1 :
DNS未登録さん :
04/08/12 01:59 ID:OuYdTc9W 自宅鯖のセキュリティや性能、使い易さなどを評価してもらうスレです
晒す人は必ず【2ch評価中】とどこかにいれてください
セキュリティ評価希望の方は必ずアタックをかけていい日付時間を書いてください
どういった内容なので何を評価して欲しい、というのを明確に!!
評価する方へ
晒された鯖が依頼主のものなのか必ず確認してください
セキュリティホールがあっても悪用厳禁
評価希望の方へ
場合によっては回線が使用不可になる場合があります
悪質な罠はかけないで・゚・(ノД`)・゚・
前スレ
私の鯖を評価してください part2
http://pc5.2ch.net/test/read.cgi/mysv/1066559110/
2をとって寝よう
>>2 おやすみなさいです
4 :
DNS未登録さん :04/08/13 05:17 ID:qg4e4Faz
n 人 人 n
(ヨ ) (_ ) (_ ) ( E)
/ | (__) (__) | ヽ ウンコー!
>>1 乙
\人/( ・∀・)∩(・∀・ )ヽ/ 人
_n (_ )u ( ⌒) uu)∩_ (_ )
( l (__) ./,. 人 i ,,E)__)
\ \ (・∀・ ) / /_) ./ .ノ( ・∀・ ) n
ヽ___ ̄ ̄ ) / /____) ,/ ./ ̄ \ ( E)
/ ̄| . 人 / / ・∀・) / フ 人 ./ヽ ヽ_//
| |. (__) / (__) \_///
| |. (__)\ 人 ヽ (__) / /人
,― \( ・∀・) (__) ∩ ・∀・)∩ ./ .(__)
| ___) | ノ (__) 〉 _ノ / ∩(__)
| ___) |)_) (,,・∀・) ノ ノ ノ / .| ( ・∀・)_
| ___) | ( O┬O .し´(_) .// | ヽ/
ヽ__)_/ ◎-ヽJ┴◎ " ̄ ̄ ̄ ̄"∪
5 :
DNS未登録さん :04/08/14 20:20 ID:OMJgwCz1
保守
6 :
DNS未登録さん :04/08/15 18:50 ID:lkDFroBP
>>6 アクセス速度良好。
ちなみに、30万円の電源ケーブルはパソコンに使うんじゃなくて、
うん百万とかのアンプとかなんやらに使う物と思われ。
ほら、風の噂に聞いたことあるでしょ?
何千万のシステムだから〜とか自慢げに話すオーディオマニアがいるって。
WIN鯖?アクセスはイイね
>>6 最初だけ妙に重かったけど後はレスポンス良いね
人間は待って3秒って言われてるからね^^;
10 :
6 :04/08/15 20:26 ID:???
皆さんありがとうございます。
>>7 なるほどなるほど、これでまた一つ謎が解決しました。
ありがとですー
>>8 WindowsXPです。Apache2最新版を使っています。
お金が無いんでLinux鯖を作れない・・(/_<。)
更にPen4がdでCeleronを使ってる始末・・。
あぷろだも運営してるんで遅いかと思いましたが、
皆さんの評価が良さげなので安心しました。
12 :
6 :04/08/15 21:38 ID:???
またまたすいません お手数ですが、できれば22:00にF5連打お願いします。 それで正常に表示されるかどうか、をチェックよろしくです・。
自分で田代砲したら? 俺はよくやるよ
15 :
DNS未登録さん :04/08/15 21:48 ID:ZyZB9SfM
>1 ウェブ見るのは速いけど 掲示板のCGIは遅いね。 もれも同じ状態なんで、解決したら教えて。
16 :
6 :04/08/15 22:01 ID:???
>>14 それはLANケーブル通してない、あるいはローカルなんで
本当のレスポンスの状況が分からないと思ったんで・・。
自分でもF5連打してます。
>>16 串刺してやってみるとか。
ちなみに、50連打程してみたけど無問題。
18 :
17 :04/08/15 22:05 ID:???
17だと串へのアタックみたいでまずい・・・かな。
19 :
14 :04/08/15 22:06 ID:???
じゃ、田代砲やるよ〜 止める時はカキコしてね
20 :
14 :04/08/15 22:16 ID:???
スマソ、マジで落ちた・・・・・? PHP直ねらいはさすがにつらいね・・・・・氏んでお詫びします。。。。。
そんなコアな部分を狙ったのか!w
大人げ無い。
23 :
14 :04/08/15 22:26 ID:???
いや〜暇なもんで
24 :
6 :04/08/15 22:29 ID:???
皆さんご協力ありがとうございます〜
>>20 とりあえず落ちてません。
PHPとは具体的に言うとどれですか?
25 :
14 :04/08/15 22:32 ID:???
sv4.php 1分間に3万回ぐらいやったから・・・・落ちたかオモタ 重かっただけか
26 :
6 :04/08/15 22:33 ID:???
あぁ、わかりました、sv4ですね。 あれは書いてある通りアスガルドというMMOのサーバーに1回1回PING送って 反応を出すんで、NICのほうが追いついてない・・ということですかねぇ;
27 :
6 :04/08/15 22:35 ID:???
またまた追記 /server-xxxxx (xは伏せ字) ここみればその3万回の凄さが・・w
31 :
6 :04/08/15 22:57 ID:???
>>30 とりあえず生存確認のために22時から1時間だけ空けときました。
もう23時なので閉じておきました。
>>26 というよりさ、話を統合すると、
3万回/分の勢いでMMOの鯖にping飛ばしたってことにならない?
それってさ・・・まずくない?
33 :
6 :04/08/16 00:37 ID:???
>>32 多分大丈夫だと思える理由
1.ゲームサーバーはそれの何倍も通信してると思われる
2.超連続PINGは抑えるようになってる
>>33 の常識がちとヤバイかも。漏れだったら速やかにすごい量のPINGが飛んできて
いたらそのホストのICMPをフィルタしますよ。普通ね。
という訳で、この話題はここまで。 では、次の方どうぞ〜♪
37 :
DNS未登録さん :04/08/17 23:46 ID:dz7F4T/9
http://220.17.240.116/ セキュリティー面のチェックを
18日0時頃からお願いします。
アクセス速度はかなり遅いと思います(田舎だからADSLなのに50kbps程度)
#今日鯖立てたところなんでコンテンツは何もないです。
>>37 見れたけど、当方回線が死んでいるんで他の人、たのみまつ。
普通・・・・だと思う WEB鯖とメル鯖 WEB鯖はANでメル鯖はA GO?
40 :
37 :04/08/18 23:00 ID:???
ありがとうございます。 >>WEB鯖はANでメル鯖はA GO? その通りです。
41 :
60.36.160.241 :04/08/26 08:45 ID:aWe2fUTC
60.36.160.241
43 :
42 :04/08/26 21:17 ID:???
著作k(ry
45 :
42 :04/08/26 22:27 ID:???
>>42 速度は、1.02MB/sと出ました。大体8Mbpsですので、
利用回線の速度(10Mbps)と照らし合わせると、
速度上の問題は無いかと思われます。
>>42 いろいろやってみた。
でもこっちにはしないでね。
48 :
DNS未登録さん :04/08/27 07:12 ID:GCzsdScl
$ host niffty.ath.cx niffty.ath.cx has address 192.168.1.2 これでどうやってつなげと言うのか
気合
>>48 WIN98になってるね
AN ですね
まあでしょう
zivezive.zive.net 27日PM6時まで
55 :
DNS未登録さん :04/08/27 16:36 ID:GCzsdScl
>54 さびれたスレに来てやってるんだよ アホ
クスクス
>>46 速度評価ありがとうございます。(回線はさくらの10Mスタンダードです)
セキュリティの評価もしていただけると幸いです。
>>47 セキュリティは大丈夫でしたでしょうか・・・
自宅サーバーじゃなくて、専用サーバーなのですが、なんせ初めてなもんで。。
58 :
42 :04/08/27 19:56 ID:???
>>53 繋がらねぇ自鯖晒すんじゃねーよハゲ
いっぺん死んで来い
>>60 堀江社長!
TOPページに【2ch評価中】が入ってませんよ。
62 :
DNS未登録さん :04/08/28 12:22 ID:WB05UnvJ
>>60 ほりえもん、
キャバクラ買収してないで株価上げろ!
>>63 個人的にはちょっと高いと思いますが、
まぁ、一般的には安い部類に入るでしょう。
68 :
DNS未登録さん :04/08/28 23:25 ID:WVSbgLM9
>>68 喪前がgate01でやってるようならそろそろ通達が来る頃だと思うぞ。
個人的にはスケープゴートとして存在し続けて欲しい。
>>68 gate01って、転送料100GB(月)が目安じゃないの?
大丈夫なのかい?
USENは01でも02でも、サーバーは立ててもいいみたいだけど。
このサーバー、不特定多数対象だし。
しかもIPむき出しで。でも、よくやっちゃってるよ。
フィッシング詐欺用?
無制限とかで快適に運営できる設定を伝授して欲しい・・・。 10MBでも一杯一杯さ・・・・・。
あの・・・・・通報してみていい?
74 :
DNS未登録さん :04/08/29 22:26 ID:Ak/cCxti
有線ユーザの漏れから言っておくけど、
別に
>>68 は悪ではない。
転送量オーバーしているのは有線ユーザならば結構日常的にいるはず。
なので、転送量トップ付近の
>>68 が警告を受けてしまうと
他のユーザに転送量警告の白羽の矢が立ってしまう。
だから通報は無意味だしやめて欲しい。
第一、有線はみかかと違う専用線使ってるから
ネットワーク負荷に関して文句を言えるのは有線ユーザくらいなもんだが。
75の言葉使いが気にいらね 通報しておきました
100G制限規約から無くなったよ
そうなのか!じゃあ臆する事なく大容量のhttpを廻しても 全く問題ないのか!ウッヒョー
勢いにワロタ
通報を恐れるあまり何か支離滅裂な事言ってる人がいるスレはここですか?
別に通報されても全く問題ない。少なくとも漏れは
>>68 程帯域を使っても無ければ
>>68 程悪意のあるサイト運営をしているわけでもない。
82 :
68 :04/08/30 21:45 ID:???
一杯釣れてうれしいです!
83 :
DNS未登録さん :04/08/30 23:13 ID:ytIjAi6o
>>83 どこにも2ch評価中と書いてないので評価出来ません。
トップの上の端の方にでも入れてください。
httpすら繋げない強固なセキュリティをお持ちで。
86 :
DNS未登録さん :04/08/31 22:21 ID:DPsVkBnZ
88 :
DNS未登録さん :04/08/31 23:51 ID:DPsVkBnZ
レスがない(´・ω・`)
>>88 XOOPS(・∀・)イイ!!
漏れも晒してみたいんだが、勇気が無い(´・ω・`)
だって 評価しろとか言われても httpdのバージョン見てセキュホあるかとか ポートスキャンしたりとか DoS攻撃なんざ自分で試せばいいし このスレの存在意義自体ヨクワカンネ
本人の意図しない設定ミスとかを念のため確認ということだろう。
92 :
86 :04/09/01 22:37 ID:UD3afBep
1日晒しましたが特に問題もないようですので、評価は終わりにします。 有難うございました>評価してくれた人
93 :
DNS未登録さん :04/09/08 21:33 ID:9Vai7n4I
>晒す人は必ず【2ch評価中】とどこかにいれてください なぜ?
例えばセキュリティチェックと偽って、自分の鯖に負荷掛けて下さいって言って 他人の鯖晒せば(ry
95 :
DNS未登録さん :04/09/10 01:57 ID:OhXIrh63
98 :
DNS未登録さん :04/09/10 21:01:11 ID:ODTe9PxF
100 :
DNS未登録さん :04/09/10 21:05:03 ID:ODTe9PxF
ありがとうございます>99 ちょっと調べてみます…
>>100 ping打ってみたんだが、帰ってこないのでIP間違えてるかも。
#ルータetcでping返さないようにしてるなら無視して結構です。
>>101 アドバイスどうもです
確かに変わっているようです
再度チェックして依頼しなおします
103 :
DNS未登録さん :04/09/10 22:02:26 ID:1hLRGidC
>>104 ありがとうございます。もう暫く公開してます
>>106 ありがとうございます
phpに関しては思い当たる箇所もあるのでチェックします
時計に関してはリンク先を参考にさせていただきます
(時計は全くのノーチェックでしたので)
何度もすみません これにて閉じます。ご協力ありがとうございました。
109 :
95 :04/09/11 21:23:55 ID:???
>>111 > このページの表示が認められていません
なんて見て藁えるのか??
昼から開設します。 すいません
>>115 テストページが見えてる
セキュリティはやってないから誰かよろ
ただいまから前面開設しました。 セキュリティ&レスポンスなどオネガイシマス
2ch評価中がない
あ、スミマセン 今から入れます
閉じます。 次の開通は 明日5時からです。
明日夕方五時までお待ちください。
124 :
DNS未登録さん :04/11/05 14:33:09 ID:5rxc8+Il
セキュリティについてはわからんが もう少し重いページでもいいと思う。 どの鯖でも軽いページだろうから、快適さ みたいのが、伝わりにくいかと。
>>123 少なくともfinger(TCP:79)は閉じておいたほうが良いのでは。
あとは使いたいサービス次第だが、TCP:24とかTCP:26とかTCP:83とかが開いているようだ。
126 :
DNS未登録さん :04/12/02 22:05:31 ID:NeONUKUk
>>1 どういった内容なので何を評価して欲しい、というのを明確に!!
g
う
d
132 :
131 :04/12/31 09:31:06 ID:???
終わります。ありがとうございました。
クリックするまでもないよなぁ‥‥
(;`ー´)o/ ̄ ̄ ̄ ̄ ̄ ̄~ >°))))彡 ツレタ ここの住人レベルなら即答で当然 ってか誰か教えてやれよ( ´∀`) ( ゚Д ゚ ) …
ゲラ
>133
なんでおれのサイト勝手に公開してるんだ!!
>>138 ベタベタだけどこれでいい?
くだらねぇ
145 :
143 :05/01/04 21:52:24 ID:???
147 :
145 :05/01/09 10:47:07 ID:???
>>146 どうもありがとうございます。
北海道は寒いですよ
148 :
146 :05/01/09 12:18:29 ID:???
>>147 一応だけどつながったよ。
速度は大体うちの回線のMAXまで出た。
250KB/secくらい。ところで鯖はApacheだよね?
NetcraftではAnWebって出たけど。
>>145 人気あるじゃないの。
マシンスペックと回線はどんなもん?
あんな運用してたらいつかパンクしそう。
151 :
145 :05/01/09 18:14:19 ID:???
>>147 繋がりましたか。ありがとうございます
MAXまで出るのは好調ですね
鯖はApache使ってます。
つい一週間前にWindowsから乗り換えたので
反映が遅れているのかもしれません
152 :
145 :05/01/09 18:20:59 ID:???
>>149 マシンスペックは、CPUがPentium3の1Ghzで
メモリは256MBで、回線はBフレッツのニューファミリーです
周りのBフレッツユーザーはしっかり使えるのか不安です。
OSはFreeBSDに移行してから動作は好調です
Windowsだとログインすらできないほど重くなりますからね
>>150 クライアントPCからだと外部に全く繋ぐことができないですよ。
ルータの挙動が最近怪しいです
たまに真夜中でPPPの接続が落ちたりして部屋が静かになったりします。
今となっては一日約8000人のアクセスがあって
一週間の転送量は1TB(1000GB)を越しました
正直プロバイダから警告が来そうで怖いです
153 :
145 :05/01/09 18:22:07 ID:???
>>149 マシンスペックは、CPUがPentium3の1Ghzで
メモリは256MBで、回線はBフレッツのニューファミリーです
周りのBフレッツユーザーはしっかり使えるのか不安です。
OSはFreeBSDに移行してから動作は好調です
Windowsだとログインすらできないほど重くなりますからね
>>150 クライアントPCからだと外部に全く繋ぐことができないですよ。
ルータの挙動が最近怪しいです
たまに真夜中でPPPの接続が落ちたりして部屋が静かになったりします。
今となっては一日約8000人のアクセスがあって
一週間の転送量は1TB(1000GB)を越しました
正直プロバイダから警告が来そうで怖いです
154 :
145 :05/01/09 18:22:31 ID:???
いつの間にか二重書き込み・・・ すいません
>>145 MAX100MBか・・・・・
がんがれ・・・・・・・・
プロバイダからの警告の恐怖は分かるぞ。
今じゃプロバイダからのお知らせメールにさえビクついてる。
>>156 セキュリティはわからないけど速度は遅めに感じた。
回線は何使っているの?
158 :
156 :05/01/10 19:40:45 ID:???
>>156 回線はADSLです。
ちなみにLAN内では6MB/secくらいは速度が出てます。
OSはLinuxです。
160 :
156 :05/01/10 22:28:54 ID:???
>>159 すみません、入れ忘れていました。
よろしくお願いします。
>>156 簡単に計測してみたけど、100KB/sちょいは出てた。
容量の軽いコンテンツなら十分な速度だと思う。
セキュリティの方は軽くポートスキャンしてみた。
ルータでフィルタリングしてあるみたいだし、
あんまり詳しくは調べられなかったけど特に問題は無かったよ。
162 :
156 :05/01/11 12:55:02 ID:???
>>161 実を言うとCiscoのルーター使ってるんです。
使ってやらないと勿体無いのでルーターで80以外は閉じています。
評価終了させていただきます。ありがとう御座いました。
http://202.223.70.87/ セキュリティチェックをおながいします、時間はいつでもかまわないです。
OS - VineLinux3.0 (kernel 2.4系)
CPU - P4-1.7GHz
RAM - 512MB (RDRAM PC800 256MB*2)
HD - 120GB*2 (IBM 7200rpm 8MB) SOFTWARE-RAID1
MB - ASUS P4T (Socket 423 Chipset i850 FSB 400)
Bind / Postfix / Apache (VirtualHost)*7 / Squid / SSH / MySQL / PHP / NTP / Proftp On (AntiVir MailGate UNIX) / SMB
165 :
163 :05/01/23 23:37:46 ID:???
>>164 どもでした。
>>ALL
ちなみに常時鯖なので、引き続きお願いします。
166 :
DNS未登録さん :05/01/24 00:39:50 ID:qWRFlPwa
>163
The remote host appears to be running a version of Apache which is older
than 1.3.32.
There is a local buffer overflow in htpasswd command in this version,
which may allow a local user to gain the privileges of the httpd process.
だってさ、一応確認した方がいいかも、誤検知かもしれん。
dns とntpはあけとく必要ないんでないの?
pop3も外からメール見るんで無いなら閉じた方がよさげ。
使ったツール
nessus
http://www.stackasterisk.jp/tech/systemManagement/nessus01_01.jsp
167 :
やばい :05/01/24 03:15:39 ID:???
>>163 とりあえず、SSH経由でルート奪取できました
なにか実証させましょうか?
168 :
163 :05/01/24 09:25:00 ID:???
>>166 評価(TдT) アリガトウ、改めて見直してみるよ。
>>167 あれ?まじで?
とりあえず、ユーザフォルダ(どれでも可)にPASSでも書いた
ファイルでも入れててもらえれば。。。
http://chater.zapto.org/ anhttpd,ftpd,Argomail,ddns(no-ip.com),フリーウェアのWin ファイヤーウォール
を起動させてます。ポートマッピングしているのは21,25,80,110で
OSはWin2kProです。79(Finger)と500,445,135のTCPポートはステルスになっているはずです
昨日、見た事の無い掲示板に荒らしが居たらしく、プロバイダから電話がかかってきました。
昨日はデートで家に居なかったので、家のサーバを踏み台にした人が居るものと思われます。
光に変更してから設定しなおさないといけない所を放置してしまっていたのが原因です。
Firewallソフトも入れてませんでしたし(駄目だ・・・
設定はし終えたのですが(使用しないポートはステルスかクローズにする)
セキュリティホールか、何かもしくはステルスになってない等の指摘があれば
助言をお願いします
いろいろ空いてるようだが・・・。
>>170 21,25,80,110以外にも開いているんですか!?
風呂に行ってきます。 かなりやばそうなら「かなりやばそう」 具体例があるならそれも付け加えてご教授願います 踏み台にされて当然なら「当然」とレスをお願いします・・・
173 :
DNS未登録さん :05/01/25 22:46:30 ID:xJXK3wzj
自分でスキャンしてみれば?
とりあえずLANケーブル抜いた方が…………
かなりうまそう
Starting nmap V. 2.54BETA7 ( www.insecure.org/nmap/ )
Interesting ports on 218-251-42-9.eonet.ne.jp (218.251.42.9):
(The 82 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
25/tcp open smtp
79/tcp filtered finger
80/tcp open http
110/tcp open pop-3
135/tcp filtered loc-srv
445/tcp filtered microsoft-ds
500/tcp filtered isakmp
大丈夫みたいですね。必要なさそうなのはPOPぐらいかな・・・存在しないローカルIPにでも飛ばして置く事にします。
http://210.143.99.143/~p-sec/pscan.html で診断しました。
皆様有難う御座いました^-^
あら? それだけ? スキャンするともう3〜4つ空いてるけど・・・。 ISPから電話きたんでしょ? 何かやばいんでない? 俺が気にし過ぎ?
>見た事の無い掲示板に荒らしが居たらしく、プロバイダから電話がかかってきました 自鯖公開するとプロバイダから電話かかってきたりするの? なんで?教えて誰かエロイ人
例えばメールサーバが不正中継されて大量のSPAM発信元になったら 「おめーんとこのトラフィックすんげーんだけど何してんの?」 ってプロバイダから電話がくるんじゃない? 経験ないから推測だけど。
プロバイダが電話してくるなんてよっぽどじゃね?
>不正中継されて大量のSPAM発信元 内容は違いますが、踏み台には違いないです。 鯖マシンからnetstat -a 起動してるサービスやら表示されたのは良いんですが 変なポートに接続してる(1200だったかな)Sonetユーザーが居ました。 とりあえずファイヤーウォールの拒否リストにポート番号を放り込みましたが 今自分が使ってるリモートソフトコントロール機能まで切られてしまいました。 あれ? まさかこれは外部からリモートコントロールされてたってことだろうか?
自分のクライアントマシンからは akamaitechnologies.com というのが検出されました;;今調べてます(((^^)))
AVGに引っ付いてくるスパイウェア?見たいな奴ですか? やっかいなのかわかりませんが 今日は寝ます><
お願いしますからLANケーブル抜いてから寝て下さい。
れすどうも。 シンジランナイ。こうゆう人もいるんだね。 ネタかなぁ?
ネタと言われても > あら? それだけ? スキャンするともう3〜4つ空いてるけど・・・。 > 何処が開いてるのか書かれてないので。3,4つなら書ける範囲だし。 全部開いてるよとか言われたらLANケーブル抜かなきゃならないけど 昨日のアレはスパイウェアじゃなかったみたいですね。 後1回警告が来るとプロバイダ強制解約させられそうです><; リモートソフトのコントロールは別の番号だったみたいで。 1200番は何なんだろうか・・・ もしかしてパソコンをルーター代わりにしてるのが原因?
まぁ、何が原因で警告されているのかもわからないユーザーは 追放された方が身のためかもな 警告はプロバイダの規約に違反しているか、全責任をユーザーに とばす為の工作だしな
スパムの発信元ってこうやって作られているんだね。 勉強になったよ。 折れも早めに公開するかどうか迷っていたけど自分に 自信が持てたよ。良スレ
後気になるのが127.0.0.1からのアクセス。 10分おきにきたり1時間後に来たり 445,135,3XXXのポートに粘着してくる 自分自身127.0.0.1と 209.134.161.35が居ます。ISS?誰これ? 210.224.181.7桜インターネット。こちらも443 阻止はしてますが、自分自身というのは気持ち悪いです><; ワーム対策はしたのに、気持ち悪いです><;新しいのかな?? また来ます!
そりゃ445は自分自身にコネクション張るよ。 閉じればいいのにさぁ。
>>190 光に変える前に一度OSを再インスコしたので
どうやって閉じるのか忘れてしまったのです><;
早速調べて閉じました〜
これで一安心><;;
他にもやばそうなポートは存在しないローカルアドレスにポイするように 設定しましたが 8.4.112.97 OrgName: Level 3 Communications, Inc この人が怖いです><;; レベル3コミュニケーションって コミュニケーションとるのにレベルがあるのだろうか;; メールアドレスもabuseだし、やばそうだ・・・・。 さっきからずっとこの人のアクセスなんですよ〜ポート3千番ちょこちょこしてるし
レベル3は自分の使ってたDDNSの接続先?だったようです><; 失礼しました><;;;
ごめんなさい。私はあなたが怖いです。
>>194 鯖を評価してください><;;
スレ違いですよ><b
ごめんなさい。怖いです。許してください。怖いです。 スレ違いだなんて言われるとは思いませんでした。ごめんなさい。怖いです。
折れ:ごめんなさいごめんなさいごめんなさい。m(_ _)mドゲザ ◆4u9OeGYDKU:まぁそう言わず頭を上げてくださいよ。 折れ:ごめんなさいごめんなさいごめんなさい。m(_ _)mドゲザ ◆4u9OeGYDKU:君のせいじゃないって。 折れ:ごめんなさいごめんなさいごめんなさい。m(_ _)mドゲザ
とにかくOS再インストールしてください
90/tcp open dnsix 389/tcp open ldap 1720/tcp open H.323/Q.931 6017/tcp open xmail-ctrl
>176 110, 389, 1720 はいらんと思われ。 それぞれ pop3, ldap,h322hostcall サービスの メール関係、ldap(データベースみたいなもの), netmeetingのボイスチャット を止めれば止まるよ。
>>199 それが俺の?
となればWin2kについてる「インターネット共有」ソフトは
共有するためだけで、そのマシンはローカルとグローバルのIPを
持ってる事になるね。
ローカルはいいんだけど、グローバルは余計だと思う
となるとマイクロソフトはアホなんですね^^b
OS再インストールしただけでは解決しないと思います。
ファイヤーウォールソフト入れてるのに
90/tcp open dnsix
389/tcp open ldap
1720/tcp open H.323/Q.931
6017/tcp open xmail-ctrl
90は着信接続拒否してるのに・・・あ 送信接続が通ってるから
反応するのかな・・・?
>>200 ご丁寧にありがとうございます。389,1720はポートマッピングしていないので
Windowsのデフォルトっぽいですね。
早速やってみます
202 :
◆4u9OeGYDKU :05/01/27 00:55:55 ID:DIfIrMAe
LDAPが良くわからないのでポート閉めときました。 後、ボイスチャットっぽいサービスは無さそうです。 とりあえずこちらも閉めました。 開けているのはXmailのコントロールの為の6017とPOPかな? POPは開けないとメールが受信されなかったので(ローカルIPで設定していない)。 後、外からの人が使えなくなるとか。 とりあえず今日は安心して寝れそうです><; 有難う御座いました〜
まあ人様には迷惑かけるなよ。
204 :
DNS未登録さん :05/01/27 03:39:06 ID:S4RfHuKU
>>202 お前は安心かもしれんが、周りには迷惑で不安だ。
早く回線を抜いてくれ。
>>202 みんな、洒落や冗談で言っているわけではないんだよ。
貴方のスキルは低すぎて他人に迷惑を及ぼす可能性が高すぎます。
鯖を起動する前にまずはセキュリティの勉強をしてください。
板違いかもしれないけれどかなり気になる。後学のために知りたい。 彼はどのアクセス権を狙われたのだろうか...... 1.Xmail 2.XmailCFG 3.別途sendmai系のフォームメールを用意してその実行ファイル自体 4.上記3のcgi 5.上記4のcgiに同じIPからの複数回アクセスを制限していなかった 6.xmailのSMTP認証を設定していなかった 7.ANHTTPD ほかにあるかなぁ...だとすれば折れも彼と同一状況下の場合ヤバイと思うんだけれど。
書き込み内容から察するに、自宅鯖の「Win2kのインターネット共有」は本来のルーターの役目 ではなくIPマスカレードをする為のソフトでしかないという事ですか。 今の状況: プロバイダ --- イーサーネット上でのPPP(RasPPPoeを鯖マシンで使用。ルーター兼鯖。NIC2枚) --- 自分のマシンやら(LAN) 何故か鯖マシンはグローバルとローカルのアドレスを持っている? インターネット共有というソフトがグローバルIPを持っているわけではない? 本来の状況: プロバイダ --- PPPoEが可能なルータ。ルータのみグローバルIPを持ち、必要なポートのみ鯖マシンとマッピング --- 鯖マシンやら自分のマシンやら これだと直でインターネットに繋いでいるのとなんら変わりないですね。 普通にルーター購入した方が安全ですね><; Xmailは最近入れたばかりです。SMTP認証と言うかPOPで認証しています。(クライアントが 受信して、そのしばらくの間はそのIPとの送信もOKにすると言うやつ) Sendmail系のフォームメールはないですね 7が気になる・・・・
あ、でもインターネット共有機能で、リモートネットワークへ提供する サービスの一覧で192.168.0.1(鯖マシン)にTCPポート80を指定しなかった 時外部からHP見れないと言われていたんだけど HP見れないって事はWindowsで鯖ソフトを立ち上げまくっていても 誰も利用できないって事になるし・・・ 自分は インターネットーPPPOEソフト−インターネット共有ソフトー鯖マシン、ローカルマシン と思ってたのですが、昨日 90/tcp open dnsix 389/tcp open ldap 1720/tcp open H.323/Q.931 6017/tcp open xmail-ctrl って書かれて インターネットーPPPOE−鯖マシンーインターネット共有ソフトーローカルマシン と言う認識になりました。 触ってない部分がオープンしていると言う事は、サーバソフトや何らかのサービスを起動した時に ポートも開いてしまう=直でネットに繋いでるのと変わりない と言う事だろうし だとしたらパソコンをルーター代わりにしよう!と書いてるホームページやら インターネット共有を使おうとかいうホームページは危険ですね。 あ、外部からの応答を全部無視するようにすればいいだけか・・・?
日記は自分の鯖に書いとけ
お願いだからLANケーブルを抜いてくれ。
長かったんで最初のレス良く見て無かった。ArGo入れていたって書いてあったってことはxmailは関係ないね。間違えました。 ってことは.....ArGoは確かデフォルトの設定のままだと不正中継検査ひっかかるんじゃなかったっけ。 SMTP認証のチェック入れとかないと駄目だよ。それっぽい。 最近メールのヘッダにArGoのフリーバージョンが付いたスパムが送られてくるっていうのどこかのサイトで見たことがあるよ。(ホントに) あと、1台のPCで何でもやろうとするのはやめとき。鯖公開するの早すぎだよ。
専鯖4台借りてる漏れを見習えよ・・・
自鯖4台置いてる俺でもいいよ・・・
あほの典型だな。 >普通にルーター購入した方が安全ですね><; 今すぐ買え。 >インターネット共有を使おうとかいうホームページは危険ですね。 危険なのは君の認識不足
しかし長い釣りだな。 そろそろ満足しただろ?>釣り師もどき
あ、釣られてたのか
219 :
DNS未登録さん :05/01/27 22:56:16 ID:Gz0RNhun
>211 なんかいろいろ思い違いというかずれているところがあるみたいだから、 winのインターネット共有機能使うんじゃなくて 適当なルーターを買ってネット共有して見た方が良いと思う。 君が一体何を言いたいのかいまいちよくわからんし、 何がしたいのかもハッキリ見えてこない。 セキュリティってのは基本的にあいているのをふさぐんじゃなくて、 全部ふさがっている状態から必要なポートだけをあけていく方が いろいろ仕組みが分かるし効率も良いよ。 winはそういう作りになってないしGUIも言葉も統一化されていないから 君の好奇心を満たすのにじゃまになっている可能性がある。 上に書いたけどルーターは一応最初は全部閉じているからね。 どのポートがあいていたらどのサービスが利用可能になるか ハッキリ意識するのに良いと思うよ。
220 :
211 :05/01/27 23:11:32 ID:???
お、俺かよっ (三村風
222 :
◆4u9OeGYDKU :05/01/28 00:04:04 ID:L1EvfGS/
釣りじゃないですよ。 でも釣りだと思われるくらい低レベルな質問だったと言う事は良くわかります。 存在自体が釣りだとか人生そのものがネタ人間だとか過去に言われた事があるので。 >全部ふさがっている状態から必要なポートだけをあけていく方 Macintoshでサーバやってた頃にIP−NETRouterというソフトを使ってた事がありまして、あぁ これがソフトルーターなんだな〜と言う認識から始まりました。ハードウェアのルーターは一度も手にした事はありません。 手にした事が無いのに他人のルーターの設定を教えていたのは、NATやらIPマスカレードやらの意味が理解出来ていた為です。 理解出来なきゃネット直繋ぎでもない限り外から自分の家のマシンにあるファイルを晒す事なんて出来ません。 で、WindowsはMacよりTCPに強いと言う事がソフトバンクのMacUserと言う雑誌にかかれていたので DOS/Vを安く自作してインターネット共有機能でIP−NETROUTERの代わりをしてみたらIP−NETROUTER(PowerMacG3) でネットに繋いで測定した時よりも回線速度が上下ともに速かったので(MTU,RWIN値は同じ値)DOS/Vにしました。 当時UnrealTournamentと言うゲームでサーバ立てるのが流行していた為 それがMacで立てるよりWinで立てたほうが安定していた為、DOS/Vでネット共有&鯖をしてきました。 今までは生協、OCN,朝日とプロバイダを変更してきましたが、今の今までプロバイダーからの警告電話なんてかかって来た事がありませんでした。 テレホーダイで11時から朝の8時までの自動接続鯖(殆ど家族とのネット共有の為の物。PPP対応のルーターが無かった為、ソフトルーターにした) ISDNで24時間鯖(ソフトルーター Mac) ADSLで24時間鯖(DOS/V ICS) で、今K−OPT光なんですが、光に変更したとたん(1ヶ月もたってない)電話がありました。 WinのICSは自分の思っていた物と違うみたいですね。
223 :
◆4u9OeGYDKU :05/01/28 00:07:28 ID:L1EvfGS/
しかし前回ポートスキャンの為に使用したサイトでは
90/tcp open dnsix
389/tcp open ldap
1720/tcp open H.323/Q.931
6017/tcp open xmail-ctrl
なんて出て来なかったのですが、この記録を出した
ポートスキャンの方法はどの方法を使用しましたか?
(例:〜〜と言うソフトを使って〜〜と言う方法で調べた)
この記録が無ければICSは自分の思っていたIP−NETROUTER(ソフトルーター)と同じものだと確証できるんですけど・・・
http://210.143.99.143/~p-sec/pscan.html のサイトで
21/tcp open ftp
25/tcp open smtp
80/tcp open http
110/tcp open pop-3
しか記録に出てこなかったのは、このサイトのポートスキャンがある特定のポートしかスキャンしていないと言う事なのでしょうか?
単純にnmap。 >このサイトのポートスキャンがある特定のポートしかスキャンしていない かもね。 もう2〜3サイトでポートスキャンかけてみたら? ちなみに電話の内容は? (やばいのなら言わなくてもいい)
◆4u9OeGYDKUは踏み台にされ続けるユーザーの典型だよな こういう奴が増えると自鯖そのものが全面的に禁止されるか、 罰則がきつくなると思われ・・・ ダブルクリックだけで鯖立て出来てしまうOSの怖さだな
逝った事の無いサイトの掲示板に荒らしの書き込みがあった事です。 知らないサイトの上に酷い内容の書き込みが、俺が出かけている間の時間に あったみたいで、聞いた時は混乱していましたが、サーバ立ててるからそれが原因だな と思ってここに来たのです。 ADSLの時にここへ来た時は「普通」って言われました。 (このスレッドじゃなかったかもしれないけど) 光に変更してからいろいろ弄ったので、普通じゃなくなったのかも。 どの道WinのICSは市販されているルーターやMacのIPNETROUTERと違う気がするので (FTP鯖立てた時にWAN側とLAN側の2つのアドレスを持っているので) 市販の奴でも購入してみようと思います。 市販のルーターやちゃんとしたソフトルーター使ってる人は大丈夫と思います。
proxy立ててる訳ではあるまいし てか、OSのUPDATEしてる?
していますよ〜
ttp://scan.sygate.com/ でスキャンしてみたら
TCP:21.25.53.80.90.110.389.1002
UDP:20.21.22.23.25.53.59.67.79.80.110.111.113.135.137.138.139.443.445.1080.1900.8080.6776.12345.20034.
31337.54320.54321
回線切って首釣って死ねって言われそうな結果が出てきました。全て開いてるわけじゃないですが
UPnPとか12345がOPENでした。ファイヤーウォール起動して着信拒否してるのに
オープンの結果が・・・・・・・マジでやばそうです。
229 :
211 :05/01/28 18:12:10 ID:UvyqNUQA
インターネットをやめるか、 ルーターを買ってNATしよう!オークションで安く買えるから。 サーバーはそれからだ。 (^_^)
鯖立てに関しては規約の問題で2kになりがちだが、もともと壁無しだからなぁ っていうかproxyなんてデフォルトで動いてないはず リモートされたか権限奪取されたかもな 悪い事はいわんから回線引っこ抜け 何をされても管理能力のない素人だから告発されても注意程度だろうが周りの 人にしてみれば迷惑でしかない
>手にした事が無いのに他人のルーターの設定を教えていたのは、NATやらIPマスカレードやらの意味が理解出来ていた為です。 市販のルータの設定ができることはわかった。 だがネットワークに関してはよく分かってないと。 自分が何をopenにして何をcloseしてるかを把握できてないってことはもう呆れる。 >回線切って首釣って死ねって言われそうな結果が出てきました。 言われるんじゃなくてもうみんながそう言ってるんだ。 「〜そうです」じゃなくてもうやばいんです。 その認識してください。
串として利用されたんなら、どこぞの串リストにリストアップされてるかもね。
ところで串を悪用された場合、串ログを提出しても信頼性の問題で 無意味そうだよね。やはり、串立てユーザーに責任があるという 事で決まりそうかな?。
235 :
231 :05/01/29 09:38:32 ID:???
酔っ払った勢いで書いたから微妙に日本語が変だな
236 :
DNS未登録さん :05/01/29 12:26:18 ID:yf9PyTKG
>228 あんた典型的な決めうちと先走りの人間だな。 ハッキングされて串として利用されたって思いこんでない? まあそう思うんだったらそれはそれでOS入れ替えるなりなんなり対策とればいいんだけど、 それも面倒くさいと思ってないか? 決めつけと面倒くさがりは鯖管理に向いてないと思うよ。 掲示板に書き込みがされたって思うなら他に何する前にまずプロキシのログを 見ることからだ。 スキャンのサービスとか家族が使ってるとかどうでも良いことだよ。 自己満足に無駄に労力使って何かやってる気になるのは勝手だがこんなとこに 書き込みして褒めてもらおうと思っても無駄。 とりあえずzone alarmのフリー版でも入れて様子見てみたらどうだ。 大体プロバから変な書き込みがあったって電話があったなら、内容とか 書き込まれた時間とかまず聞くだろ。 もっと言えば、君のIPから変な書き込みがあったなら、ハッキングを 疑う前に君の友達とか家族が変な書き込みしたのかなって疑うのが先じゃないか。 それから、ポートスキャンをやるまでは良いんだけど、その結果がどうなったのか イマイチハッキリしないぞ。 なんか興奮して書き込んでるだけに見える。 途中でdnsixが空いてるとか書いてる奴は恐らく嘘だと思う。 そんな情報にいちいち惑わされるな。 どうして自分で調べた結果に確証を持たずにアカの他人が書き込むここの 情報を信じるのか俺には理解できん。
一言だけ言わせてください。 私の思い通りに動かないものは糞です。
そのうち警察からログ提出しろとか言ってきそうだな
239 :
◆4u9OeGYDKU :05/01/29 14:04:21 ID:XcsfXpmZ
市販のルーター買って来ました。スループット高いし、3800円って物凄く安いですね・・・ 後メールで聞いたんですけれど、WinのICSはネット共有をする為にある Windowsのオマケみたいなもので、それでPPPしようがPPPOEしようが RasPPPOEで繋いで共有しようが直繋ぎの状態と変わらないというアドバイスを くれました。 一昔前に鯖兼ルーターのマシンだけMSBLASTに感染し 他のローカルマシン(鯖兼ルーターマシンをゲートウェイに使ってる)には 感染してなくて「アレ?」と思った時に調べるべきでした。 ログじゃなくてマシンごと提出するかもしれません。 この掲示板のスレに来て良かったな〜と思ってます。 有難う御座いました
240 :
◆4u9OeGYDKU :05/01/29 14:13:53 ID:XcsfXpmZ
速度が劇的に遅くなりました><; スループット83.5MBPSと書いてあるものが 40-24MBPSでてたのが鯖マシン11MBPS(3com) 自分の(カニ)だと5MBPS ちょっと設定してみます><;;(RWINとか弄れるのだろうか;)
まぁ、パンタゴン突入の踏み台にされないように気をつけて下さいね(藁
パンタゴンワラタ
無知は罪。知ったかぶりは重罪。
244 :
◆4u9OeGYDKU :05/01/29 14:59:53 ID:ZFfTN7BJ
パンタゴン 突入 でぐぐってみた 初かきこ - パンタゴン (男性) -2004-08-03 06:50:49 削除 1ケ月くらいオナニーをガマンして風俗に行きます。 亜鉛飲んで。 けっこうお姉さんびっくりしてくれます。 快感です。 何コレ・・・?パンタゴンって何ですか?
日記帳じゃ(ry
◆4u9OeGYDKUの履歴&免許 オーム真理狂=サリンがばれた為、薬物研究所解雇(薬物超特急検定取得) 瓶ラディン超特殊部隊=パンタゴン完全破壊作戦失敗の為解雇(裏トロリストマニュアル検定一級) ぱなホーム研究所=教祖の病気の嘘がばれて、解雇(国連偽装口述検定一級) フセイーン特殊部隊=戦争に敗れた為、解雇(軍事暗殺術検定特級) キムチジョンイル 特殊スパイ工作員=拉致がおおやけにばれて、解雇(軍事工作員検定2級) *◆4u9OeGYDKUの履歴はこんなものです。世界的に超エリートなので使って下さい!
なんでこんなに盛り上がってるんですか
219.123.72.37 気が付いたことがあれば指摘お願いします。
>248 一応
・apacheのindex.htmは消そう。OSがfedoraでapacheが2.0系であることが簡単に特定できる。
・
http://219.123.72.37/etc/info.php は削除しよう。phpの仕様が丸見え。
・apacheのtrace とtrackはオフにするのが定番。
やり方
If you are using Apache, add the following lines for each virtual
host in your configuration file :
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
sshは鍵認証してるみたいだし良い感じです。
それでも外からはいる場合学校とか職場とか限定されてるなら
そこのアドレスだけwrapperとかで拒否するほうが無難です。
ftp, ssh , http, を開けていることは自覚しているならOK。
いらないサービスは切りましょう。
後、誤検知だと思うけどsmtpは走らせてないよね。
以上
スマソ >そこのアドレスだけwrapper そこのアドレス以外は、 に訂正
>>248 PHP5.0.3になってたしyumでdev版にしたの?
OPTIONSも蹴飛ばしといたら良いかも^^
>>249 早速の指摘ありがとうございます。
index.html置いてるからetcフォルダなんて見つからないだろうと思っていましたが甘かったようです。
smtpに関しては、iptablesでREJECTするようにしているのですが
ポートスキャンすると引っかかるようなのでルール消してDROPにしてみます。
>>251 rpm -q phpしたら
php-5.0.3-2.fc3と出たので、php-devel-5.0.3-2.fc3ではないと思います、多分
>253 phpとかperl使わないならアンインストールするか、 apacheのモジュールからはずしておいた方が何かと無難だよ。 後、/etc/info.phpとかはポートスキャンのツールの 辞書に載ってるパスだから発見できたんだ。 test.htm とかtest.php test.cgiとか何千とか何万のレベルで 定番のパスが乗った辞書が出回ってて簡単に手に入るから、 堅くしたいならデフォルトのパスで運用はさけた方が無難。 んでもまあ、今の状態で十分と言えば十分だけどね。 ガチガチとは言えないってレベル。
255 :
◆4u9OeGYDKU :05/01/30 16:06:02 ID:IU9JZ9Wi
ルータのスレッド行ったらすぐにスピードの問題が解決><; 安いルーターのハブっぽいトコロはスイッチングじゃなくリピートなのですね><; 沢山繋げて「遅い遅い」となげいていました。 光を電気信号にする物ールータ(ポート4個)ー100Mスイッチングハブー鯖、クライアントなど こうすれば普通になりました><; これから汚されたWin2kを再インストールやってきます>w<b また来ますね^^
><; コレガキニクワナイ
てか、顔文字多様ウザい
◆4u9OeGYDKU があっちこっちのスレに湧いて色々語ってるですけど
馬鹿最強伝説ですな
本7Jr.
なかなかの厨房だな。
>>256 一通り読んでみた感想〜日本人って冗談がわからないヤツがいるって本当だったのか。
外国人にもいると思います!!!
http://www.snow-angels.org/ 評価お願いします。
(index.htmしかないですが。。。)
FTPのレスポンスの評価もお願いします。
ユーザ名 testuser
パス 2ch
で入れるように設定してあります。
スペックを書くと
OS WINXP Pro
CPU Pen3 1G
メモリ 384
Webソフト 04webServer
FTPソフト TinyFTPD
IBMのノートPC使っています。
よろしくお願いします
ftp接続できないです
FTP 繋がんない
268 :
265 :05/02/01 08:02:01 ID:???
>266 >267 すいません・・・ 設定ミスでした 今なら入れるはずですけど・・・
orz がっくし 入れるよ〜〜
270 :
◆4u9OeGYDKU :05/02/01 15:51:20 ID:yWngRPxG
購入したルーターが遅い。遅いのは良いのですが ある特定のサイトに繋がらなくなりました><; MTUは以前のPPPOE+ICS接続の設定と同じ1454なのですが ウィルスソフトの更新が出来なくなっちゃいました><;; 図書館にこのコレガのルーターの技術書なんてあるわけないしなぁ><シスコとかならありそうだけど。 公式HP行ってもごみ情報しか書いてない><;; 業務用ルーターしか道はないのかなぁ?
吹雪くと変なのがよくわきますね
>>273 オルテガと何か関係あるの?
あと評価依頼するならソースにその旨を記載しれ。唯の晒しとも取れる。
>>272 IDのあとの「BE:21115049-」について詳しく。
うぅ・・・ 購入したルータがRealTekのカニチップ(RTL8650)だった事は解ったのですが RTL8139ABCシリーズしか知らない(しかもってない)僕には、相性が悪いとかわかりません><; CG-BARMX しかし中身はカニ! Macintoshの時もカニNIC(しか使えなかった)だったので どうしよう><;; 以前は調子良かったDDNSがこれに変えたとたんレスポンスと言うか ルーター自体ハングアップするようになったし><;; 元に戻したほうが良いかも・・・早いし><;
独占禁止法違反だぁ〜!!!!
>>275 細かいことは気にしてはいけないのです。
いや・・・まあ・・・Beにログインしたまま書き込んでしまった
だけなんだが・・・
●か?関係ない? あ、そう・・・・・・・・・・・・・・・・・・・・
Be?
なにそれ?
ま、スレ違いだからいっか。
>>276 日記はチラシの裏へ
そんなに自作ルータがいいならIPnutsにでもしろよ。
282 :
信者 :05/02/01 23:09:07 ID:???
IPnutsマンセー!!
おもしろい自演だな。
信者さんも大変ですねw
>280 276は最近注目の電波だよ。
自作ルーターって名前なのか〜 ハードのルーターも中でやってる事はパソ上で動かす ソフトのルーターと変わらないしね・・・ IPnutsはセサミ有限会社によって開発されたルータ用Linuxディストリビューションです。 これを利用することにより、通常のPCをブロードバンドルータとして使うことが出来ます。 少し古いPCでもNIC(LANカード)が2枚あればすぐにルーター化できます。 IPNUTS Linux? LinuxてPPC?x86? OSごと切り替えるのか〜;今やってるゲーム鯖はcygwin+gccで動いてるから 切り替えても良さそうなんだけど、「LinuxはMacの時インストールで・・・・」と言う経験があるから のりきにならない><;;
Re: 対応しているLANカードについて 商品のパッケージの写真をみて、蟹のマーク(realtek)のチップがのっている100Mのものが入手しやすいので良いかともおもいます。最近売っているもののほとんどこれです。 Realtek!!!!!!!!! この書き込みは運命を感じる! IPNUTS色々見てきます>w<;
そんなにキャラ作って疲れませんか?
病院から出てきたところで嬉しくてしょうがないんじゃないの。
◆4u9OeGYDKU もういい加減にしろよ。 ここはオマエの日記じゃねえんだ。
hirumeshi nani kuoukana.
kentakki- ni kimatterudarouga!!
294 :
265 :05/02/02 21:43:04 ID:???
>>293 あれ・・・?
今自分AND友だちで試しましたが問題なく繋がるみたいですが・・・
PASVの設定ができてないとFW内にいるクライアントからは繋げないんじゃなかったっけ
なんだそのしったかぶりは。
となんとなく違う気がしているが自分の知識にもいまいち不安を感じていて 指摘できない人間の発言でした。
シッタカター シッタカター
自演はもうちょっと自然にやらないとネ。 俺も良く使う手なわけだがw
300 :
(´・ω・`) ◆aitsu0s3u6 :05/02/03 22:04:16 ID:yWE7EF/t BE:37809247-
>>300 見れた。
レスポンスはよさげ。
他に何を評価したらいいんだろう。
>>300 見えてます。全て見えてます。
あなたのApacheの設定ファイルが余すところ無く見えています。
・・・これってやばくね?
見えてても何も問題無いかな?
304 :
302 :05/02/03 22:54:12 ID:???
>>304 あぁ、すると環境依存文字なのかなぁ
□になってたから
画像なら一時的破損もあるかも
文字じゃなくて画像だと思うよ スクリプトはKENTのところのdaycountくさい ちなみに31人目
307 :
306 :05/02/03 23:08:59 ID:???
Day Counter だた。
308 :
(´・ω・`) ◆aitsu0s3u6 :05/02/03 23:22:43 ID:yWE7EF/t BE:97222289-
(´・ω・`)アクセスありがとう。 Port scan attempt ocn 3295 (´・ω・`)・・・。
>>308 (゚∀゚)アヒャヒャヒャヒャ
多分俺かな。
送信元IPをブラウザで見てみて表示されたらほぼ確実に。
80番ぐらいしか開いてなさそうだったから、まあいいかってな感じで
それ以上調べるのやめた。
#まあもっと調べるところあるんだろうけど、俺の技術じゃ無理ってことで。
#報復攻撃とか勘弁してくださいorz
ヤタヤタ(・∀・) 設定成功
#uhawwokww 公開トリップなので、皆さんもご利用下さい
p@
t
banmeshi kutte kita
317 :
DNS未登録さん :05/02/06 16:39:36 ID:XvzDsFjS
XPSP2 IIS5.1 の鯖を評価して頂きたいっす XPのファイアウォールを有効にして、 ウィルスセキュリティソフトをいれました。 あとセキュリティで必要な物ってなんですか?
…釣りですか?
まずアドレス晒してもらおうよ
えぇ〜、アドレス晒すんですかぁ・・・ 怖いなぁ、ぷん!ぷん!
じゃぁ評価できね〜だろ玉緒ちゃんよ-
317ではないけど、2ちゃんで晒すの抵抗あるんだよね みんな平気で晒してるのだろうか?
スレタイと1読んでからお越し下さい
324 :
317 :05/02/06 21:21:28 ID:???
やっぱ、ネットカフェからてすとしよ
>>324 お前の知能が変わらないのに場所変えようとセキュリティーテストしても無駄だ。
↑抵抗の原因
327 :
DNS未登録さん :05/02/17 00:04:17 ID:fnMh+rqU
http://202.53.219.225 128MのUSBフラッシュで構築したディスクレスのLinuxサーバです。
残りの容量が28Mしかありませんのでアクセスが多発したときは
ダウンすると思います。
トップページのみですがスペースを埋めて640kのhtmlです。
ADSL8Mでフラッシュメモリからコンテンツを読み込むので
速度の評価をお願いです。
よろしくおねがいします。
>>327 速度はストレス無く見られました。
すごい、ディスクレス128MBですか!
ノウハウをお聞きしたいところです。
重いhtmlより画像を置いたほうがいいんでないでしょうか。
329 :
DNS未登録さん :05/02/17 00:41:01 ID:fnMh+rqU
>>328 そーですか。ストレスは感じられませんでしたか。
よかったです。
USBは2.0ですが\2000ちょいで買った無名の代物なので特に外からの
速度が心配でした。
330 :
DNS未登録さん :05/02/17 00:46:29 ID:fnMh+rqU
>>328 ↑の続き
やり方は外付けのUSB-HDDと同じですが
今回は容量が限られていたため、ディストリを使わずにをテーマに仕事の合間に構築しました。
ノウハウは私も忘れないうちにコンテンツとして作っていこうと思っています。
>>327 URL tested:
http://202.53.219.225/ Status: Server responded normally to all tests
Server Status: HTTP/1.1 200 OK
Server type: Apache/2.0.52 (Unix)
Last modified: Wed, 16 Feb 2005 16:00:31 GMT
Size: 646999 bytes (631.83 Kb)
Response time: 0.3143 seconds
良いんでねぇの。その 色 彩 セ ン ス 以 外 は 。
332 :
328 :05/02/17 07:15:20 ID:???
>>330 おお、こんてんつ作りますか。
楽しみにまってるよー。
100MBで構築するLinuxサーバなんて
漏れにはできんですから。。
http://GJ.gotdns.com/ あーあーあー、見えておりますでしょうか・・・。
いろんなスレの方に教えてもらいながら、何とかこぎつけました。
鯖立て初挑戦です。
専用パソなのでアタックもしてみてもらえますでしょうか。どんなことがわかるのか
わからないので興味シンシンです。
記念パピコやら記念うpやらしてみてくださいませ。
kajitsu.homeip.net ってなんだろ……
>>334 みれました? ありがとうございます。
マシン名がホスト名になるんですね。完全就職ドメイン名と矛盾してるんで修正しました。
実際にやってみると、サーバーってこんなことだったのかというのがわかってきます〜。
336 :
328 :05/02/19 10:30:50 ID:???
>>333 CGIの設定で絞ってるだけじゃねーの?
大きいファイルうpできんって。
>>336 cgiの設定は100MまでおKにしてあります。レン鯖では使えてるスクリプトそのまま
を自宅サーバーに持ってきてあります。
別スレで、大容量を転送するにはアパッチをビルドし直す必要があるとかないとか。
Windows以外を使うのはこれが初めてだし、まだ一週間にならないので具体的な
ことはこれから勉強。
338 :
333 :05/02/19 10:55:00 ID:OGrwN0gA
そういえば、どこかで物理メモリ以上のファイルがあげれないとか 書いてた気がするけど19Mだから別件か
340 :
333 :05/02/19 12:30:47 ID:???
>>336 どうもです。ほんとですね。ウソ書いていました。
メインのスクリプトにも最大容量の設定があるけど、インクルードされた
ライブラリにも制限がありました。(レン鯖では改造されたものを使ってたみたい)
別なものを置いて見たら、すんなりOKでした。
特にTCP/IPのチューニングはせず、インストールしたそのままです。
>>340 アプロダ外部に晒していい?
負荷テストにはもってこいだよ。
342 :
DNS未登録さん :05/02/19 12:43:08 ID:UOPr5S7v
>>341 テストなのでオケーですよ。
転送量だけがコワイけど(笑)。
自鯖っていいですね。軽石が水を吸うように吸い込まれていく・・・。
うpロダイイですね 回線状態にもよるでしょうが ダウン今までで最速でした。(1.28メガ)
344 :
333 :05/02/19 15:27:05 ID:???
素のサーバー? って速度出るのかな。 普通の? サーバー、問題あるから帯域絞って運用してるのかな。 みなさまはどのような風にやってらっしゃるのでしょうか。 Windowsのネギーみたいなものは? (アレはパケットを捨ててるらしく、 回線はスッキリしてもマシンは忙しい?) 入門書レベルなので、転送量の監視の方法がまだわからないっす。 パニックになるようなら10base-tのルーター挟むか10baseのNICに切り替えるかかな。 私にすぐ出来る方法。
>>344 MRTGかwebalizer突っ込めば良いでないの。
>>344 十分速度は出てると思うよ。帯域制限は昔は Apache にはモジュールあった
けど Apache2 用のってもう出てたんたっけ? 帯域は制限しなくても個人
利用くらいなら大丈夫だと思うけど。コネクションの数制限してもいいし。
ところで緊急度は高くないけど 2.0.53 にアップデートした方がいいかも。
347 :
343 :05/02/19 16:11:31 ID:???
>>344 申し訳ない 家は下り平均7メガ前後 椅子でロダ立てて早い時は0.8メガ弱
既存のうpロダで 早い所で1メガ弱ぐらいです。
家の鯖は ネットカフェからテストうpしたけど失敗でした
METHODがTRACEかTRACKであった場合にポート8888に
転送したいのですが以下では上手く行かないみたいです。
ポート変更のみのリダイレクトは出来ないのでしょうか?
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule (.*) -
http://localhost:8888/$1 [R]
350 :
348 :05/02/19 17:04:44 ID:???
あ、あぁ・・・移転します;
ts
352 :
333 :05/02/20 02:03:09 ID:???
1.1 HTTP/1.1 200 OK Transfer-Encoding: chunked Date: Fri, 18 Feb 2005
16:46:49 GMT Server: Apache/2.0.52 (Fedora) Last-Modified: Fri, 18 Feb
2005 16:38:59 GMT ETag: "63a23-1da0-c0508ec0" Accept-Ranges: bytes
--------------: ---- Keep-Alive: timeout=30, max=91 Connection: Keep-Alive Content-Type: text/html 464
Uploader
↑
こういうのが出てしまったりするのは、クライアントのブラウザがなにか取りこぼすからでしょうか。
レン鯖でも起こります。
ひどい場合は真っ白ページで(ソース見ると、タグが一つもない。スペース?と改行4個くらい)、リロードすると正常に表示されます。ヘッダーが出ちゃったときも、リロードすると正常です。
バイナリーへのリンク(画像や動画)をクリックしてこれが起こると、昔のishみたいな表示が出ます。(メディアプレーヤー
が起動するとか、そういうことが起こらない)。
なにか設定不良があるのでしょうか。
>>345 勉強してみます。
>>346 ありがとうございます。調べます。止めたときアップデートします。
>>347 あ、気にしないでください。テストありがとうございます。
>>343 人が多くなってきたので、速度は出なくなったみたいです。
枯れ木も花のにぎわい。
httpはftpの三分の一の速度です。こんなものなのでしょうか。余裕が出たら調べます。
ログのローテーション方法とか急いで調べる事がたくさん出てきました。
やってみないとわからないことがいっぱいで、勉強になります。
isweb?
いすどんでしょ。 ISDN
356 :
333 :05/02/20 14:24:10 ID:???
>>334 環境変数でウソを吐いていました。さっき修正しました;;;;;
>>333 ping返ってこないけど
落ちてる?
あるいはもう終了?
>>358 ぶち壊れてしまった・・・。
うPろだのリンクサイト2カ所に、100MまでおKで載ったらバンバンアクセスが増え、
今日の3時過ぎにはCPU100%が連続するようになった。スワップも起こるような状態。
負荷テストというより、過負荷テストみたいな具合に。
気がついてみると、コンソールが使えなくなってて、しょうがなく電源落としたらファイル
破損はなかったものの
Apache 1.x.xのコンフィグションエラーになり起動しなくなった。
2..0.5とかだったはず。アンインストールするにもrpmもGUIのシステムコンフィグレーター? も
使えない状態。こうなったらあちこちを力業でいじるのだろうけどそんな知識はないから
素直に再インストールが近道だと思って実行中です。
>>358 pingはルーターで無応答にしてあるはず。
あ、ようこそ画面が出たので、これから再設定とファイルの復旧に取り掛かります。
>>358 IMCP許可にしました。(IP変わったので、ちょっと時間かかるかも)
>>359 100MBロダなんてよっぽど設定等突き詰めないと出来ないよ。
363 :
DNS未登録さん :05/02/20 23:16:21 ID:Q/rO4mEk
>>363 100MBうpするヤシって、そんなに多いのか?
ダウンよりもうpが集中したからでないの?
100MBとなるとそんなにロダも無いから集中するのかもね
うpろだのスクリプトで接続数を制限したりできないのかな〜
368 :
333 :05/02/21 00:22:58 ID:???
操作不能にしてしまったのが壊した原因。
100Mうpする人、一杯いますね。2Gを用意してたけど、ファイルが2回転しちゃってる。
約40ファイルで2G。H系ファイルを探す人なのか、見にくる人も多いです。
>>367 アパッチと、そのモジュールで実に細かい帯域制限やセッションのコントロールができる
みたいです。ファイルの大きさによって絞り方を変えたりとか。
スレッド・プロセスの設定とかいろんなバッファの設定とかできるみたいだけど,まだ勉強不足。
ようやく再開しました。
vsftpdがデフォルトでアスキー転送しないのを忘れて2時間半はまってました。
くそぉ〜。はり紙しとかなきゃ。
書くのもはばかられるけど、私のところのマシンはハードオ○で何千円かで買って来た代物っす。
まぁ、がんがれ。
軽くしようと思ったら、カウンターも出ないほどしょぼくなった。ちょっとした事がえらく響くのね。 まぁ、がんがってみるわ。
371 :
333 :05/02/22 01:34:24 ID:???
うpろだのディスククオータが予定通り作動しなかったことと、スワップや作業用に 1Gあれば充分だろうという見積もりが外れて、httpサーバ停止。そのうち他の サーバも止まって出先からメンテ出来ない状態。家に帰って復旧したけど、 dynDNSからアカ停止食らって名前解決出来なくなって終わり。(ファイル返せよ ゴルァ! って人が何かやったか、レコード更新をルーターにやらせてた+ 時にIPが激変するポンコツプロバのせいでせっせとアクセスしてくれたか?) DNS使えなくなったので一旦終了しまーす。ありがとうございました。
373 :
333 :05/02/22 12:44:13 ID:XYtgd0dt
>>372 ども。
くだ質で教えてもらったところによると、違法ファイル交換やってるサイトだと判断されてアカデリ
された予感。
「外部に晒していい?」って時に利用されそうな予感がしたけど、自力じゃ人を呼ぶコンテンツがむりぽ
だったんで乗った。結果過負荷テストで鯖がじわじわダウンする様子を何度かこの目でみたので今後の糧にできる。
しかし、自宅サーバーのネックに気がついた。鯖に侵入出来なくてもDDNSサービスに「違法ファイル交換やってますぜ」
というメール一発でダウンさせられることに。
晒しテストを終えての感想。
「太く短い人生だった希ガス」
アドレスを晒す人が減るのは当然だわな
アクセス数 凄かったみたいだね うpロダ作るサイトも増える訳だ、バナー収入も増える (ウハウハ)
増えねーよ
>>375 どんどんアクセスが来るし、次々ダウンロード始めるユーザーは増えるしでデータ流れっぱなし。
こっちはパンクだが
一番オイシイのは
リンク貼ってるだけのポータル様ですから。
知人達と共同で一つの鯖を使用してるのですがSSHを使わずにWEBでアカウントを追加とかて出来ますか? Webminは便利だけど無駄なポートは開けないと最初に決めたのでできればCGIなどで実現したいのですが CGIなどのスクリプトを組んでアカウントを追加したり削除したりって可能でしょうか。 Apacheは2系です。
>>378 書けば出来ると思うけど,アカウントを追加出来る権限でApacheを
動かす必要があると思うのでそれは危険かと…
というよりなぜそういう事をしたい?
>>378 シェルスクリプト書いてcronで回せば?もちろんrootで。
#!/bin/sh
useradd〜〜〜
こんな感じで
381 :
378 :05/02/25 16:24:13 ID:???
返信有難う御座います。 cronと言う手がありましたか。 ちなみに今その知人達の間でもう一台増やして自宅鯖を一般的に 貸し出してみないかという話が出てるのですが電気代くらいは保守したいのですが広告で回収できるとおもいますか。 ご意見いただけると嬉しいです。 勿論無料でやろうと思います。(電気代保守できればよい的な考えです) Perl、PHP、mysqlと後はついでにメアド一個付ける感じです。
なんでCronが出てくんのよ???
CGIで.shを作成。それをcronでぶん回し。
218.219.101.171 ssh2.0なので安心?
ssh2.0だとなんで安心だと思われたのですか?
もしかしてrootログイン許可してないか・・・
セキュリティの評価はしてもらえますか!
>>387 あまえすぎ(w
破壊してもいいという条件なら喜んでチェックしてくれる奴がいっぱいいるだろうけど
って、そういうスレだったかここは(w 失礼
今日の夜9時から10時までの1時間お願いします。 OS再インストールするのでシステム破壊は好きにして下さい。 踏み台は勘弁でお願いします。
アドレスは夜の9時前に書き込みます。 ホームページは作りかけなので適当です。
393 :
DNS未登録さん :05/02/28 19:14:00 ID:4AVlKLDJ
∧_∧ ( ・∀・) ドキドキ ( ∪ ∪ と__)__) 9時!!
あと37分!
395 :
394 :05/02/28 20:23:37 ID:???
くそ・・・一秒差・・・・・
398 :
NF7100 :05/02/28 21:09:13 ID:bAn6Uwyp
すいません。 ユーザー名とパスってなにですか?
400 :
NF7100 :05/02/28 21:28:03 ID:bAn6Uwyp
そうです。 まずはセキュリティーの方が先かと思いまして。 次は、アパッチにします。
ちょっと離れますので11時まで延長します。 見てたら回線が最悪です。 セキュリティーなどよろしくお願いします。
402 :
NF7100 :05/02/28 22:31:29 ID:bAn6Uwyp
どうでしたか?
どれぐらいアクセス有りましたか?
404 :
DNS未登録さん :05/02/28 23:03:12 ID:RhF5FO5d
932 :(@_@):05/02/28 21:18:27 ID:MBtKz3Kj
ワンクリック詐欺のホームページを見ようとして、IPアドレスをたたいたら
http://218.44.157.65/ コレガのルーター設定画面が開きました。
設定画面はdefaultで、中身が丸見え。
接続先は、OCNで固定IPを使用していました。
405 :
NF7100 :05/02/28 23:16:21 ID:bAn6Uwyp
リクで300〜400ぐらいだと思います。 すいませんsageで書くとIDが???になるので
やっぱり凄い数 今トップにも行けない?
407 :
DNS未登録さん :05/02/28 23:36:42 ID:bAn6Uwyp
今は、IPアドレス変えました。 誰かがLOGをGETしてます。簡単に侵入されたようです。 もう一回セキュリティーの勉強し直してきます。 とても勉強になりました。
さすがにに携帯ばかりで書くのはめんどくさいのでパソコンで書きます。 スレ違いですが今回の構成は、 Windows2003 EnterpriseとHttpd ハードはIbm Netfinity 7100 Pentium3 Xeon 700*4 Memory 2GB ルーターは新品3000円で買ったわけの分らないブロードバンドルーターです。 cpu最高使用率は6%でネットワークは800Kbpsぐらいしか出ていませんでした。 今回は本当にありがとうございました。
>>409 うは、意味無くすごい構成だな。
それでAnWebと。
>>386 っぽいですねぇ。進入できない自信があるんでしょう
俺も許可してる。 で、いつもrootログインさ!これぞ鯖缶の特権!!
sooner or later you should cry away.
まぁ許可してても単純なパスワードにしてなければわ入れないでしょ
415 :
DNS未登録さん :05/03/04 16:03:55 ID:xuR5LtCX
fedora3
モバイルAthlon+1400
512MB
回線30M×5M
回線の速度やセキュリティと見てください
あと画像掲示板に重い画像など投稿してどういった感じかとか
よろしくお願いします_○/|_
http://rss.kicks-ass.net/
>>415 いろいろやってみたけどこれと言ってヤバイ点は見つからなかった
>>415 135/tcp filtered msrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
3333/tcp filtered dec-notes
4444/tcp filtered krb524
28887/tcp filtered unknown
28890/tcp filtered unknown
・使ってないポートはDROP
・必要がなければOS、サーバーソフト、データベースソフトの名前やバージョンは晒さない
・bbs/img.logが見える(見せたいのならいいけど)
・アノニマスftpできる(アップロードはできなかったしchrootされてるから問題ないといえば問題ない)
・FTPdのバナーが見える(vsFTPd 2.0.1)
細かいけどこれくらいかなぁ、速度とかは問題ないと思う。
418 :
DNS未登録さん :05/03/05 04:42:34 ID:AstVdPi+
>>416 .417
どうもありがとうございましたm(_ _"m)
今回初めてlinuxで鯖立てしたので
いろりお不安でしたがよかったですm(_ _"m)
mrtgでログを取ってCPUなどの使用率をログしようと思っていたけど
うまくインストル出来てなかったみたいで巣が
協力していただいた方もありがとうございました_○/|_
419 :
415 :05/03/05 04:47:28 ID:???
↑ も私ですあと上げてしましたまいたすいません<(>_<)>
FCにも「445/tcp filtered microsoft-ds」があるとは知らなかったよ!
debian
ごめんなさい、
>>422 は私です。
暇な方、覗いてみてください。
>>423 評価中と書いてない
Operaだと一部見づらい
IE6 文字サイズ中 だと普通に見れますよ。 あ、左端に ipアドレス出るのね
426 :
422 :05/03/06 06:40:40 ID:???
>>424-425 ありがとうございます。Operaでは私も確認してます。
なんかよくわからないんですよ。
ipというか、ホストと日付をpngで出す実験です。
引き続きお願いします。
427 :
422 :05/03/06 16:47:34 ID:???
直接関係ないけどpostfixを起動したときにHDDがごりごりいうのは /var/spool/postfix/maildrop/ のファイルからrootにメール送りまくってたことが原因でした ファイル数10万くらいあったよ(´Д`) 全部消すのに一苦労した。 #rm -rf * じゃ消せないんだよねー
>>427 消してる上から書かれてるとかいうオチではなくて?
というか大量にメールを送りつけられてない?
普通は1024がrmで消せる上限
430 :
422 :05/03/06 18:40:45 ID:???
>>428 去年からcrondが5分毎にメールきててそれがたまりに溜まってたんよ
いまはrootにメール送らないようにしてるから大丈夫
431 :
422 :05/03/06 19:03:38 ID:???
422ですが、
>>426 と
>>430 はわたしではないです。
間違いでは?crondの挙動もウチのと違いますし。
あ、ごめんスレ思いっきり間違えてた ホントごめん
そういうオチでしたか。。
予想外の展開だったw
>>435 ヲタ丸出しなカウンタが痛々しいロダサイトね。
ロダが無ければ人がまったくあつまらんだろうなw
評価は口実で客足増やしたいんだろ?
442 :
439 :05/03/12 01:46:35 ID:???
いやぁ、何しろ初めてのLinux鯖なもので・・・ 客足に関しては、ロダサイトとして十二分に稼動していますので・・・
>>415 TCP port 3333
Share Version A81
クラスタワード 無修正 薄消し 媒染にんにく 裏 成年
TCP port 4444の方はWinny?
別にセキュリティ上は問題ないが。
>>415 PHPのぞうさんにワラタ
速度は110KB/sec辺りかな。回線はDSLだよね。
>>415 スレ違いな指摘だけど、
サムネイル効いてないので表示が遅過ぎる
大量アクセスになると致命的
448 :
415 :05/03/14 21:19:15 ID:???
皆さんどうもありがとうございます(_ _*)(*_ _)
>>443 ん?なんでしょうか(・_・?)
portはルーターで開けてもらっているのでよく分からないのですが
PC側でファイヤーウォールを設定した方が良いんでしょうか(?_?
>>444 ありがとうございます。
ネコがとてもかわいかったですo(*^^v)
日本語ファイル名だとUnicodeがバグってしまうようでした(;_;。)
>>445 ぞうさんかわいいですね*^∇^)
PHPの文字からぞうさんへの発想はすごく個性的ですよね
>>446 ありがとうございますm(_ _"m)
bbsの設定を見てみたらサムネイルが無効になっていましたσ(^_^;)
一応設定し直したのですが新規投稿分からしかできないでした(x_x)
>>447 光にしたいのですがマンションなので色々と難しいです( ┳_┳)
>>448 よし、面白いことを教えてやろう。
マンションでも、Bフレッツファミリーが引けるのを知っているか。
これは、マンションの管理組合が承諾すれば、の話だが漏れの場合
マンションタイプが人数以上にならなかったから、普通のBフレッツNファミリーに契約した。(できた?)
もともと、マンションタイプはxDLSでスピードに不満があったので、
結果としてこっちの方がよかった罠。
450 :
ys :05/03/15 16:48:34 ID:p4+/IfgS
どんな感じですか?
453 :
mmm :05/03/15 21:42:46 ID:rk6KkJOY
http://roo.to/before/ 反応速度やセキュリティーチェックをお願いします。
期間は今から2005/3/16の午前10時まででお願いします。
ただ毎朝6時40分ごろから再起動させていますので、この時間は繋がりません。
また、アドバイスなどをいただけましたら幸いです。
よろしくお願いします。
Logの方が余り溜まっていないので明日の午前1時まで延長します お願いいたしますm(_)m
>>453 レスポンスはいいと思うよ。Portスキャンはしていないので。
ただ、どうでもいいいが、気になったのは、必要なスペック(ry、電源(ry
電源が500Wであろうと、常時500W食うわけではないので、その計算の仕方はどうかと思います。
電源電卓などを参考にするといいかもしれませんが。
456 :
mmm :05/03/16 11:54:01 ID:ETygFp1d
>>455 チェック、ありがとうございます。
ちなみに、消費電力の部分で書いたのは、最近のメーカーパソコンの最大消費電力の
ことで、「一番多くてこれだけ電気代がかかる」という意味で書きました。
457 :
333 :05/03/17 09:29:06 ID:???
以前お世話になりました333です。 おかげさまで現在も安定稼働中です。とあるPCショップで光のデモ&勧誘してまして、 ためしに自分の所からダウンしたら7.61Mというスピードで落ちてきて(網内の光同士) ビックリでした。その夜ルータのポートフォワードが出来なくなっていて外部から見れない 状況になっていました(このトラブル初めてだった)安物ルータがビックリしたのかな。 レンタルサーバの中にはアクセスが多いほど歓迎(しかもアダルト歓迎)という変なのが あり、私は「内輪でやってるアクセス数の伸びないサイト」という理由でアカデリされまし た。(CSCとかCSXとか) ホリエモンの動きとか電通発表のインターネット広告費がラジオを抜いて1800憶なんて 話題に触れると、バリバリアクセスを処理するサーバも存在価値が出て来る(懲りない私)。 セレ400でもapacheを別プロセスでいくつか立てた(コンテンツ振り分け)マシンを数台 用意して、rsyncで同期しつつDNSラウンドロビン(ロードバランサーのコンシューマ向け などない?)で回してるとゆうような方はいらっしゃいませんか? いたらのぞきに行っ てみたいと思います。 (F5してみようということではなくて) あと、うpロダをリンクサイトにさらされて転送量増えてあぼーんと思ってる人がいるみたい ですが、「(うpろの違法ファイルがよくなかったのか)DDNSサービスを切られちゃった」のです。
458 :
333 :05/03/17 09:30:26 ID:???
>>457 7.61Mじゃない2.76Mです(汗)。
>>457 いってる意味よくわかんね。
DNS鯖LAN内に立てて、複数のしょぼいPCで分散化する手はあるよ。
それこそ、Meil専用、WEBは分散処理で3台とか出来たはず。
ルーターは業務用か、いっそうのこと、ルーター専用PCを用意すべし。
転送量が多いのであれば、FreeBSDとかいいかも。
どこかの、アプロダがそれ、やってた。
DDNSは、負荷が高いからといって、いきなり切ったりはしないはず。
所詮DDNS 結局は/サーバみたいなものなんだから。
なんらかの、規約に触れた模様。SPAMとかね。
460 :
DNS未登録さん :05/03/18 19:03:46 ID:UdVd6AHc
461 :
DNS未登録さん :05/03/18 19:21:50 ID:UdVd6AHc
>>461 田代撃っていい?
一応アタックなんだけど。
463 :
461 :05/03/18 19:34:37 ID:UdVd6AHc
セキュリティーチェックしてってことです
464 :
461 :05/03/18 20:01:04 ID:UdVd6AHc
20時になったからテストしてみますわ。
>>464 ポートスキャンかけてみたけど、問題なし。
でもね、BlackJumboDog使うのはやめようよ。
犬のライブ放送って…
468 :
DNS未登録さん :05/03/18 20:15:18 ID:UdVd6AHc
なぜbjdはよくないのですか?
>>468 とりあえずUNIXかLinuxにした方がいい。
どうしてもWindowsでやるならServer系に。
470 :
461 :05/03/18 20:18:20 ID:UdVd6AHc
server系は使いにくいのでは?
Win鯖か? Linuxにしようぜ。 早めにやっとくと、資格にもなるし、就職にも使える。 しかし、ホームページを作るとしては、もっと、努力が必要だ。 ポトスキャンしてない。
>>470 使いにくくはないが、通常のOS(Winxpなど)では、ライセンス違反になるかもな。
ん〜 おすすめは、Vineとか、RedHat、ターボとか GUIが豊富でまだ、分かりやすいと思うが。
473 :
461 :05/03/18 20:20:24 ID:UdVd6AHc
マジレスですが 今13歳なんですけど資格とれるんですか? ちなみにあのHpはテストhpです。
474 :
461 :05/03/18 20:22:59 ID:UdVd6AHc
Linuxでも鯖にすためには別にソフトいりますよね?
パソ験に年齢制限があるのは一部だけ。 基本的に、年齢不詳なので。 Linuxは、フルインストールで、ApacheやproFTPD、Bind、Postfixなど サーバーに必要なアプリは初めから入っているので。 ただ、HDDの概念がWindowsと違うのと、コンソールでやらないといけないので、 初めは投げ出すことおおいかもね〜
476 :
461 :05/03/18 20:32:12 ID:UdVd6AHc
2006年になったら姉がPC買って1台あまるんで 新しいHDDかってそれLinux鯖にしようとおもいます。 Apacheがはいってるのは何LInuxでしょうか?
とりあえず言っておくと、Windows鯖はなるべくやめておけ。 鯖ログ見てれば分かるんだけど、頻繁にWin鯖狙ったCodeRedウイルス等が来るから 相応の対策しておかないとキツイぞ。Linuxも一年ほど勉強すれば十分使えるようになる。 若いうちに勉強しておけ。
>>461 Apacheは自分でインストールするものだが。
まずはLinuxがどんな構造なのかを勉強して来い。
>>476 自分でさがせ。PC板のLinuxに逝けば、いくらでもある。
それこそ、10ぐらいあるんじゃないかな?
Linuxは基本的にフリーなので、CD-ROMさえあればすぐに試せる。
とりあえず、KnoppixとかCDからブートできるので一度試してみては?
さすがに、参考書も何もないと、結構つらいかもね。
WEBでも探すよろし。
横槍で申し訳ないんですが、まだ知識の無い13歳の生徒にいきなりLinuxって いうのは敷居が高い気がします。もちろん俺もLinuxなりBSDなりを使うのを 推奨したいですが、逆にこの状態だとLinux等使うとウイルスどころの騒ぎじゃ 無く、乗っ取られて好き勝手されるのが関の山だと思います。 というわけで、とりあえず現状で立てたいのならWindowsでもいいんじゃない かなぁと思うんですがどうでしょう? っていうかこの知識で自宅サーバって いうのはかなり危険な気がしますが・・・。 せめてルータは経由させてWindowsアップデートはしっかりやってウイルス対策 ソフトくらいは入れるのがいいんじゃないかと。その状況でやるのなら。 長文申し訳
481 :
461 :05/03/18 20:43:37 ID:UdVd6AHc
せめてルータは経由させてWindowsアップデートはしっかりやってウイルス対策 ソフトくらいは入れるのがいいんじゃないかと。その状況でやるのなら。 長文申し訳 ↑やってます。 ちなみにNortonもupdateはかかしませんしwindowsupdateもしてますし。
482 :
461 :05/03/18 20:47:20 ID:UdVd6AHc
今鯖再起動するんで少しとまります
483 :
461 :05/03/18 20:51:30 ID:UdVd6AHc
再起動完了です
>>480 まぁいいんじゃね?みんなそうやって賢くなったろ?
とりあえず外部公開は先送りにして、LAN内だけで鯖の勉強を進めた方がいいのでは? 進めるうちになぜbjdが良くないのかが分かってくると思うし。 事実漏れも昔LANだけでWIN鯖やってた。 まぁ、調べているうちにLinux鯖の方がセキュリティ的にもいいと理解できたわけだが。
486 :
461 :05/03/18 21:09:37 ID:UdVd6AHc
ねとらんとかで普通に鯖立ててるけどあれは 危険なんですか?
>>486 BJDでも同時接続数を10に設定してるか?
それ以上にするとライセンス違反でマイクロソフトに訴えられても
文句言えないぞw
WindowsServer2003とかなら無制限にしても大丈夫だが。
あと、まさか何らかのユーザーでログインして動かしてないよな?
鯖ってのはWindowsでもサービスとして動作させるものだぞ。
BJDは無理矢理サービスに登録する事も出来るが、そういった面で適してない。
ついでに言っておくと、WindowsがいいならServer2003+IIS6.0が
一番安定した選択かと。
488 :
461 :05/03/18 22:03:31 ID:UdVd6AHc
5にしてます。
489 :
461 :05/03/18 22:05:14 ID:UdVd6AHc
LinkStationをVineLiux使って鯖にするので 暫くページは閉じます。
ねとらんは読んでないから「普通に鯖立てる」というのがどういう事なのか分からない。 どういう雑誌なのかは大体分かってるので言わせて貰うけど、13歳なら別の雑誌を読んだ方がいいと思う。 じゃあどんな雑誌を読めばいいかと聞かれると返答に困るけど。自分が13歳の頃はジャンプくらいしか読んでなかったし。 って、いきなりNAS鯖ですか。頑張って下さい。
漏れも玄箱で鯖立ててるなwdebianだけど。
492 :
DNS未登録さん :05/03/18 23:03:04 ID:UdVd6AHc
山下さんのハックキットを使うので大丈夫です。
とりあえず、本をいろいろと読むことをお勧めします。 セキュリティには気をつけてください。 サイアク、訴えられ、損害賠償請求を貰うことになりますので。 それ相応のリスクもあることを考えてください。 ねとらんは房の読む本です。日系など他の濃い情報雑誌を読むことをお勧めします。 最初のうちは、24時間じゃなく、自分が起きているときだけ、 ルーティングと、PCの起動をお勧めします。 と、詰め込んでみましたが、結局、自分が楽しめないといけないので
13歳がサーバー建てるこんな世の中じゃ
ポワゾン
漏れは昔MS-DOS2.1だった。 アスキーかどこかから、コマンド集ってのが売ってて、それにless とか cal とか 入ってた。unixのものを移植したんだかなんだかってものだった。 鯖の勉強をしはじめてLinuxとか見てたら久しぶりにそれらにお目にかかったという次第。 13才がWin鯖って、まぁいいんじゃない?_そのうち近しい将来、パソコンというパソコン がNASみたいになってると思うから。 中身がわかる・わからないは別にして。
みんな色々言っているけど、具体的に何処がどう危険なのか 分かってない奴多そうだな。俺もぶっちゃけ具体的に1から10まで 説明しろといわれても無理だし、みんな言っているからってのも少しあるな。 まぁ、BJD自体イントラ用って謳っているし、まずはWindows用のApacheやら WarFTPやら動かしてみればいいんじゃないでしょうか。 Windows用のApacheといえどもconfはOS問わず使えるし。 まぁ、頑張ってくださいな。
498 :
DNS未登録さん :05/03/19 03:41:51 ID:ado3yYF3
私としては使い慣れないものを使うよりも、 窓で自鯖立てた方がいいと思うよ。 Linuxなんかはウイルスソフト高すぎて個人じゃまず入れれないから、 フリーの使ってあとは自分でって感じだしね。
500 :
DNS未登録さん :05/03/19 10:51:38 ID:4o+6RiBO
窓で自鯖立てた方がいいと思うよ。 とは何のことですか? BJDはどのように危険なのでしょうか?
神話を信じてlinuxを使ってきたから、 今じゃ窓鯖ってどうやるのか分からない。 ハハハハハ・・・・・
502 :
498 :05/03/19 11:17:22 ID:ado3yYF3
窓→Windows
503 :
498 :05/03/19 11:22:22 ID:???
多分大丈夫だと思うけどついでに 自鯖→自宅サーバ
504 :
499 :05/03/19 11:39:47 ID:???
BJDはめる鯖も兼ねているから不正中継検査とかでやばいっつうことなんじゃないの? 487のいっていること(サービス&ログイン&IIS)は意味不明なんですけれど。 なんでログインしちゃ駄目なの。分かる人いますそれとも私間違ってます?
505 :
461 :05/03/19 11:56:25 ID:4o+6RiBO
Mailサーバーに不正中継使用とする矢鱈は SPAMのIPリストではじいて中継もすべて弾いてるんで 大丈夫です。
506 :
499 :05/03/19 12:01:25 ID:???
507 :
DNS未登録さん :05/03/19 12:49:36 ID:4o+6RiBO
検査というかログがでます
>>504 他スレより転載。
202 名前:83[sage] 投稿日:03/02/22(土) 02:24 ID:???
いまさらだけど…
大抵のところの個人Win鯖ならこれで見れるかと…
見ても大して面白くないのがおおいけどね
そのうち借りてるWin鯖のデスクトップを晒すスレとか...
71帰っちゃったのかPHPerってアンチPerlな人多いよね
と言って見るテスト。
#!/usr/bin/perl
my $tmp = `perl -v`;
&error("Win鯖じゃないっぽい(´・ω・`)しょぼーん") unless ($tmp =~ /Win32/);
open(OUT,">./to.txt")||error("書き込めないぞゴルァ");
print OUT '.\desktop.png';
close(OUT);
system("./ssgetter.exe");
&error("ファイルが作成されなかったぞ(´・ω・`)しょぼーん") unless (-e "./desktop.png");
print "Content-type: text/html\n\n";
print '<html><body><img src="./desktop.png"></body></html>';
exit;
sub error{
print "Content-type: text/plain\n\n";
print "$_[0]";
exit;
}
206 名前:DNS未登録さん[sage] 投稿日:03/02/22(土) 08:07 ID:???
>>202 のすごくない?
友達のサーバのデスクトップ見ちゃった(汗
たとえばこういった事が起こりうるから。
Admin権限で鯖動かしてたら即オシマイだなw
なに動かされるか分かんない。
スマソ。こちらも合わせて見ておくれ。
漏れは自分でプログラム書いちゃったから
そっち使ったんだが
http://www.vector.co.jp/soft/dl/win95/art/se266907.html こういうソフトでもOK全部同じディレクトリにアップロードして
to.txtを作成して .\desktop.png とだけ書いてhogehoge.cgiにアクセス
hogehoge.cgi
#!/usr/bin/perl
system("./ssgetter.exe");
print "Content-type: text/html\n\n";
print '<img src="./desktop.png">';
自鯖で動かしてみな
Windowsを使う人にしてみたら権限なんて知らなくて良い事だからね 無理もないよ
511 :
409 :05/03/19 13:22:51 ID:???
>>507 ....まあ、踏み台にされて大量のメール吐くとプロバイダから追い出されるからね。
ttp://www.e-postinc.jp/relaytest.html ポート25開放する場合はここで必ず合格してからにしようね。
>>508 パイプ呼び出しでしょ。それはCGIフォルダが乗っ取られたことが大前提だし、
CGIフォルダに書き込みのユーザー制限かけとけばいいだけじゃない?
linuxでパーミッションちゃんと設定してないのと同じ意味じゃん。
話が反れているし、くだらない。
>>509 >漏れは自分でプログラム書いちゃったからそっち使ったんだが
>自鯖で動かしてみな
自分でCGI動かせばそりゃその通りに動くだろ。
ここは”自鯖板”だぞ。超大きな勘違いしていないか?
13歳の少年より逆に君が心配になってきた。
......2Chてこういう人多いよね。
まぁ、俺が思うに、今から勉強するのであれば、いいんじゃない?
セキュリティには気をつけてほしいがね。
>>509 Win鯖で、貸し出してる前提だよな。
514 :
DNS未登録さん :05/03/19 15:20:02 ID:4o+6RiBO
CGI Error The specified CGI application misbehaved by not returning a complete set of HTTP headers. って表示されます。 ちなみにipは172.16.20.4 を入れました。 これは自鯖のローカルIPです
515 :
DNS未登録さん :05/03/19 15:43:52 ID:4o+6RiBO
別のPCからメールサーバーにアクセスできなくなったのですが 何故でしょうか? ちなみにサーバー本体からアウトルックを使ってのチェックは できます
道具は使い手次第なのさ。
>>515 う〜ん^^;それだけではなんとも…
状況を詳しく書いてくれないかな?
ageちゃった 大丈夫だよね^^;
519 :
DNS未登録さん :05/03/20 09:34:27 ID:9JLP3o7F
>>515 リブートしたら直りました。
あと鯖立て直しました。
どうでもいいけど、下げろ。 アタック貰うから。
521 :
DNS未登録さん :05/03/20 15:46:42 ID:rpHZHjVc
2chで公開した IPもホストもドメインもかえたんで あとアタック頂いたら自動的にIPと時刻内容がルータからくるんで
まぁ、固定以外だったら、あれか。 DNS代えてなかったら意味ないけどモナー(AA略
523 :
DNS未登録さん :2005/03/23(水) 17:59:19 ID:yxkIcXbW
http://weaver.dip.jp/ セキュリティ面とレスポンスをチェックしてほしいです。
時間は今から、8時まででおながいします。
ファイル破壊などはしないでください・・・
ftpのレスポンスもついでにおながいします。
アカ&PW共にtestです。
評価も兼ねて宣伝してますけど・・・
>>523 レスポンスは少し重い感じ(ほとんど問題無し)。
ちょっと見てみたけど、CドライブやDドライブの好きな
所に侵入出来た。
Win鯖みたいだから、IIS使って設定をきっちりすれば
多少安全にはなると思うけど。
526 :
523 :2005/03/23(水) 19:30:53 ID:???
>>524-525 ありがd
デスクトップにファイルできてますね。。。
セキュリティ最悪ですね・・・
1から出直してきます。
527 :
524 :2005/03/23(水) 20:00:53 ID:jE5YMC4J
>>526 あ、一応言っとくけど、漏れもコソーリ覗いた
だけで何も触ってないからね。
IIS6とApacheを兼用する意味はあるのですか? それとWindows〜 とWindows〜serverの違いはなんなんですか? 検索してもなかなかHITしません。 もしよろしければ検索のキーワードのヒントでも構いませんのでご教示頂けませんか?
>>528 後者だけ。
Serverファミリ以外を公の後悔大規模サーバにするのは微妙。
そもそも10アクセス(XP Homeは5)を超えることが許されてないから、
ちょっと繁盛するとすぐ使い物にならなくなるだろうね。
その点、Serverファミリなら問題ない。
>>529 ご丁寧にご返答頂きありがとうございます。
私でも理解できました。
もうひとつの内容は海外サイトを翻訳しながらもう少し検索してみようと思います。
理解できたら書き込みますネ。
531 :
DNS未登録さん :2005/03/25(金) 12:12:42 ID:/A/mU2nh
>>531 > *Server と表記する場合は一般的には、MicroSoft社のWindows Serverのことを指す。
m9(^Д^)
言いたいことは分からんでもないが 随分と香ばしいとこだな
いや、香ばしいすぎるだろ。 #自分が(ry
香ばしいすぎる?
なんかぬるぽぃ…
がっじょぶ!
チラシの裏相当だな
539 :
DNS未登録さん :2005/03/28(月) 10:52:01 ID:dDjxCT3/
540 :
DNS未登録さん :2005/03/28(月) 10:54:45 ID:yP8+Hi2e
541 :
DNS未登録さん :2005/03/28(月) 11:06:46 ID:yP8+Hi2e
今アタックがきました。 結果お願いします
543 :
DNS未登録さん :2005/03/28(月) 11:08:47 ID:yP8+Hi2e
とじておりません
>>543 SYNに対してSYN-ACKが返ってこなくなってるが
>>543 ちなみに現時点までの結果。
特に進入可能な経路は見あたらず。
ただしApache(httpd)内のCGIやモジュールの類はテストしてないので
油断してはならぬぞ。
546 :
DNS未登録さん :2005/03/28(月) 19:49:24 ID:cSUMft1l
>>544 そういうのってどんなソフトで試してるの?
548 :
DNS未登録さん :2005/03/28(月) 20:33:43 ID:hl0G/lna
すいません、 もしここでドメインばらしたら住所わかりますか? whoisに入れてます
550 :
DNS未登録さん :2005/03/28(月) 21:36:24 ID:hl0G/lna
552 :
550 :2005/03/28(月) 22:02:17 ID:hl0G/lna
>>552 速度は速くもなければ遅くもない 普通
セキュリティについてはわからんけど
Windows機なぐらいはわかった
F5ぐらいはもうちょっと持ちこたえて欲しい
>>551 たまに、1週間〜ぐらい アク禁あるっしょ
漏れもそうだよorz
ADLSかな・・・・アップロードは弱いな 画像とかほどほどにしておいた方がいい
と、簡単に分かるアドバイスを
Spamは誰かがやってるかな?
>>550 エキサイトねぇ
WEB見難い 勉強してくれ。
本物の厨房ですか・・・・少なくともそんな、もったいないPC使わないで・・・・
Spamは大丈夫みたいですが。
両方ともポートスキャン等していません。
555 :
550 :2005/03/28(月) 22:20:52 ID:hl0G/lna
えっとエキサイトからNTTPCに乗り換える予定です
>>550 とりあえずサーバーの画像とやらはぐちゃぐちゃでわからないよ
558 :
511 :2005/03/28(月) 23:01:34 ID:???
>>554 たまーに身に覚えのないアク禁ありますね。
今の回線はADSLの上り1Mbpsです。光が来てない地域なもので。
情報後出しになってしまい申し訳ないですが、以下のようになっています。
(OS:Linux系 CPU:Eden533MHz Mem:512MB HDD:80GB)
引き続きチェックお願いします。
559 :
551 :2005/03/29(火) 00:47:25 ID:???
上の名前間違えてるし…。 チェックありがとうございました。閉めます。
560 :
DNS未登録さん :2005/03/29(火) 07:43:45 ID:X4lveu9S
561 :
DNS未登録さん :2005/04/08(金) 12:09:12 ID:VQo0RzLg
サーバーを256色から16ビットにしました。 サイト内の色を変えました。 素晴らしい!!
563 :
DNS未登録さん :2005/04/08(金) 14:11:50 ID:2YX+vdzf
鯖の解像度や色数は少ないほうが鯖に適している。これ本当。
んなこたーない
maqueeがうざい
566 :
DNS未登録さん :2005/04/08(金) 16:47:59 ID:VQo0RzLg
大人しくCMSでも使っておけ
>>561 なんというか、いかにも房。ADSLか。
xDSLで、これだけの写真はちょっと無謀。
人が多くなれば、最悪見れない。
重かったし。
・・・・やっぱり、Windowsなのね。
570 :
561 :2005/04/08(金) 20:19:47 ID:???
釣れまくりで嬉しいです。 春休みの良い思い出ができました。 どうもありがとうございますた!
評価スレで釣りなんて言ってる事自体が馬鹿としかw
え?本物?
いやいや、まさかwwwww でも、ひょっとしてひょっとする?
574 :
DNS未登録さん :2005/04/15(金) 17:11:49 ID:gan4VTU/
定期age
575 :
550 :2005/04/16(土) 21:03:36 ID:Eh+Ubga/
http://jun777.net をセキュリティー、レスポンス、掲示板の書き込みチェック
チャットの速度チェックをしてください。
尚21時04分からokです。
あとアダルトは禁止です。
576 :
550 :2005/04/16(土) 21:18:46 ID:Eh+Ubga/
来てくださった方ありがとうございます。 10時までチェックなど続行お願いいたします。
12歳か… 俺が12の頃はインターネットなんてなかったよ…
12歳は責任能力が無いから、相手にしたくない。
579 :
550 :2005/04/16(土) 21:41:11 ID:Eh+Ubga/
あとアクセスログと不正アクセスログはとってあります。
>>579 つまらない事言ってると、やけどするよ。
実際、攻撃しようとすれば、普通、足が付かないようにする。
ということは、ネットカフェのProxy多段攻撃なんか、常套手段だよ。
場合によっては大学とか通してあるから、場合によっては、相手わからないよ。
乗っ取れれば、ログなんか改ざんするし、乗っ取られてる事を気づいている人は少ないかもね〜
と、なんか、
>>579 の一言で感情が高ぶった午前4時 おやすみ。
581 :
550 :2005/04/17(日) 04:15:12 ID:jNr6dAbP
>つまらない事言ってると、やけどするよ。 友達のスーパーハカーまだー?(pgr
評価以外は別スレでしれ。
で、
>>550 はSleipnirで見ると表示が今市だった。<CSSの問題?
セキュリティーは未チェック・・・というか会社からなので何も出来ませぬ。
え っ る ハ ぇ し の ァ ハ け と ぉ ァ うはっwww夢がひろがりんぐwwwwww
山田くんが乱入です。
585 :
DNS未登録さん :2005/04/17(日) 19:37:08 ID:PPTagv0P
17時23分にアタックしてきた人いますね? 時間外ですのでISPに通報します。 ちなみにこれはルータからのLogです。 ということでPOINTに通報します。
586 :
DNS未登録さん :2005/04/17(日) 19:41:08 ID:PPTagv0P
通報しました。 覚悟してくださいね。
がんばれ消防。
馬鹿は鯖立てるな
ママに言いつけてやる!
590 :
DNS未登録さん :2005/04/17(日) 20:55:22 ID:6kIC4wig
クッ 2ちゃんも厨房まみれか!
591 :
DNS未登録さん :2005/04/17(日) 21:01:30 ID:9/2nNeaG
アタックって・・・ 俺はいつも外国からアタックされてますが何か?
この板最近レベル下がってないですか? ○○専用とかはレベル高いけど。 やっぱり時代が違うねぇ
攻撃されてもいいじゃない。 攻撃されたらそれををもとに向学に励むって気持ちはないのかね
595 :
566 :2005/04/17(日) 22:51:20 ID:???
もう釣りには飽きたよ
597 :
595 :2005/04/17(日) 23:00:33 ID:???
>>570 は最低です。
ここは相当ひどいインターネットですね!僕が知らない間に勝手になりすましてレス付けるなんて最低最悪の人間です。
598 :
595 :2005/04/17(日) 23:02:25 ID:???
566ですけど偽者対策のためにトリップをつけました。
>>597 ,598は偽者です
もう何がなんだかわかりません
ちょと大丈夫ですか?
アダルトなアップローダー鯖を立ててみたんですけど
セキュリティーチェックお願いします・・・。
ttp://minup.no-ip.info/ あと、宣伝みたいですけどガンガンアップロードして負荷実験もお願いします。
いずれも今から午前1:00まで受付体制であります
「重すぎ」とか「ここが危ない」とかアドバイス・批評などよろしくお願いします
鯖詳細
回線:しょぼADSL(実質1.2Mbpsくらい)
CPU:せれろん500MHz
メモリ:320MB
>>602 タイトルの文字フォントどこのだ。
俺も使うから教えれ。
605 :
566 :2005/04/17(日) 23:53:45 ID:0s9q1Akd
566ですがこのレス以外全てニセモノです。
もうやめれ。ツマラン
566はアホだな!みんなになりすまされてもてあそばれてるよ!(pgr が、566自体がニセモノの可能性が高いな。
本人なら自分のサイトにコメントいれるなりすれば簡単に証明できるし
>>608 IPなら見れる
つかエロ画像しかないのかw
試しに一つうp成功。嫌だったら消してな
あ、更新感覚は500が望ましいです。
>>602 アダルトアップローダーにしては、ちょと貧弱かな〜と
できれば、光以上、メモリーは512Mぐらい確保しておいた方がいいかもね。
まぁ、ほどほどであれば、やっていけるんじゃないかな と思います。
感想は、やっぱり、重たかったですw
お望み通り田代砲してますw
>>614 アドバイスありがとうございます。
そうですね、もすこしメモリ増やしておきます。あと近いうちに光にする予定かも・・です
現時点ではほどほどにしますw
>>615 うはっwなんかアップロードページが出ないなと思ったらw
ありがとうございます。
やっぱ貧弱ですね・・・回線とか。
なんか落ちてるっぽいですねwちょっと鯖マシンみてみます
PINGは戻ってくるけどねぇ〜 落ちてるねぇ たぶん。
なんかエラーはいてました。ブルー画面w 再起動しました。 1時まで引き続き負荷実験します。
落ちたとみたが・・・・ まぁ、とりあえず、Windowsはやめておいた方がいいぞ
はい、連続でおちてます・・・orz 窓98ですから無謀ですね、やっぱ
あとね、WEBページのほう HTML言語も少し見たが、 OSによって、ソフトによって、すごいことになってるかもしれないな もう少し勉強しましょう>HTML、鯖 ところで、掲示板の方に攻撃したのは私です スミマセン (なんとなく・・・・
>>623 はい、も少し勉強します。
いえ、負荷実験なので気にしないでください
ありやとやんすです。いい体験になりました
新しい田代砲を作ったよ。 相手のログにも記録が残らないステルスタイプです。 評価して欲しいのだけど、誰か新型田代の実験台になってくれる鯖 を提供してくれませんか? ただし今の所IISに対応してないのでapacheのみです。
>>625 それでニダーや厨国を攻撃してやってくれ。
俺のところはLAN環境でF5連打しても落ちやすいよ
628 :
625 :2005/04/18(月) 13:17:21 ID:???
>>627 うーん、それだとちとなぁ。。。できれば動的ページで
10万PV/DAY対応ぐらいの所だとためしがいがあるのだけど。。
あくまで予想だけど、たぶん2chも5分ぐらいで落とせる
(正確には運用不能)んじゃないかと思う。
普通のとこならたぶん20秒で落とせるかな。ただし現実問題として
sock串等を使うので2〜3分はかかると思うけど。
>>627 それはチトな。俺はこれを正義のために使いたい! 正確には犯罪の
妨害のために使いたい。具体的にはワンクリ業者殲滅のために利用
したいと思っている。そのために作った。俺がタイーホされるかどうかは
別問題としてね。
629 :
DNS未登録さん :2005/04/18(月) 13:26:32 ID:CcGbVJnf
>相手のログにも記録が残らないステルスタイプです。 と言いながら、串使ったらログ追跡されるだろ(藁 レスポンスいい串をいくつ集めれば使えるんだ?
630 :
625 :2005/04/18(月) 13:29:20 ID:???
>相手のログにも記録が残らないステルスタイプです。 と言いながら、串使ったらログ追跡されるだろ するどいツッコミどーもです。 実はおっしゃる通りでその部分は正直完璧じゃないのですよ。 具体的にはhttpdのアクセスログに記録が残らないだけで、 例えばtcpdumpなんかで見てみれば、アクセスはしているわけだから 身元はばれるんだよね。 だからsock串を使いたいのだけど、torをかまして使えば比較的よいかな、と。
串通したら串にも負荷かかるんじゃね?
632 :
625 :2005/04/18(月) 13:39:28 ID:???
うーん、かかるかもねー。それゆえtorを使いたい所なんだけど。 ちなみに1個1個の串のレスポンスはかなり悪くても大丈夫。の、、はず。。
633 :
625 :2005/04/18(月) 13:40:27 ID:???
ちなみに実際にtor+tsocksで実験してみた所、動きますた
634 :
◆DpYcXBWNiM :2005/04/18(月) 19:23:18 ID:76sUD096
今日の午後9時からセキュリティとレスポンスのチェックお願いしたいです。 IPは9時前に晒しますんでよろしくお願いします。
言い忘れてますた。 FFFTPを使う場合は、高度タブの「LISTコマンドを使って......」 にチェックを入れなきゃいけないらしいです。
何をどう評価してほしいのかまったくわからん
セキュリティとFTPのレスポンスです。
>>641 一応、友達とかにもスペース貸そうと思ってるので、
パーミッションはユーザが自由に変更できないとCGIとかを設置するとき、にパーミッション変更できないと困ると思うんですが・・・
ULしてみたりいろいろいじってみてもらえますか?
これはだめだろ?って思うのことがあったら教えてほしいです。
あ、改竄されたくないのは設定ファイルなどのことです。 test以下にあるファイル、ディレクトリは自由にしてもらってOKです。
ん〜、CGIうごかないのかあ
うごくの?、んじゃ再チャレンジ
バージョン #1 2004ヌッ 10キ・27ニ・ソ袁ヒニ・13:30:16 JST 化けてる 私、FireFoxです
俺もそこだけ化けるんですよね。 表示→エンコード→EUC でそこは化けないんですけど、他全部が化けちゃうんですよ・・・ ちなみにそこはブラウザのバージョンじゃなくて、OSのバージョンかな? 何か日付が書いてあります。
cgi から他人のディレクトリの中身が丸見えですよ〜 by 笑うせえるすまん
ふむむ 笑うせぇるすまんよかったら持っていっていいですよ・・・ ウーン。。。 それってパーミッション関係なんですかね・・・?
>>651 たぶんグループパーミッション落とせばいいだけだと思う
手動でやってるとそのうちミスるからユーザー登録のスクリプトに組み込んどくか
/etc/skelでやっとくといいかも
>>651 はい。
とりあえずグループパーミッションなくしました。
でも、CGI実行はapacheグループのapacheユーザが実行するんですよ。
けど、わらうせーるすまんがあるユーザは別ユーザなんですよ・・・
>>652 ですね。ミスです。
それと、別ユーザなんですよ・・・×
別グループなんですよ。○
です。日本語勉強します。
>CGI実行はapacheグループのapacheユーザが実行するんですよ。 こういうのってふつー nobody nogroup じゃねーの?
そこでsuexecですよ
興味本位で覗くのは防げるけど本気で来たら cgiで使うファイルなどapacheから見えるファイルは基本的に防げないですね さてどうしましょう
>>659 それつかえば所有者の権限で動くからパーミッションさえ間違えなければ他人から覗かれることはなくなるけど
ユーザーが素人だと平気で777とかやっちゃうからあんまし意味は無いかも(w
>>660 指定したパーミッション以外で動作しないようにして、suexecを使う!!かな・・・?
指定したパーミッションって言うのはサーバで指定したパーミッションのことです。
そんなことできるの?
(・∀・)ニヤニヤ
>>663 いや、わからないんでパッと思いついたこといってみました・・
よかったら教えてほしいです。。。。クレクレですみません。
箱庭置いていい?(w
結構、頭混乱してきました・・・
>>666 やばいんですかね・・・?
大丈夫なようなきもしないんではないんですが
やばいんですかね・・・・・・・?
>>668 箱庭って普通の箱庭ですよね?りかちゃん人形の家みたいな箱庭ですよね?
それともPC用語かなんかですかね・・・?
一応 パーミッション下げたけど デフォルトのままだとファイル丸見えだ・・・名換えないと
>>670 ふむ・・・
名換える・・・名前を変えればいいんすか!?
>>658 の言ってた答えが気になってしょうがないです・・・・・・・・・・・・・・
672 :
670 :2005/04/19(火) 00:52:17 ID:???
いやいや 画像bbsの中のファイル名ですよ たとえば ログ この場合file.datを 直接呼び出したら出てくるから 名前を12321file.datとかに変更するとか ログは取らないとか 些細な抵抗だけど。。。
>>672 なるほどー
ひとつだけ疑問解決しますた。ありがdです。
>>658 はどっかいっちゃったかなぁ・・・・
とりあえずこれで評価終わりますね。 協力してくれた人ありがとうございました。
<<634 乙
676 :
DNS未登録さん :2005/04/19(火) 14:27:54 ID:1qEWh3J0
677 :
634 ◆DpYcXBWNiM :2005/04/20(水) 22:32:20 ID:/O8loBRr
CGIWarpってのは具体的にどんなんなんでしょう・・・ ぐぐってみたけどこれだ!ってのが無いんですよね・・・
678 :
676 :2005/04/21(木) 14:03:13 ID:ba9u5A8+
今からそう、10年ほど前、俺が未だ厨房だった頃。 その当時はwin95が出たか出てないかのころで、 PCに入っていたのはMS-DOSかWin2.1,3.1 それこそ、GUIなんて当てにならず、もっぱら、 MS-DOSを使っていた。。。 それから5年経ち、Win2k入りのノートを買った。 驚いた、GUIがここまで使いやすくなっていたとは、 しかし、やはり、CUIのほうがよい。 思った、俺にはGUIは向かない。。。 ネットで、CUI系OSを探し寝転んでいた、 すると、BSDが現れた、しかも、黄色い河豚が目の前に。。。 俺は驚愕した。 その、すこぶるシンプルで洗練されたインストール画面に、 いや、それだけではない、フロッピー1枚からネットインストールができ、 設定完了までに実に、12分という高速インストール。 今までに味わったことのない、セキュリティーの高さ。 DOSよりも軽く、可憐でしなやかな上に、 官能的な文章、俺は引き込まれてしまった。
>>676 漏れもCGIWrap使ってる。
Suexecより使い勝手すごくいいし、これから導入しようって人にはオススメだわ。
>>679 間違ってたらすみません・・・
XREAってsuexecを採用してたんじゃなかったっけ?
英語弱いんでいろんなサイトみて調べてみます。
>>680 そうなんですか。suexecはセキュリティに詳しくないと危険だってどこかに書いてました・・・
CGIWrapは初心者向けなんですかね?
683 :
682 :2005/04/22(金) 07:34:31 ID:???
打ち間違えた・・・吊ってくる
684 :
680 :2005/04/22(金) 18:38:24 ID:???
>>681 セキュリティ強化する時点で、すでに初心者向けとはいえないと思う。
それなりの知識も必要だし、最低限
>>678 のサイトは読めないと話にならない。
どういう仕組みでSuexecやCGIWrapが動いて、
その結果何がいいのかがつかめてくるまでは導入しない方がいいと思うよ。
下手するとrootでCGI実行。。ってのもできちゃうから。
#CGIWrapの日本語解説ページって殆ど無いね。。。作ろうかなぁw
ところで
>>682 、そろそろ吊ってきたかなwCGIWrapのスペルまでラップ調だなw
>>684 suexec でrootで実行する裏技ってあるのん?
686 :
680 :2005/04/22(金) 23:12:21 ID:???
>>685 root権限でページ公開してたときの話なw
#実際にそんなことする奴はDQNだけどw
つまり漏れが言いたいのは、Suexecにしろ、CGIWrapにしろ、
本来apacheやnobodyで実行してたCGIが設定しだいで脅威にもなるって事。
だから、ちゃんと仕組み分かってから使ってほしいかなぁ。。
ここまで書いておいて言うのもあれだが、スレ違いだよなw
スマン。。
我が家は外からシャットダウン出来るように root権限で動くシェルをphpから実行出来るようにしてある。 何気に物凄いセキュリティホールかも…
ここはすばらしいインターネットですね。
>>687 シャットダウンユーザーを作ればいいんではないだろうか
>>689 そう思ったんだけどWeb経由でコマンド打てるようにしたら、
色々やりたくなってそのままにしてあります・・・。
外部公開サーバーだから気を使ったほうが良さそうね。
アクセス制限と認証くらいはしておきたいねえ。
>>686 セキュリティ関係だからスレ違いとは言いにくいかもしれないけどある意味そうかも。。。
CGIWRAPの導入を検討してるんですけど、日本語ページが少なくて
今、いろいろ探してる最中デス。
CGIWrapを導入された人、もしよかったら参考サイトなど教えてください。
オナガイシマス。
693 :
680 :2005/04/27(水) 23:09:39 ID:???
>>693 本家サイトを翻訳かけて読んでたんですけど、
オプションとかまで翻訳されちゃって意味不だったんですよ・・・
わざわざスミマセンデス。ありがとうございます。
>>695 AITの専鯖?
ちょっともっさりしてる気がした。
>>695 AITのDedicated 1でWindowsServer2003でも入れてもらったのか?
2003ならむしろIIS6.0の方がいいよ。絶対04より安定してる。
hot-server.bglb.jp HTMLとCGIのレスポンスとDL速度UP速度について評価してください アタックとハッキングもOKです
702 :
700 :2005/04/29(金) 22:50:09 ID:???
>>701 すっかりうpし忘れてました
お願いします
今からみてみるぽ
704 :
701 :2005/04/29(金) 23:32:42 ID:wAl9fpVd
>>700 2ch風掲示板に書き込もうとしたら、500になる・・・俺だけ?
705 :
701 :2005/04/29(金) 23:33:17 ID:???
sage忘れ・・・スマソ
706 :
701 :2005/04/30(土) 00:00:51 ID:???
>>700 うpロダなんだけどさ、CGIファイルをうpしたらは.txtに書き換えられてたからOKなんだけどさ
HTMLもうp禁止か、.txtに書き換えるかしたほうがいいんじゃないかなぁと思う。
ブラクラとかうpされて、コメントに誰もが見たくなるような感じだったらアボーンしちゃうからね・・・
707 :
701 :2005/04/30(土) 00:21:42 ID:???
>>700 暇だから田代砲撃ってるYO
鯖より俺のIEがしにますた。俺乙
一人で寂しいのは気のせいかな
>>700 時間が時間なのか、レスポンス良かったよ。
#これからモーニング食べに行くので
709 :
700 :2005/04/30(土) 12:28:28 ID:???
>>704 こちらでも確認できました
なんでだろう・・・ 後でパーミッションを確認してみます
>>706 ありがとうございます。実際に被害が出る前に食い止めることができました
htmを含む拡張子はTXTに変えるようにしました。
>>707 乙です
一人でもこの鯖に検証してくれてうれしいです
>>708 夜でも混んでないときは軽いと思います
でも2chにリンク張られるとしばらくレスポンスが悪くなったり・・・
>>709 俺も田代砲を10000回撃ってみるわ。
711 :
710 :2005/04/30(土) 12:36:10 ID:???
712 :
710 :2005/04/30(土) 12:38:32 ID:???
あ、やべぇ。鯖繋がらなくなっちゃった。 まあ10000回は約束どおりやっときます。 あとでrrdtoolのグラフ確認してみて。
713 :
700 :2005/04/30(土) 12:48:46 ID:???
>>712 鯖に繋がらなくなることはしょっちゅうあるんで大丈夫です。
スペックがスペックなもんで しかたがないです(4年前購入・256MB・Pem3 1Ghz・HDが25G)
後で落ち着いたらグラフ確認しておきます
714 :
710 :2005/04/30(土) 12:57:38 ID:???
神田代砲落ちちゃった。 というわけで、多分5000回逝ってないけど終了です。
715 :
700 :2005/04/30(土) 13:07:42 ID:???
>>714 乙です
グラフ見てみたら完璧に抜けてる箇所ができてました
これは鯖としてはどうなんでしょうかね・・・
716 :
700 :2005/04/30(土) 13:11:13 ID:???
参考になるかわかりませんがserver-statusのコピーを張っておきます Current Time: Saturday, 30-Apr-2005 13:09:59 JST Restart Time: Saturday, 30-Apr-2005 00:00:03 JST Parent Server Generation: 34 Server uptime: 13 hours 9 minutes 56 seconds Total accesses: 159696 - Total Traffic: 125.9 GB CPU Usage: u25.2969 s119.398 cu80.4063 cs36.5469 - .552% CPU load 3.37 requests/sec - 2.7 MB/second - 0.8 MB/request 36 requests currently being processed, 7 idle servers
717 :
710 :2005/04/30(土) 13:14:05 ID:???
>>715 おそらく負荷が上がりすぎて止まってしまったのだとは思います。
私が標的をCGIに設定した事もあるとは思いますが。。
ちなみにさっきうちでテストした所、LoadAverageは軽く400を超えました。
(さすがに400超えるとつながりません)
アクセスが集中した場合、ルーターレベルでの制御が必要かもしれませんね。
718 :
700 :2005/04/30(土) 13:19:11 ID:???
>>717 400を超せるのですか・・田代もすごいですね
ルータレベルでの制御ということは ルータでセッション数の制限などという事ですか?
ぎゃあ鯖トラブル
720 :
710 :2005/04/30(土) 15:59:15 ID:???
>>718 あまり詳しくないんだけど、IPごとにセクション数を指定とか。
PCルーターなら出来るかな???
ちなみにうちの状況では400逝った時点で2500コネクション張って
ますた・・・
たった一人の田代砲で落ちるなんて脆すぎ。
722 :
680 :2005/04/30(土) 19:29:02 ID:???
>>694 スマソ。デスマ中なんでもう少し時間かかりそう。本当に申し訳ない。
イエイエ。ゆっくりでいいですよ。 ホントありがとうございます。
724 :
701 :2005/04/30(土) 20:59:52 ID:???
>>699 コンテンツ無しをどうやって評価するんだ・・・
自分で適当にULするからFTP垢(ヽ゚д)クレ
726 :
700 :2005/04/30(土) 21:29:44 ID:???
>>720 自分もルータについてはちょっとわからないもんで・・・
とりあえずいろいろ制限数を試してみたいなと思います
>>721 まさか落ちるとは思っていませんでした。
でもFreeBSDについてはまだ慣れてないので
何が脆い原因かもわからない状況です
いつもHDがガリガリ言ってる状況なので
HDとメモリの性能が不足してるんですかね わからないです
727 :
701 :2005/04/30(土) 21:42:10 ID:???
>>725 どうも♪
自分とまったく一緒のコンテンツがUPされてるー。
すっごーい!!運命だね!!!
>>700 ちょっと、メモリーかなと あぷろだやるのであれば512Mは死守すべき
それと、Apache コンパイラかちょっと弄った方がいいかもね。
あぁ、下手に弄ると、むしろ遅くなるから気をつけてね
>>721 田代砲って負荷試験に使えるのわけか、どこにあるの?
>>730 ぐぐると一発。たしかCGIで動いてるから、自鯖にのせることも出来たはず。
732 :
701 :2005/04/30(土) 22:19:41 ID:???
733 :
700 :2005/04/30(土) 22:21:52 ID:???
>>729 情報ありがとうございます。
やっぱりメモリですか 一応デスクトップPCなので
暇があったら購入して増設をしてみます。
Apacheは不必要なDSOを外していじっただけなので
ちょっと勉強していじってみる予定です
734 :
701 :2005/04/30(土) 22:40:13 ID:???
飼い犬にパンをあげようとして近づいていったら突然襲ってきた。 俺はパンを持ったまま逃走する。追い詰められ手を噛まれた。 腕を噛もうと飛びつきながら噛もうとしてくる・・・ 怖くてパンを投げるとシッポ振って食べに行った・・・・・ なんだうちのバカ犬は・・・・・・・・・・・ せっかくパンあげようとしたのに襲ってくるなんて・・・・・・・
飼い主に、にるのです
736 :
710 :2005/04/30(土) 23:01:54 ID:???
というか、うちの回線ADSLなんだけど・・・orz
http://220.212.12.232 セキュリティーのチェックをお願いします。
Windows2000ServerからFedora Core3への移行なので、
かなり不安だったりします。
コンテンツが何も無いのでwikiとUPloader拾ってきました。
レスポンスはADSLで遅いのでセキュリティーメインでお願いします。
>>738 fcなら/usr/sbin/lokkitかな
>>740 ありがとうCUIで設定出来る事を知りましたw
cam.htmlが見れない・・・w 頻繁にIPが変わるならcronで回しておいたらいいかもね
>>743 おっと。ソースに残ってたのね<cam.html
それはWindows2000Server時代の名残です。
#FedoraはUSBカメラ認識しなかった・・・。
>頻繁にIPが変わるならcronで
ddns一応使ってるので大丈夫なのです。
745 :
700 :2005/05/03(火) 18:08:27 ID:???
どうやったら一人田代砲にも耐えれるような鯖になりますか OSとApacheの設定の目安?が載っているページを知っている人知りませんか… 探しても全然関係ないページしか出てこなくて
いや、ほんとに一人田代砲で落ちてたの?自分で確認した?
>>745 mod_limitipconn がいい感じに動作するかもね
コンテンツがないから評価が難しかったかな・・・。 回線遅いのも原因かもしれなけど。 会社から帰ったらuploader10MまでUPしてみるので、 誰かUP・Downチャレンジしてみて下さいな。
750 :
710 :2005/05/04(水) 07:53:30 ID:???
なんだったらもう一回落とす?(笑) その気になったら声かけてちょ。
>>700 Hyper田代砲と神田代砲とメガ粒子田代砲を同時に撃って
計300,000以上(9:25位から今まで)撃ったけど別に落ちなかったよ。
田代砲なんて同時に何百人もの人が撃たないと落ちないでしょ。
Windowsだと自分自身が同時 TCP 接続試行回数の上限に達して繋がらなくなるし。
田代砲とかってFirewallで対処するもんだと認識してたんだけど、 もしかして漏れ恥曝し?
753 :
700 :2005/05/04(水) 11:08:57 ID:???
>>747 ,749
おお 初めてそのモジュール知りました。早速調べて使ってみます。
>>750 いつでも気軽にどうぞ まだこの鯖はテスト段階ですから
>>751 田代砲の的?はどこに撃ったか教えてくれるとうれしいです
754 :
751 :2005/05/04(水) 11:44:20 ID:???
>>752 いや、それが普通だと
リクエストを受けつけている時点で問題だしね
756 :
700 :2005/05/04(水) 12:06:44 ID:???
757 :
710 :2005/05/04(水) 12:49:32 ID:???
758 :
700 :2005/05/04(水) 12:54:49 ID:???
>>757 自分でCGIへ田代砲していたら切れてしまって
なんともいえない状況です
747,749を参考にして取り組んでいます
759 :
700 :2005/05/04(水) 13:45:17 ID:???
>>700 そのサーバはプロキシサーバか何かの役目もしてんの?
761 :
700 :2005/05/04(水) 15:14:17 ID:???
>>760 Webサーバ以外としては特に利用していません
>761 それでは今から手土産を持ってお伺い致しますので、 22番をEmptyPass許可して下さい。
>>751 落ちるの定義によるけど、25分で30万発なら落ちるサーバーはいくらでも
あると思う。落ちるというがWEBアクセスできなくなる、あるいは極端に
重くなるという意味ならだけどね。
落ちるというのがデバッグモードに落ちるという意味なら、
なかなか落とすのは難しいかも知れない。
764 :
738 :2005/05/06(金) 09:18:33 ID:???
http://slateblue.ddo.jp/ 誰にも教えていない変えたばかりの携帯メールに
出会い系メールが届いた。ちょっとセキュリティーに不安を
覚えたので、再投稿。
自宅サーバーには携帯メールのアドレスは載ってないはずなんだけど・・・。
セキュリティーチェックをお願いします。
>>764 >誰にも教えていない変えたばかりの携帯メールに
>出会い系メールが届いた。ちょっとセキュリティーに不安を
>覚えたので、再投稿。
私はお前の頭に不安を覚える・・・
仮にハッキングされていると想うのならサーバーを停止する事を勧める
いや実は誰もコメントがなかったから理由付けて 再稿したかっただけでした・・・。名無しに帰ります。。
>>766 upロダ ダウンロード出来ないですが?
>>767 ごめんなさい。Uploader壊れてました。
復旧してみたのでお暇があればお願いします。
#データは飛ばしちゃいました・・・
ちなみに、重くて構わないならそのままUplodaerとして、
勝手に使ってくれてて問題ないです。
769 :
rmrf~ :2005/05/06(金) 19:41:04 ID:???
ttp://nur.ath.cx/ セキュリティと速度をお願いします。
【2ch評価中】はトップ右下に入れてます。
隠しリンクにしてますが、〜500Mロダもあるので、
わかった方、使い物になるかどうかみて頂けると助かります。
ハード面が辛いので田代砲はご勘弁下さい。
みて頂く時間帯は23-26時以外でお願いします。
>>769 悪ぃ、23時過ぎるかも知れん。アプロダてすと。
ところで、あれって隠しリンクですか?
セキュリティは見てませんが、HTML言語をもう少し勉強しましょう。
まず、スタイルシートを使うようにすれば、だいぶ綺麗になるのではないでしょうか。
>770 HTMLははなから手抜きです。そこはスルーでおながいします。 隠れてるか隠れてないかはどっちでもいいです。 23時過ぎてもOKです。よろしくです。一応人が少し増える程度ですから
どっちでもいいです、とか何その言い草。 釣りか?w
>>769 500Mあぷろだね パーミッションエラー
You don't have permission to access /no0/test_500/ on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
・・・・・もしかして、23時過ぎだからかな。
26時だいぶ前に過ぎたけど、やっぱり、
>>773 のエラーが出るな
どこでも。TOPだけ見れる。
777 :
700 :2005/05/07(土) 17:08:25 ID:???
778 :
DNS未登録さん :2005/05/07(土) 18:42:23 ID:mYBX3cmA
779 :
700 :2005/05/07(土) 20:51:25 ID:???
>>777 使わない奴 を止めるんですよね
ちょっと勘違いしていました
>>778 おもしろいな。まず、レスポンス悪い。
とりあえず、日記の画像時間かかった。xDSLかな。
あと、鯖の組み立て方。パーミッションエラー。どうやったらパーミッションエラーになるのかと。
HTMLの勉強も必要。攻撃などしていません。なんか、さめちゃった。
>>778 VineLinux使ってる?
なんかApacheの設定が手抜きな気もするけど。
783 :
778 :2005/05/07(土) 21:43:37 ID:???
>782 あ、やっぱり。 これから設定するわ。ちなみにVine3.1
784 :
778 :2005/05/07(土) 21:46:32 ID:mYBX3cmA
>780 ちなみにADSL8M
785 :
DNS未登録さん :2005/05/07(土) 21:57:10 ID:6QttFzv+
>>769 100Mはアップできたけど500Mはエラーも出さずに応答してくれなかった。
786 :
769 :2005/05/08(日) 00:28:14 ID:???
>785 どうもありがとうございました。 ちょっと自作で自動制限かけてたんですが、 うまく動いてないのかもしれません。調べてみます。 ひとまず、評価表示消します。 ありがとうございました。
787 :
ラブ天使 :2005/05/08(日) 13:01:29 ID:YoLwa16Y
>785 ありがとうだってさ。
http://lifework.plala.jp/ セキュリテイーチェックをお願いします。
ユーザー名、パスワードは、なくてもOKなのですが
ユーザー名:ohayo
パスワード:12345
で、いくつか事前登録していますので、これで入って下さい。
よろしくお願いします。
790 :
788 :2005/05/08(日) 16:26:06 ID:???
オレンジのところですか?
792 :
788 :2005/05/08(日) 17:40:47 ID:???
これは、3枚の画像を重ねている中の1枚で、青の部分は透明処理して1個の画像を作っています。 だから、これ単独には表示されないはずなのですが。
>>792 青に黒字は見にくい。
せめて白にしれ。
794 :
788 :2005/05/08(日) 18:39:27 ID:???
おかしいな、IE6以上で見ると普通に見れるはずなのですが 前にIEのバージョンアップした時に、色がめちゃくちゃになった事あるんですよね。 その時は、前のバージョンに戻したら表示が戻りました。 IEでは画像の特定色の透明化の設定に問題あるんですかね。 今、私の見ている画面は普通です。
795 :
788 :2005/05/08(日) 19:14:22 ID:???
HTMLのスタイル指定で、Filterプロパテイーを使って、特定の色の透明化をやっているんですが 調べてみたら、これはIE専用のようです。 IE以外は色がめちゃめちゃですね。 わかりました、今後どうするか考えてみます。 ありがとうございました。
自鯖板はいつからWeb制作板に吸収合併されたんだ?
似たようなものだろ・・・・・w いいんじゃないか? もともと”評価シレ”スレなんだから(他にやることないし)
798 :
788 :2005/05/08(日) 20:52:56 ID:???
すみませんでした。 蛇足ですが...これは自宅サーバーです。 plalaのDDNSを使ってます。 OSはWIN2003 IIS6.0 CPUはアスロンXP2700 メモリー 1GB HDDはSATAのRAID0で80GB ADSL24M/上り1Mb未満
なんか、やったら、中途半端なサーバーだな オンラインチャートでxDSL。 HDDもRAID0だし。鯖だったらRAID1。スピードを求めるのであればRAID5か、RAID0+1 PCで見ると250・・・は楽に見れるんじゃないかな。回線で見るともっと低いけど。 回線がボトルネック。RAID0の意味がない。 何人相手にしようと?
800 :
788 :2005/05/08(日) 21:22:03 ID:???
@回線がボトルネック ARAID0の意味がない 適切な指摘です、その通りです。 何人相手にしようと? ...こちら田舎都市のチャート好きを、相手にすることになると思います。 来年あたり光がくるかもしれないし(w、その時は少し設備投資して、ちゃんとした自鯖にしたいと思います。
なら、余計にRAID0の意味はない。 100人とか1000人とか相手にするのであれば、意味はあるが。 RAID1をお勧めします。RAID1はバックアップじゃない。ちゃんとバックアップを取るように。 回線は仕方がない。メモリーの容量も問題ない。 ただ、AthlonXP2700+はオーバースペック。熱い、五月蝿いだけ。 乗せ買えかダウンクロックお勧め。やり方知らなかったら、そのままがんがれ。 壊されて保障しろと言われてもできないので。 と、あとは、HTMLなどがんばってね。後の日とよろピク
>>オンラインチャートでxDSL。 >>HDDもRAID0だし。鯖だったらRAID1。スピードを求めるのであればRAID5か、RAID0+1 こんなのは管理者の自由でしょw 内容やセキュリティ評価しなきゃw
803 :
DNS未登録さん :2005/05/09(月) 01:54:26 ID:x47+iJBD
805 :
DNS未登録さん :2005/05/09(月) 02:24:45 ID:iItoZOyn
806 :
DNS未登録さん :2005/05/09(月) 03:00:02 ID:zTnIJh3b
>>803 八つ当たりか何か?とてもあなたのサイトとは思えない。
>>788 IEで見たら普通。
Operaで見たら超見にくい。
>>807 確かにいえてる。
メール鯖ソフトを作ってしまうような人がわざわざ来るようなところじゃない。
810 :
803 :2005/05/09(月) 13:19:08 ID:EoP8nHeS
811 :
DNS未登録さん :2005/05/09(月) 14:47:03 ID:Uhkf82iN
あちゃー ここも山田菌が…
812 :
DNS未登録さん :2005/05/09(月) 15:58:14 ID:C7Ectgdz
>>810 とりあえずデザインのパリリはやめれ。
Turbolinuxはlivedoorになったから厄介だぞw
回線はOCNの固定IPなのかな。
814 :
813 :2005/05/09(月) 16:26:17 ID:???
パリリ→パクリ スマソ、吊ってくる
>810 別に問題なさそう。 エラーログ見れば解るでしょ、怪しいコマンドのオンパレード。 TLのサイト自体どっかのソフトのテンプレに入ってるような デザインだから気にする必要なし。
ぉぃぉぃ まじかYO 本格的なクラックは他の人に任せてどうでもいい、誰でも入手できる情報の調査を。 NermServerはOCNになってる。DDNSかな。OCNと思われる代表者の名前しか出てこなかったな。 あからさまな田代砲撃って10分撃ってみる。こっちのPCが重くなるので、ほどほどだけど。 ・・・・・レスポンス良すぎだYO
メール鯖探してたんだよ。 今度そっちも評価してみよう
818 :
803 :2005/05/11(水) 00:32:52 ID:fb/qrUxN
>>813 海外のサイトで、お!かっこいーと思って使ったんですが、
なにかのテンプレートっぽいですね。
>>815 ありがとうございました。
ログを見ながら、こーゆーのがセキュリティホールになるのかぁ〜と
歓心しました。
>>816 ありがとうございました。
大体3万リクエストでしたが、サーバの動作には影響ありませんでした。
>>817 近日中に最新版をリリースする予定です。
よかったら使ってみてください。
820 :
819 :2005/05/11(水) 15:54:44 ID:???
覗いて頂けるのは有難いのですが・・・。 できれば評価も頂けますでしょうか。 批判のフォルダはたくさん頂けたのですが。 どの辺りがセキュリティホールになっていてどのような状態になっていますか? お手数ですがよろしければ評価お願いいたします。 環境を書き忘れていたので追記させて頂きます。 OS:Windows2000pro HTTPD:Apache2.0.54 FTPD:WarFTPD1.82.0.7
>>820 俺は外の人だしFTPで何もやってないからわからんけど、
ApacheでCGIを許可してるなら、ウイルスとCGIをうpして
CGIから実行させれば鯖あぼーんだね。
とりあえずレンタルとか考えてるならやめた方がいい。
WindowsServer2003とかでちゃんとセキュリティ対策を
しているのであれば問題無いとは思うが。
>>821 ウイルス以外のもの置いてそれをCGIから実行できるかどうか試すのがおまえの仕事なんだわのよ!
ftp鯖にhttp鯖のノーガキ垂れるアホ 発見
「HTTPD:Apache2.0.54」とまで書いてるのに ftp鯖の事しか考えようとしないアホ発見
>>820 セキュの質問に揚げ足しかとれないアホ発見。
とりあえず俺がみた感じだと
>>821 と同じ意見なんだが、
別にWin2003鯖にこだわる必要はないと思われ。
いっそCGIを禁止にしたほうがいいかと。
>>820 apacheでたてるなら別にWin鯖にこだわる必要ないと思われ。
いっそUNIX系にしたほうがいいかと。
828 :
819 :2005/05/11(水) 19:52:30 ID:???
申し訳ないです。
うっかり寝てしまい返信遅れました。
>>821 評価ありがとうございます。
対策といいますと具体的にどのようなことでしょうか?
当方Win2003を買うほどのお金がないのでできればフリーウェアで済ませたいと思ってます。
>>823 >>824 すみません。
Webサーバーの方も見ていただきたかったのですが、
コンテンツが無いと評価の仕様がないというレスをみたので
見てもらいたいけどコンテンツないしな〜・・・なんて思っていたら
ついついApacheのバージョンまで書き込んでしまいました。
気分を害されたのでしたらお詫び申し上げます。
失礼しました。
>>826 評価ありがとうございます。
CGI禁止ですか。。
禁止以外に対策はありますか?
もしご存知でしたらヒントでも構いませんので頂ければ幸いです。
>>827 評価ありがとうございます。
Apacheの構成設定ファイルは共通らしいですからね。
UNIX系のものでも建ててみたいと思います。
セキュリティ面の違いがいまいち分かりませんが。。
勉強してみます。
ありがとうございました。
>>828 おいおい、ちょっと待て。
構成設定ファイルってhttpd.confか?
だったらWinとUNIXで全然違うと思われ。
ほとんど一緒だが、多少違う。
# 多少が大きいのだが
>だったらWinとUNIXで全然違うと思われ。 >ほとんど一緒だが、多少違う。 ># 多少が大きいのだが 変な日本語w 少なくともApache2.0.53ではWinとLinux系でのConfigで設定が違う所なんて 殆ど無い。(というか何処?) 違うのはディレクトリの指定の仕方に違和感を感じる程度ではなかろうか。
うにと窓のapache設定の違いはwin固有うに固有の機能の違いくらいでしょ あとは設定ファイルは同じ >828 おおざっぱにいえば、http立ち上げて1週間程度したら ログファイルみて変なのあったらググッてみてください。 一番簡単にセキュの違いが分かる
832 :
827 :2005/05/11(水) 22:29:46 ID:???
>>828 いやさ、ページ見てみようと思ったんだけど繋がらなかったから
文面から判断しただけなんだが。。
win鯖にはパーミッションの概念がない。
UNIX系はある。
ここでもうすでに大きな違いだね。
>win固有うに固有の機能の違いくらい 具体的に。
835 :
827 :2005/05/11(水) 23:59:10 ID:???
>>824 confとは関係ないがセキュリティには関係あるだろ。
836 :
827 :2005/05/11(水) 23:59:47 ID:???
WinとLinux系の比較となると全く違うね。
839 :
831 :2005/05/12(木) 00:16:01 ID:???
>833 mod_isapi win専用 mod_unique_id うに専用 winのconfにも書いてあるけど、今のverは効くのかな winだとmod_soがデフォで効いてるのでmodule全部ヌッこまれてる。 あと、設定とは直接関係ないけどうに系の方が導入しやすいモジュール多い罠 2系をほぼ知らない俺のステゴサウルス並の脳に入ってる情報はこの程度
winならIISでいいんじゃね? aspとかも覚えれば結構使えるしさ。
だからそれが元凶だと そりゃ深く知ってるやつならいいが
評価しろってNMAPでステルススキャンしろってことですか?
>>842 半年ROMれ
流れ読めばなにやってるかわかるだろボケカス
ま、聞くなら2スレぐらい見てら。 半年とまで言わないが2ヶ月ぐらいROMをお勧めする。
最近セキュも見れないのに大口たたいてるやつがいるから聞いたんだろ
ここにいるのは役に立たないクズばかりですね。 もういいです。
847 :
680 :2005/05/13(金) 20:57:06 ID:???
21/tcp open ftp 23/tcp open telnet 25/tcp open smtp 68/tcp filtered dhcpclient 80/tcp open http 110/tcp open pop3 この辺はわかるけど、 135/tcp filtered msrpc 137/tcp filtered netbios-ns 138/tcp filtered netbios-dgm 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds これはちょっと、、、 1723/tcp filtered pptp 10000/tcp open snet-sensor-mgmt あと、これなんですか? あと、PHPのバージョンちょっと古いね セキュ気にしてるならSeverTokensも変更した方が、、、 掲示板とかのデータ破壊テストもやった方がいいですか?
書き忘れ、バーチャルかなんかでIP直打ち403してるみたいだけど、303返してみてはどうですか?
851 :
849 :2005/05/14(土) 03:54:00 ID:???
あー今検索したらわかった。 848さん、MacXなのね。 プリンタ用のポートですか、そうですか。
ん〜 ルーター噛んでないのだろうか。 SPAMチェックがTask9で止まった。ちょっと、調べた方がいいかも知れん。 と、鯖に関してはこんなものですが。 HTMLに関しては、DOCTYPE宣言がない、<META>の前に<TITLE>が来てる。 あとは、bodyの色指定が不完全。鯖評価スレだけど、もうちょっとがんばりましょう。
853 :
848 :2005/05/14(土) 07:33:25 ID:???
>>849-852 調査ありがとうございます。
・sambaは起動していません。
・ServerTokensはProductOnlyに変更したいと思います。
・IP直打ちの件は、他ディレクトリにとばし、
その参照先が403(実際は存在しないディレクトリ)
という設定にしています。が引き続き考えてみます。
・掲示板のほうは現在運用中なので。m(_ _)m
HTMLについても修正したいと思います。
お付き合いありがとうございました。
>>852 まぁHTMLからセキュリティホールになることもあるからHTML評価もOKだと思うYO
<title>の前に<meta>記述するのが正しいのか・・しらなかった。
>>853 DOCTYPEは一番最初に記述するのがいいと思うよ。
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "
http://www.w3.org/ ○○/○○.dtd">
<html>
これが正しい記述。
>>854 の2行目
XSSとかサニタイジングしてない糞スクリプトの事でも言ってんのか?
いや当然だろ
所詮HTMLなんて表示されればいいだけ
禿同 w3cうざい google先生だって無視ってるっての
>>860 マジなのか挑発してるのかわからん そのはぁとが・・・
HTMLしか評価できないのをうざいとか言われてオツムにきちゃったんだろうな
という訳で♥(はぁと
nmapと逆引き、Whois、ホスト、NameServer、あと、ちょっとした攻撃。 XHTMLとCGI、HTML,そのほかちょっとした破壊工作。 ぐらい、評価する。と、消化の悪い燃料を注いで見る。
どうやら消化が悪すぎたようだ
しかし、この板は煽るの好きだよなぁ。 どのスレ行ってもネタスレ状態だし、自称すげー奴がウンコにたかる蠅のごとくいるし。 あのさ、2ちゃんだからってガンバらなくてもいーんじゃね? 知らないことは、知らないので教えてくださいでいーんじゃね? 間違えたら、間違えましたでいーんじゃね? おまえら、2ちゃんってすげーナレッジベースになると思わねーのか? 玉石混合で99.999999999999999999999999999999999999999999999999999999999%がウンコだけど 残りの奴はすげー奴だぜ。俺も含めて。
% ~/sh/abon.sh "
>>866 " > /dev/null 2>&1
% []
<「2ちゃんねる掲示板」の連中に告ぐ>
私は当初アングラサイト「2ちゃんねる」というものは、
もっと高尚なものであると想像していました。
しかし 実際に蓋を開けて実態を見てみれば、
バカの一つ覚えの如く 他人が掲示板等へ書き込んだ文章に
ハイエナのように群がり、執筆された投稿文章を投稿者の許可も得ずに
無断でコピー&ペースト(貼り付け)して自分達の巣へと持ち帰り、
それを貼り付けて誹謗中傷を繰り返すというワンパターンな行為にのみ終始している。
しかも他人を誹謗中傷するという目的のみの為に
くだらない専門用語である「厨房・藁・ドキュソ」等を作り出し、
それを使って「他人への誹謗中傷」という愚劣極まる最低の行為を
何の羞恥心も持たずに行い続けている。
あなた達は ただの一度でも誹謗中傷される側の人間が受けた
「心の傷の痛み」を考えた事があるのですか?
「2ちゃんねる掲示板」の連中が、何か自分達で確固たる理想を掲げ、
敵対する対象を打倒した上でそれに変わる価値の構築を目指しているのかと言えば、
そうでもなく、やっている事は「誹謗中傷」という行為のみ。
無能ゆえに自分達からは何の行動も起こす事の出来ない
「精神的弱者の吹き溜まり」となっているに過ぎない。
「匿名での誹謗中傷」などという最低最悪の恥ずるべき行為は
「便所の落書き」と完全に同質のものである。
さぞ「Ctrl+C & Ctrl+V」のボタンを酷使された事でしょうね。
ボタンの交換をされなくても大丈夫ですか?
・・・・ もう あなた達には愛想が尽き果てて何も言うことがありません。
「評価スレ」での書き込みも見させて貰いましたが、
完全に私の術中に陥っており、私の予想範疇での誹謗中傷ばかりで何も面白くなかった。
ですので何の怒りも湧いてきません。
私が何の策も無く、ただ幼稚な発言を連呼していると本気で信じた上で
>>866 のような全く無意味なレスを行い、
こんな腐り切った最低最悪の人間が行き着く閉鎖空間で大騒ぎした。
そして当の御本人様は私の掌の上で踊らされているとも知らずに
「してやったり」と思い 悦に入っている。
最終的に、私のレスに隠された「真実」を、
最後の最後まで何一つ理解できなかったとは・・・。
他人を誹謗中傷するという事を最大の目的として、
パソコンのキーボードを叩いた。
他人を誹謗中傷するという行為に自分の人生の時間を割いた。
その一連の行動が最終的な結果として一体何を生み出したのでしょうか?
自分自身に完全なる敗北を喫しているという現実を認めるべきだ。
もう「2ちゃんねる」にアクセスするのも今日で最後にしなさい。
そして正しい道へ戻れ。
そうすれば誰も咎めはしないから・・・。
.,Å、 .r-‐i'''''''''''i''''‐-、 o| o! .o i o !o .|\__|`‐´`‐/|__/| |_, ─''''''''''''─ ,、 / _ / \ / / i | ● (__人_) ● | キングカワイソス ! ノ 丶_ ノ
5行目でやめた。
2chがあるから今の日本のインターネットがある。 今の日本のインターネットがあるから2chがある。 そんなもんだろ。
873 :
872 :2005/06/03(金) 07:46:24 ID:???
検索エンジンでなにをしろと?
議論汁ゆーとるやん
だからなにをしろと?
議論
夜中に下の階の人が地震だって騒いでいるんです。 たぶん、これが原因だったのかなって・・・??? ごめんね・・・夜中に起こして l'´ ̄`l ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄`l | | u | | | ヽ / | ああ〜 | :J | ● ヽ----/ ● | ... | | ヽ / | . | | ヽ/ | . | | J | .. | | | | \ __ ト、 ミ \ ,.ミ'´ ̄ ̄`` `ヽ、| | (( ミ ミ \' 、 ヽ| 力 ミ、 ミ \ i. ゙、 勹 | ミ、 ,' l L.___|_ l l { -─- 、 | l -、 ヽ ,. '´ ヽ | ! ヽ ヽ ,.' ,、 ヽ ./´ ̄`V ,ヽ、 ,' ,' ; ,. ,: , ハ :, , i / 、 | / 、`ー ノ! ; : ; /_'/./_/ Li_l ! ./ i | / ヽ ヽ 〃 / | ;:「 ____... リjリ !. ! / ヽ {{ / (`| il| __.. ` ̄lノ i Σ `ー‐ゝ、 ' / ヽ___,.-‐'"⌒゙| !| °,,, ,  ̄/,: ハ `ー--‐' ,. -‐'"´ リi从_ 、 '''ノ_:_ノ ヽ 力 /"ー─------<二/ ´ヽ、-<r"/,ー、 丿 勹 { 〈 )、 Y `ゝ(_/_/./' } `ー----------─一--‐'´ ̄´
>>878 分かったから、他人に迷惑をかけずにヤれ。
地震だぁぁぁぁぁっぁっぁぁぁぁぁぁ
881 :
DNS未登録さん :2005/06/10(金) 00:45:21 ID:p1dmP/lv
883 :
DNS未登録さん :2005/06/11(土) 10:00:01 ID:a38ck+1G
885 :
DNS未登録さん :2005/06/18(土) 14:42:05 ID:m2WO2JI1
宣伝乙
ちょっと見たが、Midiがでふぉで鳴るのはどうにかして欲しい。
>>888 最高。ロースペックのPCを何十台と束にして、壊れても、復活させる。
検索サイトとしての知名度ナンバーワン。キャッシュもかなり多い。
こんなもんでどうだ?
>>887 糞鯖だからしょうがないって。midiはHTMLの問題だけど、再生停止もつけないぐらいだから糸冬
しかもcgiもろくに動かせないのにUserDirを設定してるという話。
さらにディレクトリ丸見え。そして2バイトの文字をあげているという。
やっぱり糸冬
なんもねぇw
↑なにこいつ馬鹿?死ねよ
まぁまぁ、1週間前のことなんて忘れようぜ!
telnetは止めた方が良いんじゃ・・・sshっての使いなよ。
別に盗聴されてまずいようなことないでしょ。
まじでおもってんの?w
>>903 Is it earnest and you said ?
telnetがどうやばいのか教えて。
telnet 自体がやばいのではなくて telnet を公衆回線上や不特定多数の者が 利用するネットワーク内で使うことにより識別符号が平文で流れることに 問題があるのだ。まあ telnet に問題があるとすればブルートフォースで パスワードをあたられたらもしかしたらユーザが入れるかもしれないという点。 ただそれについてはどんなモノでも言えるのでtenetに限った話ではない。 同様に POP3 も FTP も平文で識別符号が流れるから使うのは止めた方がよい。 代わりに SSH(ただしパスワード認証では意味がない),APOP,sFTP 等を利用するべき。
どこを縦読み? まさか今更幼稚園児でも知ってるようなゴミみたいな事を長文したなんてカスな事はないだろうね?
909 :
DNS未登録さん :2005/08/06(土) 02:38:46 ID:RdNccIAA
本人じゃないが、その幼稚園児でも知ってるようなこと知らないやつに教えてんだろ。
SSHなんかも頻繁に穴が見つかってるので待ちうけしてるときの安全性ならtelnetのほうが高いかもよ〜
>>907 だ〜か〜ら〜。今後
>>901 がそのまま運用続けるなら問題だけど
今はテストでしょ?別になんかあっても再インスコするだけなんだから
別に問題ないでしょ。逆に何かあった方が
>>901 の為になるんだろうし。
男は黙ってTelnet
男はさり気無くTelnet
運用しない機能テストして何になるんだ キチガイめ
>>907 みたいなことは何処にでも書いてあるけど
実際に誰でもroot奪取なんて出来るのかね。
あ〜ちなみにAPOPなんてパスワードだけを暗号化するものなので
盗聴されれば識別符号が流れることには変わりない。ただ、その盗聴だって
簡単にできることではない。
テスト中に乗っ取られて踏み台にされたらどうするんだろうねw
即しゅ〜りょ〜で終わりでしょ。
>>915 親切な異国人の方が奪ってくれますよきっと。
俺もやってみようかな、いつroot奪ってくれる?テスト。
おまいらできることは雑談だけかよ
>>901 FTPまだログインできるぞ
アカ・パス晒してりゃ即サイトオープンできるわけだが?
>>916 晒し主次第だけど、だいたいが気付かないんじゃね?
なかなか気づかないでしょ
うん、気付かないでしょ。
築かないまま本番運用しそうだね
そうですよね。
このままだと公開してるアカウントもそのままで運用しちゃいそうですね。
自演の嵐(プ
901はわたしです。 みなさんよろしくお願いします。 ftpアカウントは引き続き有効です。
終わります。 sshでトライしてくれた方、ありがとうございました。 この間のログは削除いたします。 ftpアカウントは変更しました。 お付き合いありがとうございました。
あっ!こんなスレがあったんですねー ほかのところばかり見ていて気付かなかったデース!まだパソコン はじめたばかりなんで、ここを見てるみなさんのきびしいチェックをパ スするかわかんないんですけど。。思い切ってうちの自宅鯖のグローバ ルアドレスを公開して診断してもらおうかなぁ!あー、うち無線なんでグロ ーバルアドレスもらえてないんだったー!!、つー残念。。。
減る髪の毛は歳に比例する…。 たくさん抜け落ちる髪の毛はもう止まらない。 苦しい過去もすべて抜け落ちればいいのに…。 そんなことを考えてしまう、私68歳。
WinErr: 001 Windows がロードされました。 -- システムが危険な状態です。
>>935 他人事のようにさりげなく笑うあなた。
手の大きさ、顔より大きいでしょきっと。
世の中そんなに簡単にうまく行くわけがありません!!
みなさんの投稿の空気を呼んでレスをしてください。
あなたと私はすれ違いってかwwwwwwwwwwww
たてよみ てて よ よ み み
やっぱここでハイスコアを記録してるようなサーバに田代打っても意味ないんかね
943 :
DNS未登録さん :2005/08/28(日) 03:57:39 ID:tSPd108y
見れます。
ノーカトはいくないよ。
アタックしてほしいんでしょ
949 :
DNS未登録さん :2005/09/04(日) 23:53:25 ID:6qPq4Mnm
サーバーを買いましたが200Vの電圧しか動かないので実家(田舎の農家) にもって行き稼動させています。 フリーのレンタルサーバーを構築したいと思っていますが なにかアドバイスお願いします。 【マシン】 DELL PowerEdge 8450 (提供 Yahoo!オークション) 【 回線 】 フレッツISDN 【 SIP 】 Plala 【 OS 】 Red Hat Enterprise Linux AS V.3 (提供 Winny) 【 CPU 】 PentiumV Xeon 700MHz 2M 4基 (もう4基追加予定) 【 MEM 】 PC100 128x32(MB) 【 HDD 】 SCSI 16x2(GB) 【 WEB 】 Oracle 9i Application Server Enterprise Edition (提供 Winny) 【 DB 】 Oracle 9i Database Enterprise Edition (提供 Winny) 【 Mail 】 思案中 【 FTP 】 思案中 【 他AP 】 PHPなど 【 ¥ 】 29,800 + 8400(梱包,送料) 【 用途 】 フリーレンタルサーバー予定 【 悩み 】 騒音,動作環境が200Vおよび消費電力,重量および大きな図体 【 概要 】 HDE Controller 2.5 (提供 Winny) で管理
>(提供 Winny) Winnyマンセー
ワロス
また、お前かよ マルチテラウザス
あえてマジレスすると、 ISDNでレン鯖はどうかと思う。
ウチのISDNは1GBps出ます
くあしく
我が社のISDNは一本1.5MBPSぢゃ。
OracleってWWWもあるんだな。
うちの鯖はF5キー3秒感覚で5回押しただけで落ちる〜。
どうすればそこまで貧弱な鯖ができるんだ?
CPUの冷却に問題あり kamo
いやー それでもおかしい気がするぞ。
超重いCGIにF5してるとか
箱庭?キラーCGI・・・・
>>964 箱庭ってマシンの負荷はたいしたこと無いよ
5分更新で50人ぐらいでしたら死にかけたぞ
>>967 箱庭を5分更新なんてしたら普通死ぬだろ。
箱庭は更新の時に負荷が最強になる。
どっちだよ。
箱庭やるために自宅鯖立てたやつ多そうだな
タイセリオンが一番面白いのに。(´・ω・`) 次いでFFAPHP。
>>973 あと、DHTML をトップページに実装しているので、(クライアントPCにもよりますが)処理が遅くなることがあります。(クリックすると文字が飛ぶw)
+F5アタックなどもお願いします
>>974 トップページのどこかに「2ch評価中」と入れてくださいな。
976 :
974 :2005/10/09(日) 19:31:11 ID:???
>>975 申し訳ありません、現在外出中です。
もうしばらく待ってください...
977 :
974 :
2005/10/10(月) 11:15:43 ID:/AmSXorE >>975 外出先からWebDAV使って書き換えました。
多分[2ch評価中]と表示されていると思います。