【重要】 自宅サーバなんて立てるもんじゃない
1 :DNS未登録さん:
自宅サーバは簡単に立てれるが、簡単に維持できるもんじゃない。
書籍だけで、3万円分以上、
本を読んでマスターするには最低でも半年ぐらいはかかるでしょう。
時給 1000 円として、8 時間/日 x 180 日 x 1000円/時間 = 144 万円。
勉強だけで 150 万かかるわけです。
更にサーバを稼働している限り監視人員の費用がかかりますから、24 時間/日 x 365 日 x 1000 円/時間 = 876 万円/年。
というわけで、ザッと毎年 1 千万ぐらいのコストがかかることになります。
異常が起きたときには迅速に対処する体制を 24 時間 365 日に渡って整えておくにはかなりの体力と忍耐力が必要となります。
障害が起きたのがたとえ日曜の夜中であったとしても、眠いのをガマンしてヘロヘロになりながら対処しなきゃいけないんですよ。
↓ 詳しくは、下のブログで!
http://tmaeda.s45.xrea.com/20041101.html
書籍だけで、3万円分以上、
本を読んでマスターするには最低でも半年ぐらいはかかるでしょう。
時給 1000 円として、8 時間/日 x 180 日 x 1000円/時間 = 144 万円。
勉強だけで 150 万かかるわけです。
更にサーバを稼働している限り監視人員の費用がかかりますから、24 時間/日 x 365 日 x 1000 円/時間 = 876 万円/年。
というわけで、ザッと毎年 1 千万ぐらいのコストがかかることになります。
異常が起きたときには迅速に対処する体制を 24 時間 365 日に渡って整えておくにはかなりの体力と忍耐力が必要となります。
障害が起きたのがたとえ日曜の夜中であったとしても、眠いのをガマンしてヘロヘロになりながら対処しなきゃいけないんですよ。
↓ 詳しくは、下のブログで!
http://tmaeda.s45.xrea.com/20041101.html
|
|
|
>>1
(´ _ゝ`) フーン
(´ _ゝ`) フーン
IPアドレスの事をIPと書く人の話は聞かない事にしています
4 :DNS未登録さん:04/11/08 10:11:45 ID:HZY4YK6z
>>3
何処に「IP」なんて書かれているんだ?
何処に「IP」なんて書かれているんだ?
5 :DNS未登録さん:04/11/08 10:20:36 ID:HZY4YK6z
まぁ、事実だろうな。
最近、「自宅サーバの構築」とかの本読んで鯖立てる初心者多すぎ。
なんつーか、責任感っつーのが足りないんだよな。
最低限Unixを基礎から勉強するべきだ。
最近、「自宅サーバの構築」とかの本読んで鯖立てる初心者多すぎ。
なんつーか、責任感っつーのが足りないんだよな。
最低限Unixを基礎から勉強するべきだ。
__________
<○√
‖
くく
しまった!ここは宣伝スレだ!
オレが止めているうちに他スレへ逃げろ!
早く!早く!オレに構わず逃げろ!
<○√
‖
くく
しまった!ここは宣伝スレだ!
オレが止めているうちに他スレへ逃げろ!
早く!早く!オレに構わず逃げろ!
これblogの宣伝スレだろ。
アク禁でも食らえ>1
アク禁でも食らえ>1
9 :DNS未登録さん:04/11/08 11:25:49 ID:HZY4YK6z
10 :1:04/11/08 11:28:33 ID:HZY4YK6z
漏れは、ブログの作者とは関係無い。
ただ、素人が自宅鯖を立てまくる現状を理解できないし、
「自宅サーバのマニュアル」を見ながら、ろくにセキュリティ対策も出来ない人間が
鯖を立ててネット社会を侮辱・暴落させているのが許せないのだっ!
ただ、素人が自宅鯖を立てまくる現状を理解できないし、
「自宅サーバのマニュアル」を見ながら、ろくにセキュリティ対策も出来ない人間が
鯖を立ててネット社会を侮辱・暴落させているのが許せないのだっ!
とりあえず通報しておきますた。
---
183 : :04/11/08 11:03:04 HOST: *.*.*.*
削除対象アドレス:
(p)http://pc5.2ch.net/test/read.cgi/mysv/1099868807/
削除理由・詳細・その他:
blogの宣伝を目的としたスレのため。
---
---
183 : :04/11/08 11:03:04 HOST: *.*.*.*
削除対象アドレス:
(p)http://pc5.2ch.net/test/read.cgi/mysv/1099868807/
削除理由・詳細・その他:
blogの宣伝を目的としたスレのため。
---
12 :1:04/11/08 11:43:22 ID:HZY4YK6z
>>1
またお前か
またお前か
16 :tmaeda ◆fZ16fwJV.U :04/11/08 16:15:11 ID:???
お騒がせしてすみません。本人でございます。
まさか自分が 2ch にハンドルで書き込むことになる日が
来ようとは夢にも思っておりませんでしたが。
なんか、削除依頼をしてこいって言われたんですけど、
どうしたら良いか教えて頂けませんか?
* どこでやれば良いのか?
* 削除理由って何にしたら良いのか?
自分で立てたんじゃないから宣伝じゃないしなぁ。
というか、できれば >>1 さんにして頂くのが一番良いと思うんですけど、
>>1 さん、申し訳ありませんが、お引き受け願えませんでしょうか?
あ、あと、>>14 さんを始め、お気遣い頂いた方、
どうもありがとうございます _o_
煽動的な部分については、今の安易な自宅サーバ立ての風潮を
是正するには多少極端なぐらいが良いかなと思って、
敢えて狙ってやってる部分もあるのですが、ちょっと度が過ぎたみたいですね、、、
まさか自分が 2ch にハンドルで書き込むことになる日が
来ようとは夢にも思っておりませんでしたが。
なんか、削除依頼をしてこいって言われたんですけど、
どうしたら良いか教えて頂けませんか?
* どこでやれば良いのか?
* 削除理由って何にしたら良いのか?
自分で立てたんじゃないから宣伝じゃないしなぁ。
というか、できれば >>1 さんにして頂くのが一番良いと思うんですけど、
>>1 さん、申し訳ありませんが、お引き受け願えませんでしょうか?
あ、あと、>>14 さんを始め、お気遣い頂いた方、
どうもありがとうございます _o_
煽動的な部分については、今の安易な自宅サーバ立ての風潮を
是正するには多少極端なぐらいが良いかなと思って、
敢えて狙ってやってる部分もあるのですが、ちょっと度が過ぎたみたいですね、、、
マジレスすると、本にかけた費用は3000円ぐらい。
18 :DNS未登録さん:04/11/08 18:56:48 ID:QWX8v/dE
>>16
ネットで公開しようと思うなら、もうっちっと勉強してから書いてくんない?
ネットで公開しようと思うなら、もうっちっと勉強してから書いてくんない?
>>16
2ちゃんねるに晒されたりしたら、中傷・批判は避けられないからな・・・。
スレッドは1週間もすれば書き込みが無くなって、dat落ち(実質削除)されるから、
地味に放置しておけば良いよ。
一応、>>11が削除依頼したみたいだから、放っておけばOK。
2ちゃんねるに晒されたりしたら、中傷・批判は避けられないからな・・・。
スレッドは1週間もすれば書き込みが無くなって、dat落ち(実質削除)されるから、
地味に放置しておけば良いよ。
一応、>>11が削除依頼したみたいだから、放っておけばOK。
古いPC余ってて常時接続時代だと、面白そうだなってつい始めてみたくなるもの。
HW買わなければ自鯖に金はかからんと思うが…
24時間365日寝ずに監視する気でいらっしゃる>>1様には脱帽致します。
その心意気を見習わせて頂きます。
その心意気を見習わせて頂きます。
いったい監視って何するの?
ftpやsshは外部開放していないし。
80ポートから何がくるか見ているのかな?
ftpやsshは外部開放していないし。
80ポートから何がくるか見ているのかな?
>>19
この板は980に達しない限り滅多なことではdat落ちしないよ。
この板は980に達しない限り滅多なことではdat落ちしないよ。
本なんて図書館で借りればいいじゃないか。
発刊から2ヶ月程度遅れるけど、最新情報はWebで確認すれば十分だし。
というか、誰かにレンタルしてなきゃ、即急に対応しなきゃならない理由なんて無いんだよね。
せいぜい数日自分のWebページを公開できない程度じゃないか。
発刊から2ヶ月程度遅れるけど、最新情報はWebで確認すれば十分だし。
というか、誰かにレンタルしてなきゃ、即急に対応しなきゃならない理由なんて無いんだよね。
せいぜい数日自分のWebページを公開できない程度じゃないか。
26 :DNS未登録さん:04/11/09 06:23:08 ID:uB1xpYcK
コスト管理をしていない趣味の自鯖というのは、ケースによっては業務用鯖を超えられるのも事実。特に超重たいcgiを動かせるのは常時稼動を保障しない自鯖の利点だと思うが…
27 :DNS未登録さん:04/11/09 10:38:17 ID:iKcnjTsX
Blogの中の人も大した勉強しないで書いているんだから
あまり突っ込んでやるな
あまり突っ込んでやるな
レンタルはLinuxの勉強にならん
正直>>1の慈円つまらん
31 :DNS未登録さん:04/11/09 17:04:48 ID:fGasnniF
ツッコミ。
> 周りのメールサーバや他の管理者に相当な迷惑をかけることになります。
ダウト。メールが配送できなければ送信側メールサーバの送信タイミングで
再送されるだけ。一般には15分おきくらいだし、それが個人管理の鯖で
「相当な迷惑」になるとはとうてい思えない。SPAM送ってたり、ユーザ数が
1000を越えてたりすれば話は別だが、いまさらメールだけでストレージが
溢れるようなお馬鹿メールサーバはありえない(っていうかそもそもスプール
失敗する)。
> DNS サーバに無駄なアクセスが発生します
しないって。何のためのキャッシュだよ。DDNSならともかく、ふつうのDNSなら
TTLを長めに設定すれば無駄なアクセスは極力抑えられる。
> さーて、ここに挙げた本だけでも 3 万円分ぐらいになります。
それこそインターネット上に設定例や説明なんて山ほどあるだろうに。
「紙じゃなきゃ満足できない」団塊世代じゃあるまいし。
> 周りのメールサーバや他の管理者に相当な迷惑をかけることになります。
ダウト。メールが配送できなければ送信側メールサーバの送信タイミングで
再送されるだけ。一般には15分おきくらいだし、それが個人管理の鯖で
「相当な迷惑」になるとはとうてい思えない。SPAM送ってたり、ユーザ数が
1000を越えてたりすれば話は別だが、いまさらメールだけでストレージが
溢れるようなお馬鹿メールサーバはありえない(っていうかそもそもスプール
失敗する)。
> DNS サーバに無駄なアクセスが発生します
しないって。何のためのキャッシュだよ。DDNSならともかく、ふつうのDNSなら
TTLを長めに設定すれば無駄なアクセスは極力抑えられる。
> さーて、ここに挙げた本だけでも 3 万円分ぐらいになります。
それこそインターネット上に設定例や説明なんて山ほどあるだろうに。
「紙じゃなきゃ満足できない」団塊世代じゃあるまいし。
32 :DNS未登録さん:04/11/09 17:13:04 ID:JfhLrJJi
いや、もうほっとけよ、ぶっちゃけ突っ込みどころ多すぎてキリがないって。
>ダウト。メールが配送できなければ送信側メールサーバの送信タイミングで
>再送されるだけ。一般には15分おきくらいだし、それが個人管理の鯖で
>「相当な迷惑」になるとはとうてい思えない。SPAM送ってたり、ユーザ数が
ISP の鯖管やってますが、相当の迷惑です。
そういうメールが常時数千〜数万通たまってます。
>再送されるだけ。一般には15分おきくらいだし、それが個人管理の鯖で
>「相当な迷惑」になるとはとうてい思えない。SPAM送ってたり、ユーザ数が
ISP の鯖管やってますが、相当の迷惑です。
そういうメールが常時数千〜数万通たまってます。
俺も自分でいろいろ失敗してわかったけど、今ってネットにつながってるコンピュータの
台数が多いから、ちょっとのミスが積もり積もってものすごい大きな結果に
つながることって結構あるんだよね。
台数が多いから、ちょっとのミスが積もり積もってものすごい大きな結果に
つながることって結構あるんだよね。
迷惑迷惑と神経質になっていたら人生を楽しめない。
個人の鯖なんだから、好き勝手に運営して好き勝手にメンテ。
Web鯖なんてこんな感じでいいよ。
Web鯖なんてこんな感じでいいよ。
>>33
> ISP の鯖管やってますが、相当の迷惑です。
> そういうメールが常時数千〜数万通たまってます。
あ〜知っている。@ドキュモ宛でしょ?ふつ〜のISPの
ドメインすらドメイン指定拒否では拒否されるのが
デフォ(笑)。
でも、ISPは自鯖でないような・・・ドキュモも・・・
> ISP の鯖管やってますが、相当の迷惑です。
> そういうメールが常時数千〜数万通たまってます。
あ〜知っている。@ドキュモ宛でしょ?ふつ〜のISPの
ドメインすらドメイン指定拒否では拒否されるのが
デフォ(笑)。
でも、ISPは自鯖でないような・・・ドキュモも・・・
自分に都合のいい妄想ばかりして生きてると幸せでしょうね。
とても幸せです!
I am so happy!
I am so happy!
>>33
規模にもよるがISPのメールサーバなら数万通くらいのスプールは普通だろ。
ほとんど全てはSPAMなんだし、それを自宅鯖管理者に責任を押しつけるのは
お門違いだ。責めるならSPAM業者を責めれ。
規模にもよるがISPのメールサーバなら数万通くらいのスプールは普通だろ。
ほとんど全てはSPAMなんだし、それを自宅鯖管理者に責任を押しつけるのは
お門違いだ。責めるならSPAM業者を責めれ。
きっと33は自鯖=SPAMリレーor発信源だと思っているんだよ。
疲れすぎると妄想と正常な論理が区別つかなくなるからな。
お疲れ様。>33
疲れすぎると妄想と正常な論理が区別つかなくなるからな。
お疲れ様。>33
そもそも>>33はただの自宅鯖の管理者なのに、ISPの鯖を管理していると妄想しているんだろ?
宛先の無い迷惑メールを自宅鯖宛のメールと妄想するISPの鯖管さんの想像力のたくましさといったら凄いですネ
妄想・・・、いい
SPAMの方がより迷惑度が高いというだけであって、
しょぼい自宅鯖も迷惑なことには変わりが無いわけだが。
しょぼい自宅鯖も迷惑なことには変わりが無いわけだが。
自鯖で一番怖いのは踏み台にされることだろうな
48 :DNS未登録さん:04/11/12 02:41:29 ID:MGXZl4vx
思うにこういった「素人がやるのは危険」的文章を書くのは
近頃のIT不況で給料が安くなってきてるからだと思う。
つまり、みんなが自宅サーバーなどなど勉強しだして
スキルを習得しだして、出来るやつが増えていく。そうすると
俺の立場が・・・ってわけで憂さ晴らししているようにしか見えない。
高給取りなら忙しくて、あんな文章などは書かないでしょうし
自分のために必死に勉強しているのではないかと。
そもそもどこかしら、とっかかりがなければ技術は向上しないんだし
最初はセキュリティが完璧でなくてもある程度はしかたない。
どんなシステムも、たとえばプロのやってる日本国のサイト自体さえ
セキュリティホールがあるわけだから、完璧を求めるのは難しい。
まぁ、究極的には
素人がやらずにプロがやればいい(つまり自分に金をよこせ)と
いうのが、最終的な思惑だろうね。
近頃のIT不況で給料が安くなってきてるからだと思う。
つまり、みんなが自宅サーバーなどなど勉強しだして
スキルを習得しだして、出来るやつが増えていく。そうすると
俺の立場が・・・ってわけで憂さ晴らししているようにしか見えない。
高給取りなら忙しくて、あんな文章などは書かないでしょうし
自分のために必死に勉強しているのではないかと。
そもそもどこかしら、とっかかりがなければ技術は向上しないんだし
最初はセキュリティが完璧でなくてもある程度はしかたない。
どんなシステムも、たとえばプロのやってる日本国のサイト自体さえ
セキュリティホールがあるわけだから、完璧を求めるのは難しい。
まぁ、究極的には
素人がやらずにプロがやればいい(つまり自分に金をよこせ)と
いうのが、最終的な思惑だろうね。
勉強のために鯖作るのはいい。むしろ推奨。
でも公開は安全を確認してからにしてくれ
多少穴があってもいいから「これでいいや」で公開するの勘弁
でも公開は安全を確認してからにしてくれ
多少穴があってもいいから「これでいいや」で公開するの勘弁
50 :DNS未登録さん:04/11/12 09:44:08 ID:mfcTNJOb
ローカルでcgiのテストしたくてanhttpd稼動させてるだけでも一応自宅サーバ?
ポートって80番以外閉じてればほとんど安全なのかと思ってたんだけど。
ポートって80番以外閉じてればほとんど安全なのかと思ってたんだけど。
>51
以下のいずれかに脆弱性があれば危険。
・anhttpd
・cgi
perlやPHPでのプログラミングは簡単だけど、セキュリティホール
を作らないようにするのはかなり大変。これはどんな言語使っても
同じ。
以下のいずれかに脆弱性があれば危険。
・anhttpd
・cgi
perlやPHPでのプログラミングは簡単だけど、セキュリティホール
を作らないようにするのはかなり大変。これはどんな言語使っても
同じ。
>>51
あくまでも「テスト」で、外から見えるようにする必要がないのであれば、
ローカルにたてて、ローカルからアクセスするだけで良いんでは?
で、ルーターのポートは閉じたままにしとく。
もし、どうしても外からアクセスする「テスト」をしたいのであれば、
ある特定のホストのみからしかアクセスを受け付けない、という設定を
iptablesなりhttpd.conf(.htaccess)なりに書いておけば良い。
あくまでも「テスト」で、外から見えるようにする必要がないのであれば、
ローカルにたてて、ローカルからアクセスするだけで良いんでは?
で、ルーターのポートは閉じたままにしとく。
もし、どうしても外からアクセスする「テスト」をしたいのであれば、
ある特定のホストのみからしかアクセスを受け付けない、という設定を
iptablesなりhttpd.conf(.htaccess)なりに書いておけば良い。
あぁ、anhttpdって書いてるからwinか。
じゃ、知らんけど、何らかのアクセス制限機能ぐらいあるだろう、きっと。
ルータでもできるだろうし。
じゃ、知らんけど、何らかのアクセス制限機能ぐらいあるだろう、きっと。
ルータでもできるだろうし。
Winはセキュリティパッチ当てとけば無問題
乗っ取ったって何も出来ないからな
乗っ取ったって何も出来ないからな
×何も出来ない
○>>55には何もできないかもしれないが、何でもできる。
○>>55には何もできないかもしれないが、何でもできる。
>つまり、みんなが自宅サーバーなどなど勉強しだして
>スキルを習得しだして、出来るやつが増えていく。そうすると
>俺の立場が・・・ってわけで憂さ晴らししているようにしか見えない。
自宅サーバを動かすような暇人が
企業の経営をゆるがすほどいっぱいいるはずありません。
>スキルを習得しだして、出来るやつが増えていく。そうすると
>俺の立場が・・・ってわけで憂さ晴らししているようにしか見えない。
自宅サーバを動かすような暇人が
企業の経営をゆるがすほどいっぱいいるはずありません。
>>56
バカか、乗っ取るってのが事実上不能だ
どうせオマイはWinを乗っ取った事とかないんだろ?w
自動プログラムはサーバを標的にする、Unix系を中心にな
Winが標的になるのはワームだけ
そこの対策さえしてれば問題はない
バカか、乗っ取るってのが事実上不能だ
どうせオマイはWinを乗っ取った事とかないんだろ?w
自動プログラムはサーバを標的にする、Unix系を中心にな
Winが標的になるのはワームだけ
そこの対策さえしてれば問題はない
>57
じゃなくて、
「なんでこんなスキルを持った素人が一杯いるんだよ...
...漏れはマニュアル通りにキーを叩く事しかできないのに...」
って事だろ。デジタルドカタってのはそういう奴だ。
>58
もうちょっと勉強しておいで。
その辺の本屋で売ってる本にもやり方は書いてあるよ :-P
じゃなくて、
「なんでこんなスキルを持った素人が一杯いるんだよ...
...漏れはマニュアル通りにキーを叩く事しかできないのに...」
って事だろ。デジタルドカタってのはそういう奴だ。
>58
もうちょっと勉強しておいで。
その辺の本屋で売ってる本にもやり方は書いてあるよ :-P
>>58 みたいのが意気がってサーバたててんのか。すげーな(w
>>59,>>60
みたいなのが意気がって、何にも知らない癖に叩いてるのか。すげーな(w
ソース無しじゃ駄目だぞ坊主どもw
>その辺の本屋で売ってる本にもやり方は書いてあるよ :-P
週刊少年ジャンプには書いてますか?w
みたいなのが意気がって、何にも知らない癖に叩いてるのか。すげーな(w
ソース無しじゃ駄目だぞ坊主どもw
>その辺の本屋で売ってる本にもやり方は書いてあるよ :-P
週刊少年ジャンプには書いてますか?w
62 :DNS未登録さん:04/11/12 18:30:52 ID:D2EZIebD
>>57 みたいな馬鹿はサーバー立てる権利は無いな。
バッファーオーバーフローって知ってますか?
サーバソフト(Apache, AnHTTPD等) で、パッチが提供される前には、
脆弱性がずっと存在していた事になり、それを利用すれば攻撃される可能性も十分にある。
バッファーオーバーフローって知ってますか?
サーバソフト(Apache, AnHTTPD等) で、パッチが提供される前には、
脆弱性がずっと存在していた事になり、それを利用すれば攻撃される可能性も十分にある。
セキュリティパッチを当てる、ってのがどの程度の対策をした状態なのかわからんが
とりあえず管理共有くらいは塞いでいるんだよな。
とりあえず管理共有くらいは塞いでいるんだよな。
>>63
> とりあえず管理共有くらいは塞いでいるんだよな。
マジレスすると、管理共有が有効であっても、
ルーター等でポート80のHTTPD以外の通信を許可していないならば、
セキュリティ上のリスクは低い。(LAN内のノードが踏み台にされた場合を除く)
ファイアウォールを入れれば防げる、とか、
無駄なサービスを停止させれば大丈夫、というのは古い発想。
無駄なサービスが動いてようと、ルーターなどでHTTPDのポート以外の
インバウンド接続が出来ないならば基本的には同じ事。
サーバへの攻撃の浸入原の殆どは、HTTPDなどのサーバソフトウェアの脆弱性だ。
まぁ、ファイアウォールも無いし、ルーターも無いし、いろいろサービス動いてるし、
なんてサーバーは穴だらけだけどね。
> とりあえず管理共有くらいは塞いでいるんだよな。
マジレスすると、管理共有が有効であっても、
ルーター等でポート80のHTTPD以外の通信を許可していないならば、
セキュリティ上のリスクは低い。(LAN内のノードが踏み台にされた場合を除く)
ファイアウォールを入れれば防げる、とか、
無駄なサービスを停止させれば大丈夫、というのは古い発想。
無駄なサービスが動いてようと、ルーターなどでHTTPDのポート以外の
インバウンド接続が出来ないならば基本的には同じ事。
サーバへの攻撃の浸入原の殆どは、HTTPDなどのサーバソフトウェアの脆弱性だ。
まぁ、ファイアウォールも無いし、ルーターも無いし、いろいろサービス動いてるし、
なんてサーバーは穴だらけだけどね。
65 :DNS未登録さん:04/11/12 20:41:27 ID:dOsqv2Qd
>>62
ああ、机上の空論では最強の戦士がやってきたみたいだなw
なんだどんなプログラムプットして実行すんだ?w
Windowsを対象にそんなことする奴は実際上はいないと考えて問題ないんだよ
しったか厨房さんよぉ
ああ、机上の空論では最強の戦士がやってきたみたいだなw
なんだどんなプログラムプットして実行すんだ?w
Windowsを対象にそんなことする奴は実際上はいないと考えて問題ないんだよ
しったか厨房さんよぉ
サーバソフト(Apache, AnHTTPD等)で
最後にバッファーオーバーフローの脆弱性が確認されたのはいつですか?
2年以上の前の話を持ち出されても全く説得力がないですねぇ
>>62さん、是非是非ご返答の方をよろしくお願いしますwwwww
最後にバッファーオーバーフローの脆弱性が確認されたのはいつですか?
2年以上の前の話を持ち出されても全く説得力がないですねぇ
>>62さん、是非是非ご返答の方をよろしくお願いしますwwwww
言葉覚えたての猿は、すぐに言葉を使って他人を攻めようとするから困ったもんだな
aptやportsやWindows updateの使い方知られたぐらいで揺らぐ
経営ってどんな経営だ?
経営ってどんな経営だ?
まぁ事実上ないのかも知れんけど、なんかあるかも知れんので
対策した方がいいとおもいますが気にしすぎかな。
バッファオーバーフローもapache2.0.49でもあったみたいですし、
まだ発見されていない穴もあるでしょう。
対策した方がいいとおもいますが気にしすぎかな。
バッファオーバーフローもapache2.0.49でもあったみたいですし、
まだ発見されていない穴もあるでしょう。
71 :DNS未登録さん:04/11/12 23:00:19 ID:D2EZIebD
>>67
| サーバソフト(Apache, AnHTTPD等)で
| 最後にバッファーオーバーフローの脆弱性が確認されたのはいつですか?
| 2年以上の前の話を持ち出されても全く説得力がないですねぇ
厨房は寝ろよ。
何が2年前だ?
http://www.apache.jp/
Apache 2.0.50 がリリースされました (2004/07/1)
セキュリティ上の問題をfixした Apache 2.0.50 がリリースされました。
ヘッダの処理に問題があって DoS 攻撃を受けてしまう問題 (CAN-2004-0493)、 mod_s
sl において、FakeBasicAuth の処理に問題があり、クライアント証明書の subject DN
の長さが 6K を越えた時にバッファーオーバーフローを引きおこしてしまう問題 (CAN-
2004-0488)、などが修正されました。
| サーバソフト(Apache, AnHTTPD等)で
| 最後にバッファーオーバーフローの脆弱性が確認されたのはいつですか?
| 2年以上の前の話を持ち出されても全く説得力がないですねぇ
厨房は寝ろよ。
何が2年前だ?
http://www.apache.jp/
Apache 2.0.50 がリリースされました (2004/07/1)
セキュリティ上の問題をfixした Apache 2.0.50 がリリースされました。
ヘッダの処理に問題があって DoS 攻撃を受けてしまう問題 (CAN-2004-0493)、 mod_s
sl において、FakeBasicAuth の処理に問題があり、クライアント証明書の subject DN
の長さが 6K を越えた時にバッファーオーバーフローを引きおこしてしまう問題 (CAN-
2004-0488)、などが修正されました。
ぷっ、ことごとく論破されてるな(w
いったいどこから2年前なんて情報持ってきたんだ?さすがは妄想厨。
いったいどこから2年前なんて情報持ってきたんだ?さすがは妄想厨。
いやさ、結局穴を全てふさぐのは無理なのよ
でもせめて、「穴がわかったらふさぐ」くらいの意識は欲しいなと
「穴? なにそれ?」という奴が自宅鯖マニュアルで増えてる
気がするだけかもしれない
でもせめて、「穴がわかったらふさぐ」くらいの意識は欲しいなと
「穴? なにそれ?」という奴が自宅鯖マニュアルで増えてる
気がするだけかもしれない
WinでBOFが起きたからといってどんな攻撃が可能なんだ?
75 :DNS未登録さん:04/11/12 23:55:55 ID:ZgvdEijR
とりあえず、電気代が月に2000円ってのは結構痛いな。
>>74
その質問をしてしまう、イコール、バッファオーバーフローを全く理解していない。
>>1のサイトにも書いてあるしこのスレでも話題にでているだろう、「何でもできる」と。
DOSプロンプトを起動し、そこを足掛かりにして好き放題だ。
ttp://www.st.rim.or.jp/~shio/csm/winbof/
バッファオーバーフローの情報が公開されるとそこを突くツールを作る奴がすぐに現れる。
検証目的の無害なものを作る人もいれば、悪意を持った害のあるものを作る奴もいる。
知識などなくても、上記の記事のようにそういうツールをダウンロードしてきて実行するだけで
乗っ取り完了だ。
その質問をしてしまう、イコール、バッファオーバーフローを全く理解していない。
>>1のサイトにも書いてあるしこのスレでも話題にでているだろう、「何でもできる」と。
DOSプロンプトを起動し、そこを足掛かりにして好き放題だ。
ttp://www.st.rim.or.jp/~shio/csm/winbof/
バッファオーバーフローの情報が公開されるとそこを突くツールを作る奴がすぐに現れる。
検証目的の無害なものを作る人もいれば、悪意を持った害のあるものを作る奴もいる。
知識などなくても、上記の記事のようにそういうツールをダウンロードしてきて実行するだけで
乗っ取り完了だ。
>>76
やっぱりな、こういう事を言う奴は「何でも出来る」としか言わないんだ
んなことは当たり前、分かりきってんだよ やれやれだ
机上の空論なんてどうでも良いんだよ
こういう人がいる!こういう可能性がある!
お前らがな、ツール作るなりスクリプト作るなりして、
実際に攻撃して乗っ取りに成功してから言えな
労力の割りに得る物が小さすぎる、だから誰も実際にはやらねーんだよ
やっぱりな、こういう事を言う奴は「何でも出来る」としか言わないんだ
んなことは当たり前、分かりきってんだよ やれやれだ
机上の空論なんてどうでも良いんだよ
こういう人がいる!こういう可能性がある!
お前らがな、ツール作るなりスクリプト作るなりして、
実際に攻撃して乗っ取りに成功してから言えな
労力の割りに得る物が小さすぎる、だから誰も実際にはやらねーんだよ
途中で送ってしまったがまあどうでもいいか
>労力の割りに得る物が小さすぎる、だから誰も実際にはやらねーんだよ
現実に事件は起こってるし
>労力の割りに得る物が小さすぎる、だから誰も実際にはやらねーんだよ
現実に事件は起こってるし
あのな、ツール使う奴ような奴は、穴付いた後に何が出来るって何も出来ないんだよ
自力で色々出来る奴はWindowsをターゲットに乗っ取りなんてやろうとしないんだよ
現実の事件てなんだ?
自力で色々出来る奴はWindowsをターゲットに乗っ取りなんてやろうとしないんだよ
現実の事件てなんだ?
はいはい
>>81
敗北宣言ですか?w
敗北宣言ですか?w
まぁ、自分じゃ何もできねーくせに
「(俺の友達の)スーパーハッカーは何でも出来る!」
って言う奴は、いつの時代もいるという事かね?www
「(俺の友達の)スーパーハッカーは何でも出来る!」
って言う奴は、いつの時代もいるという事かね?www
お前の勝ちでいいよ
雑魚はこれ以上恥をかかぬように黙って去れ
さすがは妄想厨
俺は79ですがまあどうでもいいか
>>80
>あのな、ツール使う奴ような奴は、穴付いた後に何が出来るって何も出来ないんだよ
ツール使って乗っ取って、さらに踏み台として他のマシンに攻撃をかけるのが
script kiddyの一般的行動パターンなのだそうですね
知り合いにいないので証明できませんけど
>現実の事件てなんだ?
Utino鯖には「おそらくexploit突かれて乗っ取られているのであろう」
一般プロバイダにつながっているマシンからのアレなアクセスが仰山やってきてます
ログ晒すのもいやなので証明できませんけど
まあどうでもいいか
>>80
>あのな、ツール使う奴ような奴は、穴付いた後に何が出来るって何も出来ないんだよ
ツール使って乗っ取って、さらに踏み台として他のマシンに攻撃をかけるのが
script kiddyの一般的行動パターンなのだそうですね
知り合いにいないので証明できませんけど
>現実の事件てなんだ?
Utino鯖には「おそらくexploit突かれて乗っ取られているのであろう」
一般プロバイダにつながっているマシンからのアレなアクセスが仰山やってきてます
ログ晒すのもいやなので証明できませんけど
まあどうでもいいか
ええっと、あのぅ
ここは「自宅サーバ」についてですよね?
普通のご家庭のモデム直繋ぎが乗っ取られて、
お宅のマシンにアレなアクセスを仕掛けるってのは
全然、土台の違うお話だと思うんですがね
ここは「自宅サーバ」についてですよね?
普通のご家庭のモデム直繋ぎが乗っ取られて、
お宅のマシンにアレなアクセスを仕掛けるってのは
全然、土台の違うお話だと思うんですがね
そうですか
ひょっとして!
>>79>>87 はログを見て「これは自宅サーバからの攻撃に違いない!!!」
と妄想してたのか!!!
いくらなんでも全ての責任を自宅サーバに押しつければいいというものじゃないぞ!!!
お前友達いないだろ?もしお前がパソコンに詳しくて友達が居たなら、必ずやアホな友達から
「パソコンの調子が悪いんだけど見てくれね?」という質問が来るはずだ。
それでな、見てやったら案の定、モデム直繋ぎでWindowsUpdateもしてない奴らの筈なんだよ
そういうアホがわんさか世の中居るわけ、その現実を知ってさえいればねぇ
自宅鯖のApacheやAnhttpdでバッファーオーバーフローの脆弱性が有って乗っ取られるとか、
そういうアホな戯れ言を2chで垂れてくれるわけないんですよね
もうねそんなメンドクセー事だれがすんだって再三言ってるのに信じてくれないのw
わかったかい、机上の空論バカ君達?
>>79>>87 はログを見て「これは自宅サーバからの攻撃に違いない!!!」
と妄想してたのか!!!
いくらなんでも全ての責任を自宅サーバに押しつければいいというものじゃないぞ!!!
お前友達いないだろ?もしお前がパソコンに詳しくて友達が居たなら、必ずやアホな友達から
「パソコンの調子が悪いんだけど見てくれね?」という質問が来るはずだ。
それでな、見てやったら案の定、モデム直繋ぎでWindowsUpdateもしてない奴らの筈なんだよ
そういうアホがわんさか世の中居るわけ、その現実を知ってさえいればねぇ
自宅鯖のApacheやAnhttpdでバッファーオーバーフローの脆弱性が有って乗っ取られるとか、
そういうアホな戯れ言を2chで垂れてくれるわけないんですよね
もうねそんなメンドクセー事だれがすんだって再三言ってるのに信じてくれないのw
わかったかい、机上の空論バカ君達?
夜遅くまで必死だな、ひきこもり妄想厨は。
俺は >>87 じゃねーけど、そういうログのアクセス元って大抵80番ポート
LISTENしてるわけで、「モデム直つなぎのパソコン初心者のパソコン」では
絶対無いわけよ。
何の裏付けもない妄想書き込むのは、君の御自慢の自宅サーバのページだけに
してくれる?
俺は >>87 じゃねーけど、そういうログのアクセス元って大抵80番ポート
LISTENしてるわけで、「モデム直つなぎのパソコン初心者のパソコン」では
絶対無いわけよ。
何の裏付けもない妄想書き込むのは、君の御自慢の自宅サーバのページだけに
してくれる?
話がかみ合ってない気がする
93 :DNS未登録さん:04/11/13 12:12:22 ID:II1BbtE6
ゴッゴル君
>WinでBOFが起きたからといってどんな攻撃が可能なんだ?
なんでもできるだろ。親切にもVNCをインストールしてあげてもいいしな。
なんでもできるだろ。親切にもVNCをインストールしてあげてもいいしな。
親切にService Packを当ててあげました
>>95
そんなウイルス(?)もいたなw
そんなウイルス(?)もいたなw