>>147 10/100baseTXのなら5千円くらいで探せばあるよ。
関東に住んでるならアキバへgo。4ポート+1ミラーで5千円アッタヨ
157 :
名無しさん@お腹いっぱい。:2006/02/10(金) 10:48:42
Linux用のHIDSで無償のものはなんですか?
tripwireはなんか有料になっているっぽいんですが・・・
tripwireってIDSだっけ?
159 :
名無しさん@お腹いっぱい。:2006/02/10(金) 16:13:03
ええ。
tripwireは自分のマシン内のファイルが改変されてないかを調べるIDS
IDSとは進入検知ソフトのことで、ネットワーク型のファイル監視型がある
161 :
名無しさん@お腹いっぱい。:2006/02/12(日) 01:10:44
そうか、HIDSに分類されるのか
tripwireも、freeのlatestならさがせばソースのtgzあるんじゃね?
つか、sourceforge.net で tripwire っていれれば
同等なものが腐るほどでてくるぞ
163 :
名無しさん@お腹いっぱい。:2006/02/16(木) 17:24:28
>>162 ありがとう。sourceforgeに移っていたのか・・・
164 :
名無しさん@お腹いっぱい。:2006/03/14(火) 02:16:44
フリーのTripwire使うならOsirisをお勧めするよ。
166 :
名無しさん@お腹いっぱい。:2006/04/22(土) 14:15:21
hosyu
167 :
名無しさん@お腹いっぱい。:2006/06/03(土) 00:49:38
あsだs
168 :
名無しさん@お腹いっぱい。:2006/08/24(木) 00:57:56
>>165 俺も、マカフィーのIntruShieldつかってますよ。
黒い筐体がカッコいい
>>168 おっと、書き込み5ヶ月後にお仲間が現れたか。
しかし、Packet LogのコネクションがSSL使ってるくせに暗号化されてないとか
突然アナウンスしやがったのにはまいった。
そういうクリティカルなバグがあるにもかかわらず Ver.2.1 系ではパッチ提供しないとか、
そもそもそういうアナウンスをメール一本ですませる McAfee はいったいどういうつもりなのかと。
営業呼んでぶっ飛ばそうかと思ったよ。
170 :
名無しさん@お腹いっぱい。:2006/09/03(日) 19:36:24
AVGフリーエディションとシマンテックのオンラインスキャンの両方で
「C:\FOUND.000\FILE0000.CHK は Trojan.Emcodec.G に感染しています。」
とでます
しかしC:\FOUND.000なんてフォルダはありません
これはどういうことなのでしょうか
またAVGではパッチが「Trojan horse Downloader.Zlob.D**」*は任意
という名前がでてきます。
まさか最新型のウィルスでどこもまだ対応してないのにかかってしまったんでしょうか
詳しい方、お助けください
172 :
名無しさん@お腹いっぱい。:2006/10/05(木) 20:51:14
おまいらP2Pファイル共有対策はどうしていますか?
ちっぽけな会社ほど、残業してファイル収集するヤシ多いのよね。
winnyなら、
eEye Winny Monitor
eEye Winny Scanner
ですけど。
ハードソフト有償無償問わず、お奨め対策有りましたら
聞かせてください。
スペシャリストの自慢話も聞きたいです。
ウイルスセキュリティがshare検出するらしいw
まあeEye使うぐらいのとこなら導入するわけないかw
174 :
名無しさん@お腹いっぱい。:2006/10/13(金) 15:27:13
>>173 各クライアントに入れるよりも、ネットワーク的に斜断したいのですよ。
管理用のPCもしくはFWで制御したいのです。メンテラクなので。
eEyeもそれが理由です。
Shareだと、まあ大元のFW開けないから比較的大丈夫かもしれないけど、
winnyのport0 モードと、Limewireだと......
175 :
名無しさん@お腹いっぱい。:2006/11/05(日) 21:48:11
snortを家庭内サーバにインストールしたんだけど、なんかチェックする方法ってありますでしょうか?
ログに残せるほどF5連打できるわけじゃないし、どうしたらいいのかと呆然としてます。
nmapしてもログに残らないし。
snortインストールしたサーバの起動しているデーモンは、http samba ssh ftp ぐらいです。
盛大に亀レスをかましてみるテスト。
>>172-174 まずはインターネット〜イントラネットの直接通信を禁止すれば?
プロキシサーバの能力をケチると悲惨なことになるが。
>>175 SQLインジェクションやXSSでは反応しない?
>>176 NetAgentは嫌いだが、OnePoint Wallでもいれればいいじゃん
178 :
名無しさん@お腹いっぱい。:2007/10/12(金) 11:44:40
tripwireの設定で質問です。
「/lib」は監視対象としたいです。
ただし、「/lib/a/」というディレクトリは頻繁に更新が行われるので、監視対象外としたいです。
/lib -> $(SEC_BIN) ;
!/lib/a;
としただけでは、「/lib/a」に更新があった場合(ディレクトリ作り直し等?)、
「/lib」ディレクトリにも影響があるらしく、アラートが上がってきます。
上記のようなケースの場合、どのように設定するのが正しいのでしょうか。
改ざん検知って,Tripwire 以外にはどんなソフトウェアがありますか?
>>179 Samhain
ossec
Osiris
昔、検証した限りでは、Osirisは日本語のファイル名でも問題なく処理できる。
ただし、メール飛ばそうとすると、ファイル名のコードをそのままメール本文に
埋め込むのでRFC的に違反+メール受け取っても文字化けする場合が多発する。
WindowsではSJIS、Linuxでは(検証時は)EUCの環境下。
Osiris は UNIX / Linux /Windows で動くんだね.
Windows 用のバイナリも用意されているしいいかも.
>>181 Debianのサーバで使われていたと思う。
俺が知っている範囲ではDebianのサーバは過去に2回ほど侵入をされているはずだが、
それを発見するトリガーとなったのはAIDEだったと思う。
184 :
名無しさん@お腹いっぱい。:2008/06/22(日) 18:14:49
保守
Osiris を使ってるんだけど、せっかく収集した
監視対象マシンでのスキャン結果を記録したデータベース、
ここからどのホストにどんなファイルがあるかを
横断的に調べるようなツールを作りたいんだけど、
osiris コマンドって対話的だからこれをラップする
シェルスクリプトを書いてってのは無理だよねぇ?
なんかいい方法ないかな?
osiris のデータベースは独自形式みたいだからよくわからんし。
これが SQLite 形式だったりすると激しく便利なんだが・・・
ってそんなのじゃ簡単に侵入者に改ざんされてしまうか、
データベース自体を
osiris のソースツリー眺めてたら
printdb ってのが有るじゃないか。
しかもデフォルトではコンパイルされないみたい。
やっほ〜これでマシン横断的(Windows&Linux&BSD混在)の
locate コマンドみたいなのが作れるかも試練。
管理者以外が使えるようにするのは問題っぽいが。
それは locate/updatedb でも同じことだよな。
って、誰もいないか・・・こんなスレッドには。
今コンパイル中
void print_usage()
{
fprintf( stderr, "osiris db command line utility (v0.2).\n" );
fprintf( stdout, "usage: printdb [-h] [-e] [-m] [-a] <database>\n\n" );
fprintf( stdout, " -h : print database header.\n" );
fprintf( stdout, " -e : print scan errors.\n" );
fprintf( stdout, " -m : print module records.\n" );
fprintf( stdout, " -f : print file records.\n" );
fprintf( stdout, " -a : print everything.\n" );
fprintf( stdout, "\n" );
}
とりあえず Debian なんで
apt-get source osiris
でソース取得、
dpkg-buildpackage -rfakeroot
でビルドできることを確認して
src/tools の下で make すれば printdb が出来る。
/usr/local/bin にでもコピーしておく。そして
cd /var/lib/osirismd/hosts/localhost/database
printdb -f 1
で激しくすべての情報が・・・・
これでOS横断的にハッシュとかサイズとか日付とかが。
俺歓喜の涙目
>>188 お、いいじゃないか。
何年か前にOsirisをネタにして、雑誌の記事を書いたことがあったけど、
ちゃんと調べてなかったから気づかなかったわ。
人がいたことに驚いた。
ところで osiris のスキャンエージェント側は
2265/tcp で待ち受けてるわけだけど、これって
特に認証なくだれ(どの osirismd)からの接続でも
受け付けちゃうものなのかね。
libwrap 使ってて hosts.allow でフィルタできるのか
とも思ったけど未調査。とりあえず netfilter (iptables)
でフィルタかけられるからいいんだけど。
191 :
189:2008/09/20(土) 03:12:53
>>190 このスレで会話が成り立つとは珍しい。
俺が書いた原稿とメモを読み返してみた。
当時は、そこまで調べてなかった(ツールの紹介記事なので)が、
とくにアクセス制御する設定があるわけではないみたいだ。
Linuxだったら、iptablesを使うのが確実だろうね。
Windowsも標準でFW入ってるし。
192 :
190:2008/09/20(土) 07:38:15
osirisd は最初に osirismd から接続された時点で
osirismd からSSL接続用の証明書を受け取る。
以後、別の証明書は受け付けない。なんとシンプルな。
したがってある osirisd はただ一つの osirismd からしか接続できない。
ただし、処女の oririsd は抵抗できずにやられてしまう。
ちなみに、osirismd に蓄積されるデータベースはいわゆる
バークレーDBで、エンディアンの異なるマシン間で移動しても
問題は起きないみたい。(とドキュメントに書いてあった)
メーリングリストを追っかけてると、とにかくシンプルにってのを
信条としてるみたいだなぁ、作者は。
>>192 なるほど。
構築直後の osirisd がいきなり意図しないマシンに接続される可能性は
低いだろうから、その辺は大丈夫そうだ。
そういえば、Webインターフェースを作成していたと思ったけど、もうそれなりに実装されてる?
以前は、ごくごく限られた機能だけがWebインターフェースで提供されてたなぁ。
194 :
190:2008/09/20(土) 15:05:12
>>193 されてない。従来通り限られた機能のみ。
195 :
189:2008/09/21(日) 16:35:41
さて、他になんかあるかな?w
ossecとかと比べてどう?
使ったことないんだよね。
ちなみに,そのうち osiris コマンドのバッチ処理版を
作る予定.osiris コマンドは対話的だからね.
対話的に与える情報をコマンドラインから与えられるように
するだけなんだけど.
>>199 とりあえずやったこと
1)Linux での64ビットオフセット(ラージファイル)対応
(autoconf でスキャナの stat64 系と stat 系を切り替え)
2)コマンドラインでいろいろ指定できるバッチ処理用モードの追加
3)エラーコードを詳しくログに吐く(error / Win32 なら GetLastError)
4)print-db コマンドのサブコマンドを豊富にした
正規表現とかでファイル名指定できたり
5)上記パッチを当てた Debian パッケージング
データベースを直接除く printdb も含めてパッケージ化
6)上記パッチを当てた NSIS による Windows 用バイナリパッケージ作成
自分の Subversion リポジトリには入ってるので、
あとは patch を生成して投げるだけなんだが、正直めんどい
そのうちやる
4 :z:2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440 ・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/ 漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html 454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
∧_∧
( ・∀・) | | ガッ
と ) | |
Y /ノ 人
/ ) < >__Λ∩
_/し' //. V`Д´)/ ←
>>75 (_フ彡 /
204 :
名無しさん@お腹いっぱい。:2012/10/09(火) 16:17:57.70
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
ソウカ
死・ね
205 :
名無しさん@お腹いっぱい。:
なるほど