(水) 01:34:11 ID:eXkiqOk2
先生としては「いちいち気にするな」くらいしか
アドバイス出来ないな。
アドバイス出来ないな。
>>357
うちのログ見てみる?
Mar 22 23:19:12 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:4989 192.168.123.1:6129 in via en0
Mar 22 23:19:12 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:4985 192.168.123.1:3127 in via en0
Mar 22 23:19:12 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:4983 192.168.123.1:1025 in via en0
Mar 22 23:19:12 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:4980 192.168.123.1:2745 in via en0
Mar 22 23:19:17 localhost kernel: ipfw: 65020 Deny TCP 219.165.227.166:4154 192.168.123.1:5554 in via en0
Mar 22 23:19:18 localhost kernel: ipfw: 65020 Deny TCP 219.165.227.166:4821 192.168.123.1:1023 in via en0
Mar 22 23:19:20 localhost kernel: ipfw: 65020 Deny TCP 219.165.227.166:3850 192.168.123.1:9898 in via en0
Mar 22 23:20:43 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:1819 192.168.123.1:2745 in via en0
Mar 22 23:21:38 localhost kernel: ipfw: 65020 Deny TCP 222.97.230.60:3569 192.168.123.1:5554 in via en0
Mar 22 23:21:39 localhost kernel: ipfw: 65020 Deny TCP 222.97.230.60:3672 192.168.123.1:1023 in via en0
Mar 22 23:21:41 localhost kernel: ipfw: 65020 Deny TCP 222.97.230.60:3896 192.168.123.1:9898 in via en0
Mar 22 23:22:14 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:3890 192.168.123.1:2745 in via en0
弾くべきところを弾いてるんなら気にする必要はないよ。
時間があればコンソールでいろいろなログを見てチェックするといいかも知れない。
最初はちんぷんかんぷんでもそのうち少しずつ分かるようになるよ。
うちのログ見てみる?
Mar 22 23:19:12 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:4989 192.168.123.1:6129 in via en0
Mar 22 23:19:12 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:4985 192.168.123.1:3127 in via en0
Mar 22 23:19:12 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:4983 192.168.123.1:1025 in via en0
Mar 22 23:19:12 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:4980 192.168.123.1:2745 in via en0
Mar 22 23:19:17 localhost kernel: ipfw: 65020 Deny TCP 219.165.227.166:4154 192.168.123.1:5554 in via en0
Mar 22 23:19:18 localhost kernel: ipfw: 65020 Deny TCP 219.165.227.166:4821 192.168.123.1:1023 in via en0
Mar 22 23:19:20 localhost kernel: ipfw: 65020 Deny TCP 219.165.227.166:3850 192.168.123.1:9898 in via en0
Mar 22 23:20:43 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:1819 192.168.123.1:2745 in via en0
Mar 22 23:21:38 localhost kernel: ipfw: 65020 Deny TCP 222.97.230.60:3569 192.168.123.1:5554 in via en0
Mar 22 23:21:39 localhost kernel: ipfw: 65020 Deny TCP 222.97.230.60:3672 192.168.123.1:1023 in via en0
Mar 22 23:21:41 localhost kernel: ipfw: 65020 Deny TCP 222.97.230.60:3896 192.168.123.1:9898 in via en0
Mar 22 23:22:14 localhost kernel: ipfw: 65020 Deny TCP 222.147.219.155:3890 192.168.123.1:2745 in via en0
弾くべきところを弾いてるんなら気にする必要はないよ。
時間があればコンソールでいろいろなログを見てチェックするといいかも知れない。
最初はちんぷんかんぷんでもそのうち少しずつ分かるようになるよ。
すごく初歩的な質問なんすけど
APNICのアクセスはじいちゃって大丈夫なんすかね。
なんか、変なポートにアクセスきまくっちゃってウザイんですが。
ってか、すでにはじきまくってるんですが。
APNICのアクセスはじいちゃって大丈夫なんすかね。
なんか、変なポートにアクセスきまくっちゃってウザイんですが。
ってか、すでにはじきまくってるんですが。
>363
ログ見せろ
「勘違い」か「自分からAPNICにアクセスしてる」かどちらかだと思うんだが。
ログ見せろ
「勘違い」か「自分からAPNICにアクセスしてる」かどちらかだと思うんだが。
>>364
05.3.26, 1:07:08219.133.XXX.XX219.204.176.11TCP30531433Sen0着信方向の接続をブロックしています
05.3.26, 1:07:08219.133.XXX.XX219.204.176.11TCP30491025Sen0着信方向の接続をブロックしています
05.3.26, 1:07:02219.133.XXX.XX219.204.176.11TCP30531433Sen0着信方向の接続をブロックしています
05.3.26, 1:06:59219.133.XXX.XX219.204.176.11TCP30531433Sen0着信方向の接続をブロックしています
05.3.26, 1:06:59219.133.XXX.XX219.204.176.11TCP30491025Sen0着信方向の接続をブロックしています
ほんの一部っす。
勘違いであってほしい・・・
05.3.26, 1:07:08219.133.XXX.XX219.204.176.11TCP30531433Sen0着信方向の接続をブロックしています
05.3.26, 1:07:08219.133.XXX.XX219.204.176.11TCP30491025Sen0着信方向の接続をブロックしています
05.3.26, 1:07:02219.133.XXX.XX219.204.176.11TCP30531433Sen0着信方向の接続をブロックしています
05.3.26, 1:06:59219.133.XXX.XX219.204.176.11TCP30531433Sen0着信方向の接続をブロックしています
05.3.26, 1:06:59219.133.XXX.XX219.204.176.11TCP30491025Sen0着信方向の接続をブロックしています
ほんの一部っす。
勘違いであってほしい・・・
>>365
YahooBBっぽいけど・・・
YahooBBっぽいけど・・・
>>368
おおっ。ありがと〜 よかった〜
ってか、中国のサーバでヤフー?
すんません、最近ネットバリア入れて、FW勉強中なんだけど、どゆこと?
ちなみに、ポート53使って、dns-b.bbtec.netに連続アクセスしまくることがあるんだけど。
DNSは発信、着信共に開けてます。
環境はOS10.3.8のADSLでモデム接続で、スリープから解除したときにネットにつながんなくなったり、不具合が出まくりで・・・。
おおっ。ありがと〜 よかった〜
ってか、中国のサーバでヤフー?
すんません、最近ネットバリア入れて、FW勉強中なんだけど、どゆこと?
ちなみに、ポート53使って、dns-b.bbtec.netに連続アクセスしまくることがあるんだけど。
DNSは発信、着信共に開けてます。
環境はOS10.3.8のADSLでモデム接続で、スリープから解除したときにネットにつながんなくなったり、不具合が出まくりで・・・。
>365
ログのフォーマット良くわからんけど、
Botに感染したホストから攻撃されてるだけだと思われ。
1025, 1433(MSSQL) は、ボットが、感染可能なホストを探すときに
よく使われてる。
53/UDPなんかも、ログがないとわからんし、問題がある(異常な)トラフィックかどうかは
不明。
心配なら、53/UDP の通信を、信頼するDNSサーバのIPだけ許可にしちゃえば。
ログのフォーマット良くわからんけど、
Botに感染したホストから攻撃されてるだけだと思われ。
1025, 1433(MSSQL) は、ボットが、感染可能なホストを探すときに
よく使われてる。
53/UDPなんかも、ログがないとわからんし、問題がある(異常な)トラフィックかどうかは
不明。
心配なら、53/UDP の通信を、信頼するDNSサーバのIPだけ許可にしちゃえば。
そっかぁ。よかった。たぶん攻撃されてるっぽいね。
このまま遮断+シカトしときます。
また、最近、53/UDPにまったく接続しなくなった。
あれはなんだったんだろ・・ また頻繁に繋ぐようだったら、助言通り、IP指定にしちゃいます。ありがとうございました。
このまま遮断+シカトしときます。
また、最近、53/UDPにまったく接続しなくなった。
あれはなんだったんだろ・・ また頻繁に繋ぐようだったら、助言通り、IP指定にしちゃいます。ありがとうございました。
モデム直結だからせめてシステムのファイアウォールONにしてたのに、
こないだシステム入れ替えしたせいか
しばらくOFFのまま放置してた事に気づいた・・・。
_| ̄|○_| ̄|○_| ̄|○
こないだシステム入れ替えしたせいか
しばらくOFFのまま放置してた事に気づいた・・・。
_| ̄|○_| ̄|○_| ̄|○
てすと
test
test
test
test
374 :名称未設定:2005/04/03(日) 12:31:46 ID:JswA0lm2
FWの話題とはちがうかもしれないけれども、
OSXでのウイルス対策ソフトでお勧めってありますか?
ノートン安置ウイルスかな?
OSXでのウイルス対策ソフトでお勧めってありますか?
ノートン安置ウイルスかな?
375 :名称未設定:2005/04/03(日) 12:36:35 ID:mx+fctVM
Windowsマシンを経由してアクセスしているのでスッピンなんだけど。
問題ないよね?
問題ないよね?
377 :名称未設定:2005/04/04(月) 01:02:16 ID:F2L/0No9
>>376
NAVの方は撤退するわけじゃないから使ってもかまわんだしょ?
NAVの方は撤退するわけじゃないから使ってもかまわんだしょ?
>>378
うん。ノートンと聞くと脊髄反射でダメと思うヤツがいるだけ。
うん。ノートンと聞くと脊髄反射でダメと思うヤツがいるだけ。
380 :名称未設定:2005/04/08(金) 15:12:06 ID:oF1XFnf4
NetBarrierを購入しました、これはMacを開ける度にクリックして開かないとだめですか?それともインストールして設定さえすればあとは毎回開かなくてもいいのですか?またドックに保存したほうがいいのですか?教えてください
>>380
ネットに接続しない。君にはそれがベスト。
ネットに接続しない。君にはそれがベスト。
382 :名称未設定:2005/04/08(金) 16:28:41 ID:BGUj4ta9
383 :名称未設定:2005/04/08(金) 16:32:14 ID:oF1XFnf4
>>382さん
ありがとうございました。設定してあとは他っておけばいいんですね。スイッチ組なもので毎回起動してどこかに常駐させていないとだめなような気がしまして。
ありがとうございました。設定してあとは他っておけばいいんですね。スイッチ組なもので毎回起動してどこかに常駐させていないとだめなような気がしまして。
>>383
なにかある時にダイアログを出して警告してくれる以外は、一切前面にでず常にバックグラウンドで常駐しているわけです。
画面上のメニューバーに、アイコンが出てたらそれが常駐してる証拠じゃないかな。
メニューバーのアイコンから、NetBarrierを開くのは、設定画面を開いてるだけ。
なにかある時にダイアログを出して警告してくれる以外は、一切前面にでず常にバックグラウンドで常駐しているわけです。
画面上のメニューバーに、アイコンが出てたらそれが常駐してる証拠じゃないかな。
メニューバーのアイコンから、NetBarrierを開くのは、設定画面を開いてるだけ。
385 :名称未設定:2005/04/08(金) 16:57:22 ID:oF1XFnf4
スイッチャーってマニュアルも何も読まない奴のことか?
割れとかだろ
389 :名称未設定:2005/04/09(土) 00:38:40 ID:tNQCHXTf
>>386さん
親切にありがとうございました
親切にありがとうございました
ipfw で 02050 allow tcp from any to any out があるとなんかいやなので。
解からないなりに、あちこち見ながらルールを作ってます。
で、MacsからWindowsのネットワークには繋げるけど
WindowsからはMacに繋ぐことができないようにする設定って
add allow udp from any 137-138 to any out
add allow tcp from any 137-138 to any out
でいいのでしょうか?
解からないなりに、あちこち見ながらルールを作ってます。
で、MacsからWindowsのネットワークには繋げるけど
WindowsからはMacに繋ぐことができないようにする設定って
add allow udp from any 137-138 to any out
add allow tcp from any 137-138 to any out
でいいのでしょうか?
Mac側のSAMBA落としておけば良いんでないの?
そうなんですけど、落としかたが解からないんです。
どうすればいいんですか?
どうすればいいんですか?
あのぉ、NetBarrier入れたんですけど、何にも反応してくれないんで不安です。
動作確認できるようなホムペってないですか?
動作確認できるようなホムペってないですか?
ネットワークユーティリティで自分にポートスキャン。
>392
システム環境設定の「共有」→「Windowsファイル共有」をオフに。
システム環境設定の「共有」→「Windowsファイル共有」をオフに。
>>395
自分でルール書いて、StartupItem で起動させると 環境設定の firewall は
他のが動いているからっていってアクセスできなっちゃいます。
こうすればいいのかな?
add allow udp from 192.168.11.0/16 to any 137-138
add allow tcp from 192.168.11.0/16 to any 139
add allow tcp from 192.168.11.0/16 to any 445
自分でルール書いて、StartupItem で起動させると 環境設定の firewall は
他のが動いているからっていってアクセスできなっちゃいます。
こうすればいいのかな?
add allow udp from 192.168.11.0/16 to any 137-138
add allow tcp from 192.168.11.0/16 to any 139
add allow tcp from 192.168.11.0/16 to any 445
>397
おいおい。
共有させるサービス(samba)自体を停止させればWin側からアクセスできなくなるだろ、ということ。
Firewallじゃなくて「共有」タブ?の方を見れ。
おいおい。
共有させるサービス(samba)自体を停止させればWin側からアクセスできなくなるだろ、ということ。
Firewallじゃなくて「共有」タブ?の方を見れ。
>>398,399
サービスが立ち上がってなければ、ポートが空いていても大丈夫なんだ。
でも、ポートが空いているの嫌だし。
取り敢えず最初の設定の,from any to any out の前に
MS Office license checkingを止めるのだけ追加した。なんか気持ち悪いし。
マックでも kerio みたいのあればいいな。
ありがとうございました。もう少し勉強します。
サービスが立ち上がってなければ、ポートが空いていても大丈夫なんだ。
でも、ポートが空いているの嫌だし。
取り敢えず最初の設定の,from any to any out の前に
MS Office license checkingを止めるのだけ追加した。なんか気持ち悪いし。
マックでも kerio みたいのあればいいな。
ありがとうございました。もう少し勉強します。
>>400
ポートが空いてる→何かが入ってくる→サービスが反応して必要な情報を送り返す
基本的にはポートが空いててもただ入ってくるだけでサービスが動いてないと何もなんない
まぁポートが空いてるの嫌って言うのもわかるがそれ言い出すとキリないからな
ポートが空いてる→何かが入ってくる→サービスが反応して必要な情報を送り返す
基本的にはポートが空いててもただ入ってくるだけでサービスが動いてないと何もなんない
まぁポートが空いてるの嫌って言うのもわかるがそれ言い出すとキリないからな
402 :名称未設定:2005/04/16(土) 02:14:21 ID:d0kPNuv6
実際、ノートンとかって普通の個人ユーザーが使って意味あんの?
「安心」を買ってるって感じなんだろうな
NetBarrierが急に立ち上がらなくなった...orz
というよりウィンドウが表示されん。
OSXのウプデータンのせいじゃないよね?
とれんどまいくろ!
とれんどまいくろ!
とれんどまいくろ!
とれんどまいくろ!
とれんどまいくろ!
>>404
うちでは10.3.9でも問題ないよ。
うちでは10.3.9でも問題ないよ。
>406
そか。情報ありがとう。
なんとかしてきます。
そか。情報ありがとう。
なんとかしてきます。
ちょっと前まで「BOFH's NetBarrier Configuration File」ってのを
配布してくれてるサイトがあったんだけど無くなっちゃった?
配布してくれてるサイトがあったんだけど無くなっちゃった?
5000円だかで買えるブロードバンドルーターでダメな理由が和歌欄のだが
5000円だかで買えるブロードバンドルーターだけで安心してる理由が和歌欄のだが
友達のネット整えに駆出されたわけだけど、バッキャローの安い有線ルータ
(3,000円そこそこ)も結構細かい設定項目とかあって良さそうだった。
変な穴やバックドアとか無ければ十分っぽい気が…高負荷を掛ける環境じゃないし。
まあルータだけでokってんじゃないけど安物でも結構やりそうってことで。
(3,000円そこそこ)も結構細かい設定項目とかあって良さそうだった。
変な穴やバックドアとか無ければ十分っぽい気が…高負荷を掛ける環境じゃないし。
まあルータだけでokってんじゃないけど安物でも結構やりそうってことで。
OSのアップデートなどに左右されない、ハードウエアとしてのルーターの方が
管理が楽、かつOSに影響されないぶん、強固だと思うが。
そもそも価格が安いからダメというものではない。
Macのファイアウォールソフトは、単に出荷数が少ないから単価が高いだけ。
Winでは無料のファイアウォールソフトがあるわけだしね。
管理が楽、かつOSに影響されないぶん、強固だと思うが。
そもそも価格が安いからダメというものではない。
Macのファイアウォールソフトは、単に出荷数が少ないから単価が高いだけ。
Winでは無料のファイアウォールソフトがあるわけだしね。
>>412
そもそもOSXにはファイアウォールが内蔵されてるからフリーなわけだが?
そもそもOSXにはファイアウォールが内蔵されてるからフリーなわけだが?
>>413
OS料金に含まれていないと?
OS料金に含まれていないと?
ルーターの話してる途中でソフトの値段の話になってる
結局、何も伝える気はないってことだな。
>414
BSDのipfwは無料だと思うが…。
簡単にVerUPしたり設定したりするGUI部分に金を払っている状態だと思う。
BSDのipfwは無料だと思うが…。
簡単にVerUPしたり設定したりするGUI部分に金を払っている状態だと思う。
418 :名称未設定:2005/04/28(木) 23:44:27 ID:kEIqAjSw
(゚∀゚)
Tigerになってログも簡単に見れるようになったりとか
ますますサードパーティのを買う気がなくまりますた
ますますサードパーティのを買う気がなくまりますた
と、そのログを見てたらヤフーのIPアドレスからアクセスがあったことになってるのだが…。
ステルスにしてるので弾いてるけど。
AirMacBS経由なのになんで?
BSも非公開ネットワークにしててWPAもかけてる。
ステルスにしてるので弾いてるけど。
AirMacBS経由なのになんで?
BSも非公開ネットワークにしててWPAもかけてる。
TigerにしたらWho's There?で何も表示されなくなった。フォーマットがビミョ-に異なる
ようだのう。(´・ω・`)
ようだのう。(´・ω・`)
今日Open Doorのホムペを見たらTiger対応の1.5が出てた。良かった(ウルウル
423 :名称未設定:2005/05/03(火) 18:59:10 ID:jq59iTPY
今までNorton Personal Firewallを使ってたのですが、
Tigerについてるファイアウォールで事足りますでしょうか?
Tigerについてるファイアウォールで事足りますでしょうか?
十分。
NPFの独自機能(許可/拒否の時にダイアログを出すとか)に期待してたらダメだけど。
NPFの独自機能(許可/拒否の時にダイアログを出すとか)に期待してたらダメだけど。
今ソフマップでネットバリアX3のパッケージを買って帰ったとこなんですが
マニュアル含め紙媒体って何も入ってないんですかね。
CDの裏面も微妙に汚れてるし気になる・・・
マニュアル含め紙媒体って何も入ってないんですかね。
CDの裏面も微妙に汚れてるし気になる・・・
ネバリ3は重いよ
427 :名称未設定:2005/05/13(金) 11:46:59 ID:SbqLgfWd
>>425
紙媒体は何も入っていないね。汚れてるってのは
よく分からないけど、マウントしてインストール
できていれば問題ないのでは?まぁ、程度の問題
もあるか。
>>426
この指摘は時々聞くけど、体感したことはない
なぁ。少なくとも気になるほどということは、今
までないな。
紙媒体は何も入っていないね。汚れてるってのは
よく分からないけど、マウントしてインストール
できていれば問題ないのでは?まぁ、程度の問題
もあるか。
>>426
この指摘は時々聞くけど、体感したことはない
なぁ。少なくとも気になるほどということは、今
までないな。
428 :名称未設定:2005/05/22(日) 11:45:37 ID:LXyWhAD8
(゚∀゚)
最近Tiger(10.4.1)の再起動するとNetBarrierが落ちることが良くあるんだが…
consoleを開くと
NetBarrier: The Configuration Socket has not been created. The Firewall won't be started.
こんなログが…
確実に動いていないっぽい.
再インストールしても何も変わらん.
同じ症状の方はいませんか−?
consoleを開くと
NetBarrier: The Configuration Socket has not been created. The Firewall won't be started.
こんなログが…
確実に動いていないっぽい.
再インストールしても何も変わらん.
同じ症状の方はいませんか−?
432 :名称未設定:2005/06/04(土) 01:11:19 ID:iN61C1+k
(゚∀゚)
>>431
Little Snitchは自分自身が饒舌なのよ(w
Little Snitchは自分自身が饒舌なのよ(w
Firewalk XのTiger対応コナス...
☆
TigerのipfwってKeep-state(だっけ?)とか対応してんでそ?
darwinportsやfinkでipfwのパッケージが見つからなかったんだけど、
つまり、Tigerにしろってこと?
てか、ipfwやらpfやらipfilterのソースってどこかいな?すれ違い?
darwinportsやfinkでipfwのパッケージが見つからなかったんだけど、
つまり、Tigerにしろってこと?
てか、ipfwやらpfやらipfilterのソースってどこかいな?すれ違い?
> てか、ipfwやらpfやらipfilterのソースってどこかいな?すれ違い?
どのOSに対応したのが欲しいんだYO!
OS Xのipfwなら10.3も10.4も公開されてるだろ。10.2以前は知らん。
どのOSに対応したのが欲しいんだYO!
OS Xのipfwなら10.3も10.4も公開されてるだろ。10.2以前は知らん。
439 :名称未設定:2005/06/10(金) 03:30:11 ID:OI15mHid
(゚∀゚)
外向きパケットしか監視しないのならそれも良い
441 :名称未設定:2005/06/19(日) 00:18:53 ID:pJQ1fJrf
('A`)
442 :名称未設定:2005/06/25(土) 03:27:00 ID:MdAg6zS9
(゚∀゚)
443 :名称未設定:2005/06/25(土) 17:28:22 ID:FQolXeN6
NetBarrierの安売りキターーーーー!
>>443
NetBarrierなんて安売りでもいらないっすー
NetBarrierなんて安売りでもいらないっすー
445 :名称未設定:2005/06/26(日) 02:46:26 ID:hhwhRdlu
タイガーでアンチウイルスアプリいれようと思ってるんだけど、
なにがいいかな!?!?
なにがいいかな!?!?
>>445
スレ違いには「ノートン」とでも言っておく。
スレ違いには「ノートン」とでも言っておく。
Macのウイルス報告スレ
http://pc7.2ch.net/test/read.cgi/mac/1112695380/
【オープンソース】clamXav【ウイルスチェック】
http://pc7.2ch.net/test/read.cgi/mac/1094836177/
ほかにもあるかも
http://pc7.2ch.net/test/read.cgi/mac/1112695380/
【オープンソース】clamXav【ウイルスチェック】
http://pc7.2ch.net/test/read.cgi/mac/1094836177/
ほかにもあるかも
448 :名称未設定:2005/06/27(月) 03:43:07 ID:HNzU4bWI
ネットバリアそんなに良くないの?
449 :名称未設定:2005/06/27(月) 11:10:09 ID:9soHfVoz
450 :名称未設定:2005/06/28(火) 03:41:13 ID:HUwgBuqE
確かに、Mac版に鍵って言えばOSXになってからノートンのダメさ加減は際立ってるけど、
アンチウィルスとファイヤーウォールだけならノートンでも一応OKなんじゃね?
ユーティリティーさえ使わなければ。
スレの流れがどーなのかは知らんけどさ
アンチウィルスとファイヤーウォールだけならノートンでも一応OKなんじゃね?
ユーティリティーさえ使わなければ。
スレの流れがどーなのかは知らんけどさ
アンチウイルスはまあいいとして、FW自体もう10.4.xに対応してねーし
スレの流れ関係なく、死に体じゃねーのか?
スレの流れ関係なく、死に体じゃねーのか?
まぁ昔っからノートンシリーズは
なるべく早くOSのバージョンアップに対応してほしいソフトのわりには
対応が遅い。
それでアップグレード版の購入を見送ったりした事も何度かある。
FWは撤退するとは言ってないみたいだからもうちょっと待てばTiger対応版出すでしょ。
なるべくOSの機能を生かす方向で行ってほしいな。
なるべく早くOSのバージョンアップに対応してほしいソフトのわりには
対応が遅い。
それでアップグレード版の購入を見送ったりした事も何度かある。
FWは撤退するとは言ってないみたいだからもうちょっと待てばTiger対応版出すでしょ。
なるべくOSの機能を生かす方向で行ってほしいな。
俺も悪いと思うから要らん
よくわからんので、悪い所はどこで、なんでなのかを教えてくだされ
一台安いパソコン買ってきてFWとして稼働させるようなことって
簡単に可能?
簡単に可能?
専用のコンパクトなハードとか売ってないのかな?
作業用のパソコン上でソフト走らせるよりも確かな働きを期待できそうなんだけど。
作業用のパソコン上でソフト走らせるよりも確かな働きを期待できそうなんだけど。
それルーターだと思うけど
>>459
玄箱ってそういうのじゃなかったっけ?
玄箱ってそういうのじゃなかったっけ?
安物PCでFWやルータにするときの問題点は電源ファン、HDD、といった物理的に回転する物が
一番壊れやすいって問題だな。専用品や玄箱みたいな物であれこれいぢる方がいろいろと楽かも。
ま、どちらにしても出来合いの物で間に合うんなら、そっちの方が楽。
細かくあれこれカスタマイズするなら(そういうスキルを付けたいとかもあるかもしれんが)なら
1から頑張ってみるのも手。
一番壊れやすいって問題だな。専用品や玄箱みたいな物であれこれいぢる方がいろいろと楽かも。
ま、どちらにしても出来合いの物で間に合うんなら、そっちの方が楽。
細かくあれこれカスタマイズするなら(そういうスキルを付けたいとかもあるかもしれんが)なら
1から頑張ってみるのも手。
463 :名称未設定:2005/07/11(月) 03:18:35 ID:Xm4qrkId
<警告>
Nortonのパーソナルファイヤーウォールだけは使うな。
Nortonのパーソナルファイヤーウォールだけは使うな。
なんで?
使ってみれば分かる。
なにが?
他を使ったことないから違い分からない。おせーて。
>なんで?
>なにが?
>おせーて。
あほか、おまいら
>なにが?
>おせーて。
あほか、おまいら
何一つ説明出来ない奴がアホだろ
たぶんインスコ直後のタイミングで何かトラブったのをソフトのせいにしてる初心者さんじゃないの?
パソコンの調子が悪くなると何でも「ウイルス」って言うタイプの人っぽい。
パソコンの調子が悪くなると何でも「ウイルス」って言うタイプの人っぽい。
Nortonのパーソナルファイアウォールってipfwの設定してるだけじゃなかったっけ?
もしその事を言ってるんだったら「だけは使うな」とか「警告」とか書いたりしないでしょー。
474 :名称未設定:2005/07/13(水) 23:23:40 ID:6HGrZMtf
DoorStopX1.0 って出てるんだけど、どうよ。
見た目、ノートンっぽいんだけど。
見た目、ノートンっぽいんだけど。
>>473
ああ、書き足らなかった。すまん。
ipfwの設定してるだけだから、「絶対に使うな」というなら、システム環境設定の
ファイアウォールも使えなくなるしで、>>463の書いてることはおかしいんじゃないかと
思ったわけ。
ああ、書き足らなかった。すまん。
ipfwの設定してるだけだから、「絶対に使うな」というなら、システム環境設定の
ファイアウォールも使えなくなるしで、>>463の書いてることはおかしいんじゃないかと
思ったわけ。
成る程
WorseTVっていうWidgetなんだけど、
LittleSnitchで監視していると、変なところに繋ぎにいくんですけど、
大丈夫なんでしょうか?
210.135.98.243 python (2chanのレスの勢い取得)
202.93.87.207 curl YAHOO-NET (Yahoo!TV番組表取得)
問題はココ!数字ひとつ違うだけ
202.98.87.207 curl CHAINANET-YN
あと、パッケージ内のInfo.plistの内容の一部コピペ
> <key>Plugin</key>
> <string>WorseTVPlugin.widgetplugin</string>
> <key>AllowFileAccessOutsideOfWidget</key>
> <true/>
> <key>AllowNetworkAccess</key>
> <true/>
> <key>AllowSystem</key>
> <true/>
毎回繋ぎにいくわけでは無いのですが...
ちょっとスレ違いの質問かもしれないけど
何かヤバそうなんで、誰か教えてください。
LittleSnitchで監視していると、変なところに繋ぎにいくんですけど、
大丈夫なんでしょうか?
210.135.98.243 python (2chanのレスの勢い取得)
202.93.87.207 curl YAHOO-NET (Yahoo!TV番組表取得)
問題はココ!数字ひとつ違うだけ
202.98.87.207 curl CHAINANET-YN
あと、パッケージ内のInfo.plistの内容の一部コピペ
> <key>Plugin</key>
> <string>WorseTVPlugin.widgetplugin</string>
> <key>AllowFileAccessOutsideOfWidget</key>
> <true/>
> <key>AllowNetworkAccess</key>
> <true/>
> <key>AllowSystem</key>
> <true/>
毎回繋ぎにいくわけでは無いのですが...
ちょっとスレ違いの質問かもしれないけど
何かヤバそうなんで、誰か教えてください。
心配なら使うな
480 :名称未設定:2005/08/01(月) 20:12:32 ID:BxMDpZPB
保守ほしゅ
481 :名称未設定:2005/08/02(火) 21:21:45 ID:RKxKjAVr
これってどうですか?
ttp://www.fwbuilder.org/
ttp://www.fwbuilder.org/
482 :名称未設定:2005/08/07(日) 23:33:34 ID:yd7vcJSH
(゚∀゚)
あなたを愛しています。
でも、あなたにちかずくことはできない。
あなたと私は世界の違う人間。
あなたは、空を舞う蝶、
私は、蝶を襲う蜘蛛。
そんな、立場に生まれた私達。
なぜ、愛し合ってはいけないの?
あなたは私をどう思う?
とても恐ろしい生き物。
どうして私は、蜘蛛なの?
キレイな羽で空を舞ってはいけないの??
どうして・・どうして・・
このレスを見たら、禁断の恋を叶えてくれます。
禁断の恋をしていなくても、あなたの一番愛している人と、幸せになれるでしょう・・・。
これを信じてくださる方、このレスを5ヶ所に貼り付けてください。
でも、あなたにちかずくことはできない。
あなたと私は世界の違う人間。
あなたは、空を舞う蝶、
私は、蝶を襲う蜘蛛。
そんな、立場に生まれた私達。
なぜ、愛し合ってはいけないの?
あなたは私をどう思う?
とても恐ろしい生き物。
どうして私は、蜘蛛なの?
キレイな羽で空を舞ってはいけないの??
どうして・・どうして・・
このレスを見たら、禁断の恋を叶えてくれます。
禁断の恋をしていなくても、あなたの一番愛している人と、幸せになれるでしょう・・・。
これを信じてくださる方、このレスを5ヶ所に貼り付けてください。
OS標準のファイアウォールを使っているのですが、
ポートをテストするサイトでポート0だけがCloseになってステルスになってません。
OS標準でポート0って使ってるのでしょうか?
どうやったらふさぐ事できるでしょう。
これひょっとしてネットワークタイムが時間合わせに使ってたりします??
ポートをテストするサイトでポート0だけがCloseになってステルスになってません。
OS標準でポート0って使ってるのでしょうか?
どうやったらふさぐ事できるでしょう。
これひょっとしてネットワークタイムが時間合わせに使ってたりします??
>>486
そうですね。塞いだらだめなのかな?と思ったんですが。
ん。。そうか。どっちみちクローズなのか。w
0がクローズなのってうちだけなんでしょうか?
JaguarでもTigerでも同じ結果でした。
サードパーティーのファイアウォールソフトなどは使ってません。
そうですね。塞いだらだめなのかな?と思ったんですが。
ん。。そうか。どっちみちクローズなのか。w
0がクローズなのってうちだけなんでしょうか?
JaguarでもTigerでも同じ結果でした。
サードパーティーのファイアウォールソフトなどは使ってません。
あれ??ふさがらない。
489 :名称未設定:2005/08/27(土) 12:58:27 ID:AGAWRkab
起動している状態のMacをルータのLAN側につなぐと、つなげた直後にMacのipfw.logに
ipfw: 12190 Deny TCP 192.168.0.1:1025 192.168.0.31:5000 in via en0
みたいなのが30秒くらいの間に十数個くらい連続して必ず出るんだけど、これ何だろう?
192.168.0.1はルータのIPアドレスで192.168.0.31はそのMacに割り当てられたIPアドレスです。
ルータのIPアドレスのポートは1025以外にも1026とか1028とか1035のときもありました。
ipfw: 12190 Deny TCP 192.168.0.1:1025 192.168.0.31:5000 in via en0
みたいなのが30秒くらいの間に十数個くらい連続して必ず出るんだけど、これ何だろう?
192.168.0.1はルータのIPアドレスで192.168.0.31はそのMacに割り当てられたIPアドレスです。
ルータのIPアドレスのポートは1025以外にも1026とか1028とか1035のときもありました。
491 :名称未設定:2005/09/16(金) 22:55:58 ID:1pTE2G/Q
(゚∀゚)
最近NetBarrier起動すると
「mac osxの初期化が終わるまでお待ち下さい」
って出るけど、なんなんでしょーか?
何で初期化??怖いのですぐ切ちゃいますけど
そのままほっといても良いのか、どうなんでしょう?
分かる方、御教授おねがいします
osx10.4.2
NetBarrier10.3.6
「mac osxの初期化が終わるまでお待ち下さい」
って出るけど、なんなんでしょーか?
何で初期化??怖いのですぐ切ちゃいますけど
そのままほっといても良いのか、どうなんでしょう?
分かる方、御教授おねがいします
osx10.4.2
NetBarrier10.3.6
494 :名称未設定:2005/09/26(月) 20:48:09 ID:9v2MWnhQ
Nortonのシステムワークス3.0を入れているのですが、ユーテリティが邪魔なので
インターネットセキュリティかアンチウイルスのどちらかに変えようと思っています。
接続環境がCATVで常時繋がっているので、ファイアウォールは外せないのですが
OS標準のファイアウォールの性能はどの程度信頼出来ますか?
OS標準のものがNortonと変わらない性能があるなら、NFWも外そうかと思うのですが、
Nortonのファイアウォールと比べてどうですか?
因みにOSは10.3です。
インターネットセキュリティかアンチウイルスのどちらかに変えようと思っています。
接続環境がCATVで常時繋がっているので、ファイアウォールは外せないのですが
OS標準のファイアウォールの性能はどの程度信頼出来ますか?
OS標準のものがNortonと変わらない性能があるなら、NFWも外そうかと思うのですが、
Nortonのファイアウォールと比べてどうですか?
因みにOSは10.3です。
同じもの
>>496
Cabosを一度起動するとOSを再起動するまでNetBarrier使えない。
初期化を・・云々のメッセージ出たままになる。
ログアウトじゃだめ。Macupdateなんかにもユーザー報告出てたよ。
俺はこれを知ってからCabosは怖くて使えない。
Cabosを一度起動するとOSを再起動するまでNetBarrier使えない。
初期化を・・云々のメッセージ出たままになる。
ログアウトじゃだめ。Macupdateなんかにもユーザー報告出てたよ。
俺はこれを知ってからCabosは怖くて使えない。
>>497
うちの環境だと、使えなくなるときもたまにある感じ。
10.4.2 + X3 10.3.6 です。
ネトバリ側で My Macintosh → Internet をALL許可したら、まったく問題なくなった。
もちろんLittleSnitch使ってるけどね。
うちの環境だと、使えなくなるときもたまにある感じ。
10.4.2 + X3 10.3.6 です。
ネトバリ側で My Macintosh → Internet をALL許可したら、まったく問題なくなった。
もちろんLittleSnitch使ってるけどね。
>>494
ルータは使ってるの?
ルータは使ってるの?
LittleSnitch 1.2にはセキュリティホールがあるらしいぞ。
http://forums.macosxhints.com/showthread.php?p=238472
http://forums.macosxhints.com/showthread.php?p=238472
某板の某スレで、中華クラッカーとやりあっているのだが、
NetBarrierは、漏れのマックを、良く守ってくれてまつ。
NetBarrierは、漏れのマックを、良く守ってくれてまつ。
503 :名称未設定:2005/10/15(土) 00:53:43 ID:k41M/jXd
ども
504 :名称未設定:2005/10/20(木) 13:25:14 ID:fCFFntBs
結局、タイガーに入れるFWソフトは何が一番なのよ?
タイガー自身のFW
506 :名称未設定:2005/10/21(金) 15:13:20 ID:af9Tlcx1
捕手
今週になって、Port45から自分のマシンに発信しようとしてるログが残るようになりますた。
これは、何なのでしょう?調べてたですが、メッセージを発信するものに関係するらしい?
位しか、わかりませんですた。今も連続で出ているので、お知恵をお貸しくだしゃぃ。
ログは脳屯のFWです。
これは、何なのでしょう?調べてたですが、メッセージを発信するものに関係するらしい?
位しか、わかりませんですた。今も連続で出ているので、お知恵をお貸しくだしゃぃ。
ログは脳屯のFWです。
> Port45から自分のマシンに発信しようとしてる
ここの意味ってか方向ってかがイマイチわからんけど、外に行く奴ならLittle Snitch
使えばわかるんでないの?
ここの意味ってか方向ってかがイマイチわからんけど、外に行く奴ならLittle Snitch
使えばわかるんでないの?
>>508
ありがとうございます。
Little...のUser設定の所に、スパム系のサイトがArrowになっておりますた。
URLを検索したら、告発系のサイトが出てきまして、そこに書いてあったのですが、
メールとかのURLをクリックしただけでリスト入るそうです。
ありがとうございます。
Little...のUser設定の所に、スパム系のサイトがArrowになっておりますた。
URLを検索したら、告発系のサイトが出てきまして、そこに書いてあったのですが、
メールとかのURLをクリックしただけでリスト入るそうです。
deny
結局何を言ってるのかわからん…。
恥ずかしいからごまかしごまかし書いてるのかもしれんが
相談したいのに口ごもってたら無意味。
恥ずかしいからごまかしごまかし書いてるのかもしれんが
相談したいのに口ごもってたら無意味。
512MB
513KB
514 :名称未設定:2005/10/28(金) 23:15:21 ID:kO/pdtKX
フォ━━━ヽ(■ロ■)ノ━━━!!!
ファ━━━ヽ(■ロ■)ノ━━━イブ!!!
516 :名称未設定:2005/10/30(日) 03:39:01 ID:uk81bJQb
シク━━━ヽ(■ロ■)ノ━━━ス!!!
517 :名称未設定:2005/11/02(水) 12:16:42 ID:pS4sZMkE
>509
>Arrow
>Arrow
>Arrow
>Arrow
>Arrow
>Arrow
東証alowズ ↓↓↓
519 :名称未設定:2005/11/06(日) 06:16:23 ID:1iCsN/Pf
ずっと読んでみたんですが、結局、最強なのはネットにつながないことだけですか?
最強なのは、なーんも気にしないことです。
攻 撃 は 最 大 の 防 御
攻 撃 は 最 大 の 防 御
攻撃になってない、などといってみる
522 :名称未設定:2005/11/07(月) 19:00:49 ID:+hBVsHkm
>>520
クラッカーハケーソ
クラッカーハケーソ
タイトルに蟲がいるように見える。
分かる人だけ分かって下さい。
分かる人だけ分かって下さい。
だめだ
それ以上その河には近づくな
それ以上その河には近づくな
どうも蟲師のギンコです。
526 :名称未設定:2005/11/21(月) 19:01:15 ID:a/DA9K45
この間、見のがしてしまったよ。あの時間帯、なんとかならんのか。
macに選ぶほどのファイヤーウォールあるんだ
昨日このスレを見つけて、上の方にあるipfwについての解説サイトを読み始めた
レベルです。
ipfwだとプログラム毎に通信の許可/遮断を設定できないように思えるのですが、
これでもファイアーウォールとして十分使えるものなんでしょうか?
そもそもネットワークの基本的な事を分かってないので、ピンと外れな疑問かもし
れませんが、例えばポート80を開放する設定にすると、safariが使おうと、ワーム
の類が使おうと区別できないのでは?と思ってしまいました。
まあ、たぶん自分の理解不足なんだと思いますが。
レベルです。
ipfwだとプログラム毎に通信の許可/遮断を設定できないように思えるのですが、
これでもファイアーウォールとして十分使えるものなんでしょうか?
そもそもネットワークの基本的な事を分かってないので、ピンと外れな疑問かもし
れませんが、例えばポート80を開放する設定にすると、safariが使おうと、ワーム
の類が使おうと区別できないのでは?と思ってしまいました。
まあ、たぶん自分の理解不足なんだと思いますが。
270辺りのサイトを一通り読んでみたが、ファイアーウォールやTCP/IPに付いての概論的な
話は何とか分かるが、実際にルールを設定する各論になると全然分からん。
概論と各論の間を埋めてくれる情報が見つからない。設定例では特定のIPアドレス/ポート
についてルールが設定されているが、そのIPアドレス/ポートがどんな意味を持っているの
か分からん。
多分ネットワークに詳しい人にとっては説明するまでも無い自明な事なんだろうが、素人に
は歯が立たない壁だ‥
話は何とか分かるが、実際にルールを設定する各論になると全然分からん。
概論と各論の間を埋めてくれる情報が見つからない。設定例では特定のIPアドレス/ポート
についてルールが設定されているが、そのIPアドレス/ポートがどんな意味を持っているの
か分からん。
多分ネットワークに詳しい人にとっては説明するまでも無い自明な事なんだろうが、素人に
は歯が立たない壁だ‥
引き続き
因みに俺のMac(10.3.9)のipfwはデフォルトでこうなっていた。
02000 allow ip from any to any via lo*
02010 deny ip from 127.0.0.0/8 to any in
02020 deny ip from any to 127.0.0.0/8 in
02030 deny ip from 224.0.0.0/3 to any in
02040 deny tcp from any to 224.0.0.0/3 in
02050 allow tcp from any to any out
02060 allow tcp from any to any established
12190 deny tcp from any to any
65535 allow ip from any to any
2000はループバックの許可と言うらしい。どの設定例にもある。しかしループバックが何を意
味するのか分からん。
2010、2020はループバックに成りすましたパケットを遮断する設定らしく、これもほとんどの
設定例にある。しかしループバックが分からん以上、これの意味も不明。
因みに俺のMac(10.3.9)のipfwはデフォルトでこうなっていた。
02000 allow ip from any to any via lo*
02010 deny ip from 127.0.0.0/8 to any in
02020 deny ip from any to 127.0.0.0/8 in
02030 deny ip from 224.0.0.0/3 to any in
02040 deny tcp from any to 224.0.0.0/3 in
02050 allow tcp from any to any out
02060 allow tcp from any to any established
12190 deny tcp from any to any
65535 allow ip from any to any
2000はループバックの許可と言うらしい。どの設定例にもある。しかしループバックが何を意
味するのか分からん。
2010、2020はループバックに成りすましたパケットを遮断する設定らしく、これもほとんどの
設定例にある。しかしループバックが分からん以上、これの意味も不明。
さらに引き続き
2030、2040の224.0.0.0/3のアドレス/ポートも何のことやら?自分が見た範囲の設定例には
この組み合わせの記述はなし。224.0.0.0/4にルールを設定してる例はあったが、同じ目的な
のかどうか。プロトコルもipとtcpを使い分けてるが、これで何が違ってくるのか?
問題は2050。俺の理解だとPC内から外に出て行くtcpは無条件で許可しているように思える。
もしそうならスパイウェアに入り込まれると、PC内の情報は外部に筒抜けになるのでは?こ
んなのがデフォルトで良いのか??俺の勘違いなら、誰かそういってくれ。
2060は一度確立した通信は保持すると言う意味らしく、ほとんどの設定例にあり。
12190は上記のルールに当てはまらないtcpは遮断する。一応PC外からの勝手に送られてくる
TCPは遮断されるようだが、設定例にはip、udp、icmp等tcp以外のプロトコルにルール設定
しているのもあり、tcpだけ遮断するので十分なのだろうか?
とにかく気になるのは2050。素人目にもこれはまずいんじゃ‥と思うが、どう変更したら良
いのか分からない。
神の降臨を祈りage
2030、2040の224.0.0.0/3のアドレス/ポートも何のことやら?自分が見た範囲の設定例には
この組み合わせの記述はなし。224.0.0.0/4にルールを設定してる例はあったが、同じ目的な
のかどうか。プロトコルもipとtcpを使い分けてるが、これで何が違ってくるのか?
問題は2050。俺の理解だとPC内から外に出て行くtcpは無条件で許可しているように思える。
もしそうならスパイウェアに入り込まれると、PC内の情報は外部に筒抜けになるのでは?こ
んなのがデフォルトで良いのか??俺の勘違いなら、誰かそういってくれ。
2060は一度確立した通信は保持すると言う意味らしく、ほとんどの設定例にあり。
12190は上記のルールに当てはまらないtcpは遮断する。一応PC外からの勝手に送られてくる
TCPは遮断されるようだが、設定例にはip、udp、icmp等tcp以外のプロトコルにルール設定
しているのもあり、tcpだけ遮断するので十分なのだろうか?
とにかく気になるのは2050。素人目にもこれはまずいんじゃ‥と思うが、どう変更したら良
いのか分からない。
神の降臨を祈りage
素人とか書きながら十分わかってる癖に妙な釣りすんなよw
もっと知識がある人を求めているという事じゃまいか?
>>532
釣りではないです!
一昨日このスレをはじめて見つけて、OSX内蔵のファイアーウォールの中身がipfwだということ
を知って、昨日はipfw関係のサイトを見まくったら内蔵ファイアーウォールのデフォルト設定で
大丈夫なのか不安を感じています。
もし分かったように見えてるなら、色々見たサイトの内容をそのまま書いてるからです。
529から531に書いた様に???だらけです。もしご存知なら教えてください。
釣りではないです!
一昨日このスレをはじめて見つけて、OSX内蔵のファイアーウォールの中身がipfwだということ
を知って、昨日はipfw関係のサイトを見まくったら内蔵ファイアーウォールのデフォルト設定で
大丈夫なのか不安を感じています。
もし分かったように見えてるなら、色々見たサイトの内容をそのまま書いてるからです。
529から531に書いた様に???だらけです。もしご存知なら教えてください。
とりあえず、そこまでセキュリティに細心の注意をするのなら、
シェルスクリプトの達人になって細かく指定する必要があるでしょう。
スプーフィング対策なら内外の通信を細かく制御するよりも、
まずはクラスA/B/CごとのローカルIPの遮断に加え、
ブロードキャストアドレスをどのように扱うか、ネットマスクで
どうやってLAN内IPを制御するか。
TCPにおけるESTABLISHEDやLISTENING、LAST ACK CLOSE WAITが
表示されるポートの制御など。
ステルスにさせないように「わざと」開いてるように見せかけて
そこに入ってきたパケットを遮断するとか色々方法はあるよ。
ステルスになってるからといって、変なパケット送られて途端にエラー起こして
内部通過させてしまうようなルーターとかあるので、そういうのも気を付けながら
こと細かに設定しなくてはならない。
まずはスプーフィング対策ならローカルアドレスとサブネットとブロードキャストの
扱いをどうすれば自分にとって最善の策なのかそれを練ってからでないと
手の施しようがないと思われ。TCPだけじゃなく、今度はUDPやICMP他の扱いなど。
全て遮断するのかなど。
シェルスクリプトの達人になって細かく指定する必要があるでしょう。
スプーフィング対策なら内外の通信を細かく制御するよりも、
まずはクラスA/B/CごとのローカルIPの遮断に加え、
ブロードキャストアドレスをどのように扱うか、ネットマスクで
どうやってLAN内IPを制御するか。
TCPにおけるESTABLISHEDやLISTENING、LAST ACK CLOSE WAITが
表示されるポートの制御など。
ステルスにさせないように「わざと」開いてるように見せかけて
そこに入ってきたパケットを遮断するとか色々方法はあるよ。
ステルスになってるからといって、変なパケット送られて途端にエラー起こして
内部通過させてしまうようなルーターとかあるので、そういうのも気を付けながら
こと細かに設定しなくてはならない。
まずはスプーフィング対策ならローカルアドレスとサブネットとブロードキャストの
扱いをどうすれば自分にとって最善の策なのかそれを練ってからでないと
手の施しようがないと思われ。TCPだけじゃなく、今度はUDPやICMP他の扱いなど。
全て遮断するのかなど。
>>535
どうも丁寧な解説ありがとうございます。ただ私の知識不足でご説明いただいた
内容の半分も理解できません orz
昨日ファイアーウォール関係のサイトをいくつか見たですが、いずれもファイアー
ウォールを構築するには自分でセキュリティポリシーを決める必要が有ると書かれ
ていました。
しかしどんなセキュリティーポリシーを持てば良いのかを知りたくてそのサイトを
見ている人間にとっては、出口のない堂々巡りです。
詳しい方から見てOSXファイアーウォールのデフォルト設定でも、そんなに危険は
ないと思っていいでしょうか?私は心配し過ぎでしょうか?
まあファイアーウォール関係サイトの言葉に従うなら、それを決めするのは自分自身
だという事になりますが…
どうも丁寧な解説ありがとうございます。ただ私の知識不足でご説明いただいた
内容の半分も理解できません orz
昨日ファイアーウォール関係のサイトをいくつか見たですが、いずれもファイアー
ウォールを構築するには自分でセキュリティポリシーを決める必要が有ると書かれ
ていました。
しかしどんなセキュリティーポリシーを持てば良いのかを知りたくてそのサイトを
見ている人間にとっては、出口のない堂々巡りです。
詳しい方から見てOSXファイアーウォールのデフォルト設定でも、そんなに危険は
ないと思っていいでしょうか?私は心配し過ぎでしょうか?
まあファイアーウォール関係サイトの言葉に従うなら、それを決めするのは自分自身
だという事になりますが…
セキュリティ対策の会社に頼む。
3〜5万円くらいで引き受けるんじゃない?
3〜5万円くらいで引き受けるんじゃない?
>>536
詳しくないけど、デフォルトで問題ないんでないの? 外向けサービスを何も有効
にしてなければ。…と思ってずっと使ってるw
それと、
・外への接続をアプリ毎に監視したいならLittle Snitch(シェアウェア)とか。
・10.4からシステム環境設定で設定可能な項目が増えた。
ttp://docs.info.apple.com/article.html?path=Mac/10.4/jp/mh1242.html
・10.4でipfw自体もipfw2ってのに変わったらしい。デフォルトで使ってる分には
機能差を感じ(させ)ない気もする。
詳しくないけど、デフォルトで問題ないんでないの? 外向けサービスを何も有効
にしてなければ。…と思ってずっと使ってるw
それと、
・外への接続をアプリ毎に監視したいならLittle Snitch(シェアウェア)とか。
・10.4からシステム環境設定で設定可能な項目が増えた。
ttp://docs.info.apple.com/article.html?path=Mac/10.4/jp/mh1242.html
・10.4でipfw自体もipfw2ってのに変わったらしい。デフォルトで使ってる分には
機能差を感じ(させ)ない気もする。
俺も詳しくはないけど、横から勝手に補足させてもらうと…
ipfwは、ブロックした不正なトラフィックはログに記録するけど、
逆にブロックできなかったものは記録されず、仮に侵入されても
それ単体で検知することができない。←できたとしても方法知らないょ(゚ε゚)
なので、
snortのようなIDS (侵入検知システム)を追加で稼働させたほうが安心だと思う。
#Snortはこのスレの上のほうにも名前が出てるHenWenで動かすのが俺もお薦め。
#導入・運用が俺みたいな素人にも容易だし、付属のLetterStickが便利だからね。
--
あとは、>538も書いてる通り
追加された設定項目でUDPブロック、ログ、ステルスをオンにして、
アウトゴーイングをLSにカバーさせれば、十分強固な環境になると思うよ。
ipfwは、ブロックした不正なトラフィックはログに記録するけど、
逆にブロックできなかったものは記録されず、仮に侵入されても
それ単体で検知することができない。←できたとしても方法知らないょ(゚ε゚)
なので、
snortのようなIDS (侵入検知システム)を追加で稼働させたほうが安心だと思う。
#Snortはこのスレの上のほうにも名前が出てるHenWenで動かすのが俺もお薦め。
#導入・運用が俺みたいな素人にも容易だし、付属のLetterStickが便利だからね。
--
あとは、>538も書いてる通り
追加された設定項目でUDPブロック、ログ、ステルスをオンにして、
アウトゴーイングをLSにカバーさせれば、十分強固な環境になると思うよ。
>>537,538,539
レスを下さった方々有難うございます。
tigerでファイアーウォール機能も向上したようなので、そろそろtigerへの移行を考えて
見ます。
tigerだとGUIからudpを遮断できるようになったようですが、やはりPantherデフォルトの
tcpだけ遮断だと不十分なんですかね‥
Litte Switchは専用スレがあるので存在は知ってましたが、指摘されるまで忘れてまし
た。確かに外向きの通信を監視するには良いかもしれません。
ただ海外のシェアウェアなので、購入するとなるとクレジットカード決済ですよね。私が一
番心配してるのが、(Macにあるのか不明ですが)キーロガーとか言うのを仕込まれて、
カード番号を盗まれる事です。外向きの通信に神経質になってるのはこのためです。
まあその気になれば、一旦HDをまっさらにしてシステムを入れ直せば良いんでしょうが。
Snortというのは知りませんでした。どんな物か検討してみようと思います。
神経質には成ってますが、所詮プライベートで使うPCなので、専門業者に頼むのは
ちょっと大げさかなと思います。
取りあえず「ネットバンキングは使わない」、「ネットショッピングでクレジットカードを使わな
い」、くらい気をつけていれば、少々不便ですが、大きなダメージはくわないかなと、希望
的観測 w
レスを下さった方々有難うございます。
tigerでファイアーウォール機能も向上したようなので、そろそろtigerへの移行を考えて
見ます。
tigerだとGUIからudpを遮断できるようになったようですが、やはりPantherデフォルトの
tcpだけ遮断だと不十分なんですかね‥
Litte Switchは専用スレがあるので存在は知ってましたが、指摘されるまで忘れてまし
た。確かに外向きの通信を監視するには良いかもしれません。
ただ海外のシェアウェアなので、購入するとなるとクレジットカード決済ですよね。私が一
番心配してるのが、(Macにあるのか不明ですが)キーロガーとか言うのを仕込まれて、
カード番号を盗まれる事です。外向きの通信に神経質になってるのはこのためです。
まあその気になれば、一旦HDをまっさらにしてシステムを入れ直せば良いんでしょうが。
Snortというのは知りませんでした。どんな物か検討してみようと思います。
神経質には成ってますが、所詮プライベートで使うPCなので、専門業者に頼むのは
ちょっと大げさかなと思います。
取りあえず「ネットバンキングは使わない」、「ネットショッピングでクレジットカードを使わな
い」、くらい気をつけていれば、少々不便ですが、大きなダメージはくわないかなと、希望
的観測 w
>>540
もしTigerでの設定と同じにしたいってんなら、差は下記。
20000 deny icmp from any to me in icmptypes 8 ←ステルスモード
20310 allow udp from any to any dst-port 53 in ←これ以降UDPブロック
20320 allow udp from any to any dst-port 68 in
20321 allow udp from any 67 to me in
20322 allow udp from any 5353 to me in
20340 allow udp from any to any dst-port 137 in
20350 allow udp from any to any dst-port 427 in
20360 allow udp from any to any dst-port 631 in
20370 allow udp from any to any dst-port 5353 in
22000 allow udp from any to any dst-port 123 in
30510 allow udp from me to any out keep-state
30520 allow udp from any to any in frag
35000 deny udp from any to any in
ログ採取は、ルール番号: 12190、20000、35000の deny を deny log にする。
それと、sysctlで -w net.inet.ip.fw.verbose=1 しとく。
ログはsystem.logに出たと思う。それもTigerに合わせるならipfw.logに変える。
そこまでやる必要はないと思うけど。
もしTigerでの設定と同じにしたいってんなら、差は下記。
20000 deny icmp from any to me in icmptypes 8 ←ステルスモード
20310 allow udp from any to any dst-port 53 in ←これ以降UDPブロック
20320 allow udp from any to any dst-port 68 in
20321 allow udp from any 67 to me in
20322 allow udp from any 5353 to me in
20340 allow udp from any to any dst-port 137 in
20350 allow udp from any to any dst-port 427 in
20360 allow udp from any to any dst-port 631 in
20370 allow udp from any to any dst-port 5353 in
22000 allow udp from any to any dst-port 123 in
30510 allow udp from me to any out keep-state
30520 allow udp from any to any in frag
35000 deny udp from any to any in
ログ採取は、ルール番号: 12190、20000、35000の deny を deny log にする。
それと、sysctlで -w net.inet.ip.fw.verbose=1 しとく。
ログはsystem.logに出たと思う。それもTigerに合わせるならipfw.logに変える。
そこまでやる必要はないと思うけど。
542 :名称未設定:2005/12/14(水) 17:05:34 ID:H8Ipc/RX0
>>540
スパイウェアが怖ければ、NetBarrier X3のデモ版
でもダウンロードしてインストールして、アプリケー
ションフィルタをオンにしたらどう?アプリケー
ションによるネットアクセスを検出して許可/禁止
できるよ。スパイウェアがネットを使おうとしたら
禁止すればいいわけだから、その状態ならオンライ
ンでクレジットカード番号を使っても安心でしょ。
それで海外のシェアウェアを買えばいいじゃん。そ
の後、NBX3以外のツールを買ったのなら、NBX3は
アンインストールして、新たに買ったソフトに任せ
れば安心ってことで。
スパイウェアが怖ければ、NetBarrier X3のデモ版
でもダウンロードしてインストールして、アプリケー
ションフィルタをオンにしたらどう?アプリケー
ションによるネットアクセスを検出して許可/禁止
できるよ。スパイウェアがネットを使おうとしたら
禁止すればいいわけだから、その状態ならオンライ
ンでクレジットカード番号を使っても安心でしょ。
それで海外のシェアウェアを買えばいいじゃん。そ
の後、NBX3以外のツールを買ったのなら、NBX3は
アンインストールして、新たに買ったソフトに任せ
れば安心ってことで。
NetBarrier X3デモ入れてみると、strokeてのが出てブーブー鳴ってるんですが
なんでしょう、切っちゃってもいいのかな
なんでしょう、切っちゃってもいいのかな
>>541,542
重ね重ねありがとうございます。
tigerの設定は早速導入にさせていただきます。上の方で紹介されてたSunShieldを入れ
てみたら、ipfw設定がGUIから出来るようになったので、敷居が少し低くなりました。昔か
らのマカーなんで、どうもターミナルは違和感があって w
DEMO版を使って一時的にセキュリティを高めると言うのは、まったく思いつきませんでし
た。大変参考になりました。これも使わせていただきます。
このスレのおかげで、1週間前とは比べ物にならないほど、自分のセキュリティ知識も
Macのセキュリティも向上しました。ありがとうございました。
重ね重ねありがとうございます。
tigerの設定は早速導入にさせていただきます。上の方で紹介されてたSunShieldを入れ
てみたら、ipfw設定がGUIから出来るようになったので、敷居が少し低くなりました。昔か
らのマカーなんで、どうもターミナルは違和感があって w
DEMO版を使って一時的にセキュリティを高めると言うのは、まったく思いつきませんでし
た。大変参考になりました。これも使わせていただきます。
このスレのおかげで、1週間前とは比べ物にならないほど、自分のセキュリティ知識も
Macのセキュリティも向上しました。ありがとうございました。
ipfw.logにlogを出すにはsyslog.confにどう記述したらいいのか教えて欲しいです。
以前使っていたNorton Parsonal Firewallの記述が残っていて、それにならって
kernel.* /var/log/ipfw.log
ってやったらipfw以外のものまでlogされてしまいます。
ちなみに10.3.9です。
以前使っていたNorton Parsonal Firewallの記述が残っていて、それにならって
kernel.* /var/log/ipfw.log
ってやったらipfw以外のものまでlogされてしまいます。
ちなみに10.3.9です。
お前は>>540から爪の垢をもらって煎じて飲んでみれ。
>>547ありがとう。
自己解決していました。
日本語のサイトしか見てなかったけど、
たまたま見た英語のサイトに自分のsyslog.confを全部さらしている人がいて
解説は全く読まなくてもすぐわかりました。
自己解決していました。
日本語のサイトしか見てなかったけど、
たまたま見た英語のサイトに自分のsyslog.confを全部さらしている人がいて
解説は全く読まなくてもすぐわかりました。
可能ならばそのURLをお願いします。
>>549
ttp://forums1.macosxhints.com/showthread.php?s=d1d6d4733cb3f3b7a3b08e8c77e7f5e3&t=25815
ttp://www.macosxhints.com/article.php?story=20040301223642276&query=syslogd
ttp://forums1.macosxhints.com/showthread.php?s=d1d6d4733cb3f3b7a3b08e8c77e7f5e3&t=25815
ttp://www.macosxhints.com/article.php?story=20040301223642276&query=syslogd
551 :名称未設定:2005/12/21(水) 22:01:24 ID:azyTvpfnO
NetBarrier Xうpデータン、キテターーーー
552 :名称未設定:2006/01/08(日) 08:43:03 ID:ZmfGCVES0
Little Snitchを入れてみた。裏でこそこそ動いているアプリがどれだけ出てくるか
楽しみにしていたが、今のところClamXAVの定義ファイル更新1件だけ。ちょっと
拍子抜け。
ところでデフォルト状態のルールだと、InternetExploereはFTPがAllowなのに、
SafariはAllowされていなかった。SafariでFTPを使うと何かセキュリティ的な不都
合が有るんでしょうか?
楽しみにしていたが、今のところClamXAVの定義ファイル更新1件だけ。ちょっと
拍子抜け。
ところでデフォルト状態のルールだと、InternetExploereはFTPがAllowなのに、
SafariはAllowされていなかった。SafariでFTPを使うと何かセキュリティ的な不都
合が有るんでしょうか?
>>551
何が変わったの?
何が変わったの?
555
NetBarrier X4 - 10.4
メジャーバージョンアップらすぃ
メジャーバージョンアップらすぃ
>>557
いや、そこは単に最近アクセスしたサーバのURLが保存される場所だと思う。
Safariでftp://ftp.vector.co.jp/と入力しても
Finderで移動>サーバへ接続...でftp://ftp.vector.co.jp/と入力しても
結果は同じ。
SafariはftpプロトコルのプロトコルヘルパーとしてFinderを使っている。
いや、そこは単に最近アクセスしたサーバのURLが保存される場所だと思う。
Safariでftp://ftp.vector.co.jp/と入力しても
Finderで移動>サーバへ接続...でftp://ftp.vector.co.jp/と入力しても
結果は同じ。
SafariはftpプロトコルのプロトコルヘルパーとしてFinderを使っている。
つまり>>552の話で、SafariのFTPがAllowになってても無意味で、
FinderのFTPがAllowになってればFTPにつながるんじゃないの?って事。
FinderのFTPがAllowになってればFTPにつながるんじゃないの?って事。
>>559
てことは、個別のブラウザが allowか否かは関係ないってことですか
てことは、個別のブラウザが allowか否かは関係ないってことですか
>>560
いやそうじゃなくて、
IE for MacやFirefoxはFTPのアドレスを入れると自前で開くから
それができるためにはブラウザ自身のFTPがAllowになってなきゃいけないけど、
Safariは元々自前でFTPにつなげないんだから関係ないんじゃない?って話。
俺はLittle Snitch使ってないからわからないけど、
実際使ってる人は、試してみてどうなる?
いやそうじゃなくて、
IE for MacやFirefoxはFTPのアドレスを入れると自前で開くから
それができるためにはブラウザ自身のFTPがAllowになってなきゃいけないけど、
Safariは元々自前でFTPにつなげないんだから関係ないんじゃない?って話。
俺はLittle Snitch使ってないからわからないけど、
実際使ってる人は、試してみてどうなる?
Pantherでも動くPeerGuardian(旧PeerVanguard?)ってどこにあるの?
古いバージョンでもいいから落とせるところ教えてくれ。
1.3出てるよって思ったら10.4.3以上やったorz
古いバージョンでもいいから落とせるところ教えてくれ。
1.3出てるよって思ったら10.4.3以上やったorz
/etc/servicesに書いてあるIANA port assignmentsから
exosee 1027/udp # ExoSee
exosee 1027/tcp # ExoSee
ExoSee 此れは何なんですか?
exosee 1027/udp # ExoSee
exosee 1027/tcp # ExoSee
ExoSee 此れは何なんですか?
>>562
ググレ、あるから。
ググレ、あるから。
VersionTrackerに0.04があったけど、これが最新(Pantherで使える最後版)なん?
0.04っていうバージョンで放置なのを使うのも怖いけど、ないよりましかなぁ
0.04っていうバージョンで放置なのを使うのも怖いけど、ないよりましかなぁ
567 :名称未設定:2006/01/25(水) 17:46:42 ID:r0k+CV910
下がりすぎなのでage
568 :名称未設定:2006/01/26(木) 06:38:12 ID:JxEfQ6DO0
NetBarrier X4日本語版の足音が聞こえてきましたよ
572 :名称未設定:2006/02/03(金) 20:16:40 ID:6AgbEZUL0
OSX内蔵ファイアーウォールのログを見ていると、下記の二つが頻繁に表示されます。
Deny UDP 192.168.9.2:XXXXX 239.255.255.253:427 out via en1
Deny UDP 192.168.9.2:XXXXX 224.0.0.251:5353 out via en1
XXXXXはランダムなポート番号。iBook DualUSB、OSX10.3.9、
AirMacカードー無線ルーターーASDLモデムでネット接続。192.168.9.2は、無線
ルーターのDHCP機能でiBookに割り振られたIPアドレス。
自分の使用方法ではこれらがブロックされていても別段支障は見られないのですが、ログ
の8割方がこれらで埋まってしまい目障りです。もしこれらのパケットを止める方法があ
れば知りたいです。
もしくは自分の使用条件ではたまたま不具合が出ないだけで、本来は通過させるべき
パケットであればそうします。
一応自分が調べた範囲では、ポート427は旧MacOSのApple Talkで使用されていた物で、
5353はiChatで使われることがある様ですが、Apple Talkは使用しない設定にしてありま
すし、iChaも使っていません。
よろしくお願いします。
Deny UDP 192.168.9.2:XXXXX 239.255.255.253:427 out via en1
Deny UDP 192.168.9.2:XXXXX 224.0.0.251:5353 out via en1
XXXXXはランダムなポート番号。iBook DualUSB、OSX10.3.9、
AirMacカードー無線ルーターーASDLモデムでネット接続。192.168.9.2は、無線
ルーターのDHCP機能でiBookに割り振られたIPアドレス。
自分の使用方法ではこれらがブロックされていても別段支障は見られないのですが、ログ
の8割方がこれらで埋まってしまい目障りです。もしこれらのパケットを止める方法があ
れば知りたいです。
もしくは自分の使用条件ではたまたま不具合が出ないだけで、本来は通過させるべき
パケットであればそうします。
一応自分が調べた範囲では、ポート427は旧MacOSのApple Talkで使用されていた物で、
5353はiChatで使われることがある様ですが、Apple Talkは使用しない設定にしてありま
すし、iChaも使っていません。
よろしくお願いします。
AirMacを使っていないから自分で確認できないが・・・
en1てことは、Ethernetで接続しようとして拒否られているってことだと思う。
ちなみに427はService Location Protocol (SLP)、5353はMulticast DNS (MDNS)。
http://docs.info.apple.com/jarticle.html?artnum=106439
en1てことは、Ethernetで接続しようとして拒否られているってことだと思う。
ちなみに427はService Location Protocol (SLP)、5353はMulticast DNS (MDNS)。
http://docs.info.apple.com/jarticle.html?artnum=106439
en1 は大抵のマックで AirMac だ。
5353 は >>573 の言うとおり MulticastDNS で、Bonjour(Rendezvous) の事。SLP はBonjour
(Rendezvous)以前に似たような目的で使われていたプロトコルの一つ。今でも使う事があるので
問い合わせを出している。
つまりマックからきた Bonjour (やSLP)の問い合わせを落としている。やめたきゃディレクトリ
アクセス起動してサービスからそれぞれを外せばいい。当然の事ながら Bonjour や SLP でホスト
の探索する事ができなくなるので、外さない方がいいのだがな。
しかし、ログに何か残ってたら、それが何かも理解せずに「止めたい」か。臭い物に蓋をする、
その発想の方がセキュリティー的見地からするとむしろ有害なのだがな。
5353 は >>573 の言うとおり MulticastDNS で、Bonjour(Rendezvous) の事。SLP はBonjour
(Rendezvous)以前に似たような目的で使われていたプロトコルの一つ。今でも使う事があるので
問い合わせを出している。
つまりマックからきた Bonjour (やSLP)の問い合わせを落としている。やめたきゃディレクトリ
アクセス起動してサービスからそれぞれを外せばいい。当然の事ながら Bonjour や SLP でホスト
の探索する事ができなくなるので、外さない方がいいのだがな。
しかし、ログに何か残ってたら、それが何かも理解せずに「止めたい」か。臭い物に蓋をする、
その発想の方がセキュリティー的見地からするとむしろ有害なのだがな。
576 :名称未設定:2006/02/12(日) 14:21:23 ID:mM0hS71t0
バッファローの無線LAN使ってます。
先日、タイガー(10.4.4)にしました。
それで、OSの共有設定内のファイヤーウォールが
停止中だったということに今日気付いたのですが、
それって今までノーガードだったということですよね?
ということは、誰かに進入された可能性はあるのでしょうか?
ファイル、インターネット共有設定はオフにしてありました。
先日、タイガー(10.4.4)にしました。
それで、OSの共有設定内のファイヤーウォールが
停止中だったということに今日気付いたのですが、
それって今までノーガードだったということですよね?
ということは、誰かに進入された可能性はあるのでしょうか?
ファイル、インターネット共有設定はオフにしてありました。
無線LANの設定にもよるけどデフォルトのままならたぶん入ってこれない
>>577
ありがとうございます、安心しました。
共有の、編集にあるローカルホスト名が
侵入してきた人に書き換えられる可能性はありますか?
知り合いに、近所で使ってる無線LANで
ファイアーウォールに無関心な人のだと、その人の回線使えて
なおかつその人のパソコンのデスクトップが見えると聞いたのですが。
(ちなみに、その知り合いはウインドウズです)
ありがとうございます、安心しました。
共有の、編集にあるローカルホスト名が
侵入してきた人に書き換えられる可能性はありますか?
知り合いに、近所で使ってる無線LANで
ファイアーウォールに無関心な人のだと、その人の回線使えて
なおかつその人のパソコンのデスクトップが見えると聞いたのですが。
(ちなみに、その知り合いはウインドウズです)
579 :名称未設定:2006/02/16(木) 12:53:02 ID:SVpSIm690
580 :名称未設定:2006/02/17(金) 08:30:39 ID:4jjH0+u10
>>579
Hen Wenは以前から有るけど、何か変わったのか?
家でもSnort動かしてるが、語検知(たぶん)の嵐で正直言って役に立ってない。
Snortが役立っている人が居るなら、どんな風に運用してるのか聞いてみたい。
一応ageとく。
Hen Wenは以前から有るけど、何か変わったのか?
家でもSnort動かしてるが、語検知(たぶん)の嵐で正直言って役に立ってない。
Snortが役立っている人が居るなら、どんな風に運用してるのか聞いてみたい。
一応ageとく。
581 :名称未設定:2006/02/17(金) 14:00:35 ID:cM63SCc00
んで10.4.5で何か変わった? TILには記載があるようだけど。
ここは過疎ってるな〜
583 :名称未設定:2006/03/21(火) 06:04:12 ID:idIi9jTa0
NetBarrierX4の日本語版は何時発売されるんだろう?
いろいろCUIのツール使ったりログ読んで調べられるほど詳しくない俺としては
早く出してほしい。
早く出してほしい。
Internet Security Barrierが、品切れなのは
X4が出るから?
最近9からXに変えて、Net&Virus BarrierもX用に変えなきゃと思ったのだけど
待ったほうがいいのかな。
X4が出るから?
最近9からXに変えて、Net&Virus BarrierもX用に変えなきゃと思ったのだけど
待ったほうがいいのかな。
>>586
ノシ< GWまで待とうよ!
ノシ< GWまで待とうよ!
ipfw について
中程度の信頼をしている相手に ssh で自分のマシンの中を見てもらうあいだ、
まかり間違って踏み台にならないようにするには、単に
deny tcp from any to any out
deny udp from any to any out
でいいんでしょうか。ふさいじゃまずいポートとかありますか。
やってみるのが一番手っ取り早いとは思いますが、よろしければお願いします。
中程度の信頼をしている相手に ssh で自分のマシンの中を見てもらうあいだ、
まかり間違って踏み台にならないようにするには、単に
deny tcp from any to any out
deny udp from any to any out
でいいんでしょうか。ふさいじゃまずいポートとかありますか。
やってみるのが一番手っ取り早いとは思いますが、よろしければお願いします。
>>587
何で日本語化に何ヶ月もかかるんだろうか、不思議で仕方ない
何で日本語化に何ヶ月もかかるんだろうか、不思議で仕方ない
たぶん英語の辞書作るところから始めてる
んで、その辞書を引いて単語を調べて日本語化してる
んで、その辞書を引いて単語を調べて日本語化してる
NetBarrierX4の日本語は既に終わってる。
でもマニュアルができてないみたい。
でもマニュアルができてないみたい。
NetBrrierX3のFirewallルールはイマイチ柔軟性にかける気がする。例えばソース側の
ポートを指定できないところとか。パケットフィルタリングのルール作りではipfwのほうが
簡単。
X4ではどうなってるのかな?
ポートを指定できないところとか。パケットフィルタリングのルール作りではipfwのほうが
簡単。
X4ではどうなってるのかな?
>>587
そやね、もちっと待つとするか
そやね、もちっと待つとするか
>>594
おっ、決まったの?
おっ、決まったの?
596 :名称未設定:2006/04/10(月) 18:10:15 ID:/oHoKSJH0
単体パッケージじゃなくて、早くISBの複合パッケージ出してー
ISBで買った場合って、それぞれのアップグレード対象外になるの?
ISBで買った場合って、それぞれのアップグレード対象外になるの?
Integoのサイトですでにダウンロード販売されてるけど>ISB
まさかact2で買う大馬鹿者かw
店頭パッケージの話
ダウン版高い
ダウン版高い
早くAmazonにパッケージ入らないかな。
他に安いところある?
他に安いところある?
クレバリーは?
在庫があった頃は、ヨドバシも安かった
バックグラウンド毎回オフにするのがめんどい
4/7にソフマップのネットショップで注文したNetBarrierX4のが昨日届いた。一昨日
「納期は何時になるんだゴラ」メールしたら、その日の夕方には「出荷しました」メー
ルが来た。蕎麦屋の出前かよソフマップ ww
X4になってアプリのoutgoing制御がポート単位で出来るようになってる。outgoing
制御に特化したLittle Snitchか、他にもいろいろ機能が付いて日本語で使えるX4
か。X4は送料消費税込みで9千円弱だった。Little Snitchはいくらだっけ?
パケットフィルタリングのルール作りは、相変わらずイマイチ柔軟性にかける。
IDS機能も付いてるみたいだがどれくらい使い物になるんだか?
「納期は何時になるんだゴラ」メールしたら、その日の夕方には「出荷しました」メー
ルが来た。蕎麦屋の出前かよソフマップ ww
X4になってアプリのoutgoing制御がポート単位で出来るようになってる。outgoing
制御に特化したLittle Snitchか、他にもいろいろ機能が付いて日本語で使えるX4
か。X4は送料消費税込みで9千円弱だった。Little Snitchはいくらだっけ?
パケットフィルタリングのルール作りは、相変わらずイマイチ柔軟性にかける。
IDS機能も付いてるみたいだがどれくらい使い物になるんだか?
>>604
Little Snitchは$24.95。
Little Snitchは$24.95。
ttp://pc7.2ch.net/test/read.cgi/mac/1137478058/611
このへん読んで不安になってnetstatやってみたんだけど、結果の見方が今一つわからない。
システム環境設定のファイアウォールでiTunes共有のところは塞いでいるはずなのに
daapがLISTENになってるんだけど、これってどうなの。
このへん読んで不安になってnetstatやってみたんだけど、結果の見方が今一つわからない。
システム環境設定のファイアウォールでiTunes共有のところは塞いでいるはずなのに
daapがLISTENになってるんだけど、これってどうなの。
ITMS
MiniStoreでdaapのポートを使ってるって事?
ほんとみたい。iTunes起動するとLISTENになるし、
Mini Storeを有効にしてないiTunesを起動してもLISTENにならない。
Mini Storeを有効にしてないiTunesを起動してもLISTENにならない。
http://www.amazon.co.jp/exec/obidos/ASIN/B000FEBXIE/
Internet Security Barrier X4 バックアップエディション 予約受け付け中〜。
パッケージが店頭に出るのは来週くらいかな。
Internet Security Barrier X4 バックアップエディション 予約受け付け中〜。
パッケージが店頭に出るのは来週くらいかな。
お、きたきた
612 :名称未設定:2006/05/14(日) 02:17:29 ID:TN3bqym50
age
613 :名称未設定:2006/05/30(火) 15:38:36 ID:0qOJFgpW0
ほしゅ
>>610
これって、3つをバラバラにインストール出来る?
これって、3つをバラバラにインストール出来る?
>>614
できる
できる
>>610
それ注文したーでもMacの到着が14日だから箱だけ眺めることになりそうだ
それ注文したーでもMacの到着が14日だから箱だけ眺めることになりそうだ
617 :名称未設定:2006/06/15(木) 11:36:25 ID:ZbDAoeic0
hosyu
あげ
integoのNetUpdateの環境設定の
パスワード欄って何を入れたらいいんでしょう?マクの管理者権限のパスでしょうか?
メルアドは購入の際に使ったのを入力したんですが、パスは一体…。
アップデータの確認の際にintego社のサーバに接続する時
必要になるってヘルプにあったんですが、
integoのサイトで何かの登録をしないといけませんか?
とりあえず適当に入れても、
アップデータの確認はできているのですが、不安です。
パスワード欄って何を入れたらいいんでしょう?マクの管理者権限のパスでしょうか?
メルアドは購入の際に使ったのを入力したんですが、パスは一体…。
アップデータの確認の際にintego社のサーバに接続する時
必要になるってヘルプにあったんですが、
integoのサイトで何かの登録をしないといけませんか?
とりあえず適当に入れても、
アップデータの確認はできているのですが、不安です。
|
|
|
|
/V\ J >>619
/◎;;;,;,,,,ヽ
_ ム::::(;;゚Д゚)::| ジー
ヽツ.(ノ::::::::::.:::::.:..|)
ヾソ:::::::::::::::::.:ノ
` ー U'"U'
621 :名称未設定:2006/07/08(土) 05:57:38 ID:GEBhxc1B0
623 :名称未設定:2006/07/20(木) 22:58:02 ID:O8/zyow40
AdobeのソフトってもしやLittlesnitch回避してる?
タイ━━━━|Φ|(|゚|∀|゚|)|Φ||━━━ホ!!!!!
627 :名称未設定:2006/08/05(土) 01:18:27 ID:1DH7zOY50
ほしゅ
Safariでネットサーフィンするとき、警告でないだろ
そんなふうにいくつかデフォルトで許可になってるのがあるから
そこを利用されると「回避」ってことになるのかな
そんなふうにいくつかデフォルトで許可になってるのがあるから
そこを利用されると「回避」ってことになるのかな
>>628
少なくてもオレが言ってる「回避」はそんなんじゃない
使用するネットワークポートを指定できるようなソフトの場合
LittleSnitchよりも下層でネットワーク接続を制御しているせいか
LittleSnitchでは管理できない(「回避」されてる)
具体例は今のところ1つしか発見できてないけど
「回避」は技術的に可能だし、他のソフトも「回避」してる可能性はある
(繰り返すがAdobeは知らん)
少なくてもオレが言ってる「回避」はそんなんじゃない
使用するネットワークポートを指定できるようなソフトの場合
LittleSnitchよりも下層でネットワーク接続を制御しているせいか
LittleSnitchでは管理できない(「回避」されてる)
具体例は今のところ1つしか発見できてないけど
「回避」は技術的に可能だし、他のソフトも「回避」してる可能性はある
(繰り返すがAdobeは知らん)
なんとなく昔MacUpdateのShiiraのレビューで
「ウェブを見るたびにLittle Snitchが警告してきます。スパイウェアかも。危険!」
とか書いてるアホ外人がいたことを思い出した。
「ウェブを見るたびにLittle Snitchが警告してきます。スパイウェアかも。危険!」
とか書いてるアホ外人がいたことを思い出した。
>>629
差し支えなければ具体例を教えてください
差し支えなければ具体例を教えてください
VPCでバーチャルスイッチ使って通信すると
LittleSnitchやNetBarrierにひっかからないね。
LittleSnitchやNetBarrierにひっかからないね。
VPCはウィルスに感染させて遊べるから楽しいね
怒りながらドーナツを食べるのは難しいね
FireWalk2XならVPCすら止めれたのにねぇ。。
Tiger対応版出してくれない感じだしなぁ。。。。。
Tiger対応版出してくれない感じだしなぁ。。。。。
638 :名称未設定:2006/08/21(月) 17:35:28 ID:yK1HFLYa0
外部のプロキシサーバに向けた
透過的なプロキシをやらせたいのですが
どうやったら実現できるでしょうか
http proxy server machine-------my machine(Safari, curl, .....)
Safariはシステムのプロキシの設定を使うのですがcurlは使いません
またSafariでもflashなどからはやっぱりシステムのプロキシ設定を無視して
アクセスしています
どのプログラムにとっても透過的にプロキシを通らせるにはどうしたらいいのでしょうか
ipfw add fwd x.x.x.x,p from any to any 80
ではだめでした(http proxy serverは透過的でないプロキシです)
透過的なプロキシをやらせたいのですが
どうやったら実現できるでしょうか
http proxy server machine-------my machine(Safari, curl, .....)
Safariはシステムのプロキシの設定を使うのですがcurlは使いません
またSafariでもflashなどからはやっぱりシステムのプロキシ設定を無視して
アクセスしています
どのプログラムにとっても透過的にプロキシを通らせるにはどうしたらいいのでしょうか
ipfw add fwd x.x.x.x,p from any to any 80
ではだめでした(http proxy serverは透過的でないプロキシです)
639 :名称未設定:2006/08/22(火) 08:11:14 ID:PkXfDpD00
>>638
BSDの板で聞いてみます
BSDの板で聞いてみます
640 :名称未設定:2006/09/09(土) 15:31:24 ID:yQtLfzOG0
ho
642 :名称未設定:2006/09/29(金) 02:47:54 ID:+cyb1ILL0
shi
no
a
ki
&heart;
no
a
ki
&heart;
643 :名称未設定:2006/10/06(金) 18:46:43 ID:bzaqV9eO0
私のパソコンはノートンなんですが、カボスでほしいものを検索しても
項目がでてきません。カボスとノートンは相性が悪いんでしょうか?
どうしたら項目をだすことができるんですか?
項目がでてきません。カボスとノートンは相性が悪いんでしょうか?
どうしたら項目をだすことができるんですか?
スダチ使え
ユズでも可
>>643
欲しくないものを検索しろ。
欲しくないものを検索しろ。
>>643
小学生獣姦とか無茶なもの検索しても出てこないぞ
小学生獣姦とか無茶なもの検索しても出てこないぞ
シマンテックのコンフィデンシャルってどうよ
(ファイアウォールソフトじゃないけど)
(ファイアウォールソフトじゃないけど)
>>650
分かるわけ無い。それとシマンテックに期待する事など何もない
分かるわけ無い。それとシマンテックに期待する事など何もない
保守
民よ、生きているか。。。
そーいやLeopardではLittle Snitchみたいなのが標準で付くらしいな
WaterRoofってどう?すれち?
The redesigned Firewall pane is reminiscent of the third party application Little
Snitch and similarly alerts users via a pop-up dialog when an external machine
attempts to access a service.
セキュリティの強化
LeopardではMac OS Xにいくつかの新しいセキュリティ強化がなされています。まず、
Mandatory Access Control (MAC)フレームワークの採用があります。このフレームワーク
は、元々TrustedBSDで開発され、カーネルレベルでのプロセスの実行をコントロールする
ための、きめ細かいセキュリティ・アーキテクチャを提供しています。このことにより、
Leopardでサンドボックス・アプローチが可能になっています。アプリケーションのサンド
ボックスにより、テキストプロファイルを用いて、許可されたディスクやネットワークなど
のシステムの機能だけにアプリケーションのアクセスを制限できます。
多分両者は別のものだろう
Snitch and similarly alerts users via a pop-up dialog when an external machine
attempts to access a service.
セキュリティの強化
LeopardではMac OS Xにいくつかの新しいセキュリティ強化がなされています。まず、
Mandatory Access Control (MAC)フレームワークの採用があります。このフレームワーク
は、元々TrustedBSDで開発され、カーネルレベルでのプロセスの実行をコントロールする
ための、きめ細かいセキュリティ・アーキテクチャを提供しています。このことにより、
Leopardでサンドボックス・アプローチが可能になっています。アプリケーションのサンド
ボックスにより、テキストプロファイルを用いて、許可されたディスクやネットワークなど
のシステムの機能だけにアプリケーションのアクセスを制限できます。
多分両者は別のものだろう
658 :名称未設定:2006/12/17(日) 16:22:09 ID:mQ7+l5/50
124.83.147.212このアドレスは停止リストに追加されました。
理由:お使いのコンピュータのポートをスキャンしようとしました。
net barrier 初めてこんなのでました。
理由:お使いのコンピュータのポートをスキャンしようとしました。
net barrier 初めてこんなのでました。
>>658
ルーター入れてないの?ルーター入れててポートスキャンされたならちょっと怖いかも。
ちなみに
>124.83.147.21 を whois.apnic.net で検索しました
>
>% [whois.apnic.net node-1]
>% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
>
>inetnum: 124.83.128.0 - 124.83.255.255
>netname: YAHOO-NET
>descr: Internet Content Provider
>country: JP
>admin-c: NM982-AP
>tech-c: NM982-AP
>status: ALLOCATED PORTABLE
>mnt-by: APNIC-HM
>mnt-lower: MAINT-AP-YAHOO-JP
>remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>remarks: This object can only be updated by APNIC hostmasters.
>remarks: To update this object, please contact APNIC
>remarks: hostmasters and include your organisation's account
>remarks: name in the subject line.
>remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>changed: [email protected] 20060221
>source: APNIC
だそうだから、124.83.128.0 - 124.83.255.255を弾いちゃえば。
ルーター入れてないの?ルーター入れててポートスキャンされたならちょっと怖いかも。
ちなみに
>124.83.147.21 を whois.apnic.net で検索しました
>
>% [whois.apnic.net node-1]
>% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
>
>inetnum: 124.83.128.0 - 124.83.255.255
>netname: YAHOO-NET
>descr: Internet Content Provider
>country: JP
>admin-c: NM982-AP
>tech-c: NM982-AP
>status: ALLOCATED PORTABLE
>mnt-by: APNIC-HM
>mnt-lower: MAINT-AP-YAHOO-JP
>remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>remarks: This object can only be updated by APNIC hostmasters.
>remarks: To update this object, please contact APNIC
>remarks: hostmasters and include your organisation's account
>remarks: name in the subject line.
>remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>changed: [email protected] 20060221
>source: APNIC
だそうだから、124.83.128.0 - 124.83.255.255を弾いちゃえば。
660 :名称未設定:2006/12/17(日) 18:56:39 ID:mQ7+l5/50
寮暮らしなので,,,
661 :名称未設定:2006/12/17(日) 20:27:39 ID:mQ7+l5/50
これヤフーにクレーム入れたらいいのかな?
ネットワークユーティリティでポートスキャンして反攻しろ(嘘
663 :名称未設定:2006/12/18(月) 00:44:21 ID:4OJj7N2Z0
ポートスキャンと思われる動作があったということ
だから、ヤフーを信用しているなら、許可する手も
あり。
だから、ヤフーを信用しているなら、許可する手も
あり。
禿は禿でも、あの禿は信用ならん!
全国のハゲおやじが悲しんでいるよ、、
666 :名称未設定:2007/01/11(木) 11:07:28 ID:2guwLsWE0
NetBarrier
マメに更新するんだね
マメに更新するんだね
667 :名称未設定:2007/01/22(月) 22:08:56 ID:6xmfTBqU0
ho
668 :名称未設定:2007/01/25(木) 23:16:03 ID:sHQbCJXi0
Pantherで動くSunshield 1.5ってもう手に入れられないんですか?
669 :名称未設定:2007/01/31(水) 12:10:57 ID:iQhMloQ60
NetBarrier入れてるんですが、とある2ちゃんのサーバが見られなくて困ってます
具体的には「プロ野球」「海外サッカー」等を含む「ex20.2ch.net」が拒否されてるようです
いろいろとぐぐってはみたんですが、解決策が見つからなかったんでここへ書きました
どなたかご教授くださいませー
具体的には「プロ野球」「海外サッカー」等を含む「ex20.2ch.net」が拒否されてるようです
いろいろとぐぐってはみたんですが、解決策が見つからなかったんでここへ書きました
どなたかご教授くださいませー
自己解決レス
つい先ほどアクセスできちゃいました…
でもなんで治ったのかまったくわからないぉ(´・ω・`)
つい先ほどアクセスできちゃいました…
でもなんで治ったのかまったくわからないぉ(´・ω・`)
671 :名称未設定:2007/02/14(水) 16:45:06 ID:M/74NB/s0
すみませんがどなたか〜...
いまNetBarrierを入れてアンチ・スパイウェアの設定で
登録していないソフトは「確認 放置は禁止」にしたら、
特に何も操作していないときに「ブー!」
ポート80を使って curl が
66.150.96.119につなぎに行こうとしました。
whoisで調べたら
Internap Network Services PNAP-06-2001 (NET-66-150-0-0-1)
66.150.0.0 - 66.151.255.255
Burning Door INAP-CHG-BURNINGDOOR-0925 (NET-66-150-96-96-1)
66.150.96.96 - 66.150.96.127
ちなみに Dashboard は「発信方向の接続を許可」にしていましたが、
特にwigetで何かしてたわけではないです。
バック・グラウンドでつなぎに行くやつがあるのかはわかりません。
これはどう考えればよいのでしょうか。
知らずにスパイウェアでも入れてしまっているのでしょうか?
いまNetBarrierを入れてアンチ・スパイウェアの設定で
登録していないソフトは「確認 放置は禁止」にしたら、
特に何も操作していないときに「ブー!」
ポート80を使って curl が
66.150.96.119につなぎに行こうとしました。
whoisで調べたら
Internap Network Services PNAP-06-2001 (NET-66-150-0-0-1)
66.150.0.0 - 66.151.255.255
Burning Door INAP-CHG-BURNINGDOOR-0925 (NET-66-150-96-96-1)
66.150.96.96 - 66.150.96.127
ちなみに Dashboard は「発信方向の接続を許可」にしていましたが、
特にwigetで何かしてたわけではないです。
バック・グラウンドでつなぎに行くやつがあるのかはわかりません。
これはどう考えればよいのでしょうか。
知らずにスパイウェアでも入れてしまっているのでしょうか?
host 66.150.96.119するとfeeds.feedburner.comて出るから、RSSとかその辺
じゃないの?
じゃないの?
>>672
>>673
レスをどうもです。
>RSSとかその辺じゃないの?
はい。どうもそのようですね。
>すべてバックグラウンドでつなぎに行くぞ
そうでしたっけ。ということはDashboardというくくりとは別に、
各wigetの中にはcurlというプログラムを使ってネットにつなぎにいくものが
あるということなんですね。
それとも、Firefox立ち上げたままNetBarrierいじっていたので、
ブックマーク・ツール・バーの「最新ニュース」が自動更新したんですかね。
いずれにせよ心配しすぎることはなさそうですね。
ありがとうございます。
>>673
レスをどうもです。
>RSSとかその辺じゃないの?
はい。どうもそのようですね。
>すべてバックグラウンドでつなぎに行くぞ
そうでしたっけ。ということはDashboardというくくりとは別に、
各wigetの中にはcurlというプログラムを使ってネットにつなぎにいくものが
あるということなんですね。
それとも、Firefox立ち上げたままNetBarrierいじっていたので、
ブックマーク・ツール・バーの「最新ニュース」が自動更新したんですかね。
いずれにせよ心配しすぎることはなさそうですね。
ありがとうございます。
676 :名称未設定:2007/03/10(土) 11:37:32 ID:K07LoIil0
外出ならすまそ。
「共有」のファイアウォール設定で「ほかのファイアウォールソフトウェアが・・・」と出て
設定にいけないんですが、ほかのファイアウォールソフトウェアを入れた覚えはないんです。
それらしきプロセスも走っていないし、なにが原因なんでしょう。
だいたい「ファイルウォールソフトウェア」ってなに?新手の悪意あるソフトウェアにやられちゃったかと
思って、あせりました。
ttp://904sh.v3g.info/index.php?plugin=attach&pcmd=open&file=fwpane.jpg&refer=%A4%A6%A3%F0%A4%ED%A4%C0
「共有」のファイアウォール設定で「ほかのファイアウォールソフトウェアが・・・」と出て
設定にいけないんですが、ほかのファイアウォールソフトウェアを入れた覚えはないんです。
それらしきプロセスも走っていないし、なにが原因なんでしょう。
だいたい「ファイルウォールソフトウェア」ってなに?新手の悪意あるソフトウェアにやられちゃったかと
思って、あせりました。
ttp://904sh.v3g.info/index.php?plugin=attach&pcmd=open&file=fwpane.jpg&refer=%A4%A6%A3%F0%A4%ED%A4%C0
678 :名称未設定:2007/03/10(土) 14:38:39 ID:K07LoIil0
ども676です。
さっき見たら更にLAN内の別OSX共有プリンタも見えなくなってて、なんかもう大変ですorz
システムをちょっと前のbackupに戻してみて、何らかのアップデータが絡んでないかどうかも
確かめてみます。
さっき見たら更にLAN内の別OSX共有プリンタも見えなくなってて、なんかもう大変ですorz
システムをちょっと前のbackupに戻してみて、何らかのアップデータが絡んでないかどうかも
確かめてみます。
681 :名称未設定:
ho