セキュリティー:まずこれをやれ/Linux編

このエントリーをはてなブックマークに追加
1脱厨房
/etc/hosts.deny

ALL:ALL

はい、次の人
2名無しさん@お腹いっぱい。:2001/06/03(日) 23:35
/etc/hosts.allow

ALL : localhost : allow
(残りは全部削除)

はい、次の人
3名無しさん@お腹いっぱい。:2001/06/03(日) 23:38
/etc/inetd.conf

#
#すべてコメントアウトする。
#

はい、次の人。
4?:2001/06/03(日) 23:53
いまどきinetd?
5名無しさん@お腹いっぱい。:2001/06/04(月) 00:47
PATH=/sbin

rmmod ipchains

modprobe ip_tables
modprobe iptable_filter
modprobe iptable_mangle
modprobe iptable_nat
modprobe ipt_MASQUERADE
modprobe ip_conntrack_ftp
modprobe ip_conntrack

iptables --flush

iptables -F FORWARD
iptables -F INPUT
iptables -F OUTPUT

#
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
#
6名無しさん@お腹いっぱい。:2001/06/04(月) 02:10
ipchains or iptables でパケットレベルが確実。
あと、debianを使うことか?
7テスト:2001/06/04(月) 02:16
テスト
8名無しさん@お腹いっぱい。:2001/06/04(月) 08:04
niceあげ
9名無しさん@Emacs:2001/06/04(月) 09:45
>>8 優先度下がるじゃん(w
10ぷえんぐぅいん:2001/06/04(月) 12:28
/etc/service

telnet、他使わないものコメントアウト
当然LinuxconfやSWATもだー

はい次の人
11Anonymous:2001/06/04(月) 12:49
Tripwire設置
お次の御仁どうぞ
12名無しさん@XEmacs:2001/06/04(月) 13:09
>>10
ん?/etc/servicesいじってどうすんだ?
ポート閉じるなら、
/etc/inetd.confを編集するなり、
daemonをkillする方がいいだろ?
13ななし:2001/06/04(月) 13:28
shutdown するのが一番効果あります
14Anonymous:2001/06/04(月) 13:42
表題の「・・・まずこれをやれ」って事を忘れてたわ

■起動daemonを設定する

debianの場合
/etc/inittab 中の記述 id:3:initdefault にして
/etc/rc3d 以下をいぢる
念のためにこうして↓deamonを止める
# /etc/rc(現在のrunlevle).d/hoge stop
15anony-mouse:2001/06/04(月) 21:18
RedHat系なら

/etc/rc.d/rc3.d/S**sendmail をK**にmvしよう

それか、setupを起動してサービスでいらないサービスのXを外して再起動
16名無しさん:2001/06/04(月) 21:24
Linuxを捨ててOpenBSDにする。
17名無しさん@お腹いっぱい。:2001/06/04(月) 23:17
パッケージのアップデート

Red Hat なら
http://www.redhat.com/apps/support/updates.html

Debian なら言うまでもない。
18名無しさん@お腹いっぱい。:2001/06/04(月) 23:51
>>16
チョットワラタ
19脱消防:2001/06/05(火) 02:19
では、OpenBSDで

セキュリティー:まずこれをやれ/OpenBSD編
のスレを立ててください
20名無しさん:2001/06/05(火) 05:47
>>15  ふつう、
chkconfig --level 12345 sendmail off
ってやるだろ
21名無しさん@お腹いっぱい。:2001/06/05(火) 05:59
sendmail をすてて、qmailにする。
22nobody:2001/06/05(火) 12:15
wu-ftpをすてて、proftpにする。(やりかたは自分で探しましょう)
23sage:2001/06/05(火) 17:15
>>1
shutdown -h now
telnet,rlogin,ftp捨てて
ssh,sftp使う

>>16
ワラタ。
でも、激しく同意。

>>21
何で。キミ、sendmailが使えないからそういうこと言ってるのか。
24sage:2001/06/05(火) 18:27
>>19
OpenBSDセキュリティはココだ。
以前から勃ってたけどね。
25sage:2001/06/05(火) 18:27
>>19
OpenBSDセキュリティはココだ。
以前から勃ってたけどね。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=988971132
26nobody:2001/06/05(火) 19:08
>>25

んー
何をやるかがあんまり明記されてないね
つーか、
「セキュリティーの硬いインストール方/Linux編」
に変更した方が良いね>>1
27名無しさん@お腹いっぱい。:2001/06/07(木) 22:00
ネットにつながない。
28名無しさん@お腹いっぱい。:2001/06/08(金) 10:25
マシンの電源を入れない。
29名無しさん@お腹いっぱい。:2001/06/08(金) 11:09
氏ぬ
30nobody:2001/06/08(金) 17:05
まじめにやろうよ(w

Redhat系なら

rpm -e --nodeps telnet
31Tatu Ylonen:2001/06/09(土) 05:17
やっぱ、生のパスワードをそのまま垂れ流すtelnetはマズイと思うよ。
sshならパスワードが第三者の手に渡っても、暗号化された状態だから
bit数によっては100万年間はクラックされないで済むこともある。

sshでも100%安全と言うわけじゃないけど、平文垂れ流すよりかマシだろ。
32名無しさん@お腹いっぱい。:2001/06/09(土) 16:25
外出だろうけど、ここみりゃ委員じゃない。
http://www.linux.or.jp/security/firststep.html
33nobody:2001/06/10(日) 02:40
>>31
そうそう、だから
-e でtelnet を消してるの
つーか、in.telnetd
と、telnetクライアントが消えます

sshは当然ですね。
34名無しさん@お腹いっぱい。:2001/06/10(日) 02:42
sshも穴があるから気を付けて
35名無しさん@お腹いっぱい。:2001/06/10(日) 03:31
>>34
Apacheの鯖がやられたのって、sshがらみじゃなかったけ
36名無しさん@お腹いっぱい。:2001/06/10(日) 04:53
>クラッカーが量子暗号化技術を破ろうとしたら、まず量子物理学の法則を
>解明して、それから暗号を解きにかからねばならない。

http://www.hotwired.co.jp/news/news/Technology/story/2258.html
37名無しさん@お腹いっぱい。:2001/06/10(日) 05:09
/etc/shadowの部分を従来のDESからblowfishに変える。

-telnetは使わない。
-Linuxを捨ててOpenBSDをインストールする。
-ファイルシステムごとcrypt()する。
↑リモートセキュリティのみならず、警察がある日突然押しかけてきて
HDDを物理的に押収されたときに強い。
-自分の実名、クレジットカード番号をネット上で絶対に明かさない。
38名無しさん@お腹いっぱい。:2001/06/10(日) 08:14
>>37
微妙にすれ違いなので、どなたか添削お願いします。
39Karl:2001/06/10(日) 10:26
・telnetは、相手がtelenetしかサポートして無ければ必要ですね
 (例:Y社のルータとか・・・・まぁ。。シリアルポートに行くとしても)
・Linuxで無いと動かないソフト多々>>BSD多々。。。
 (それで良いなら、最初からBSD系でしょう)
・遅いわな。。。
 =>やっすぅ〜〜い・壊れやっすぅ〜〜DISKを一杯揃えて置く
 (暗号化するよりも壊れやすいDiskの方が安心)

まぁ。。やられて困る?ようなデータを持つPCなら、ネットに繋がない
のが正解ね。
40Llinux屋:2001/06/10(日) 11:03
OpenBSDってよく聞くが
FreeBSDと何が違うの?

つーか、これからはOS関係なしに使えないといかんと思いつつ…
まだ、Linuxはじめたばかりだったりする

OpenBSDのCDの付いた雑誌ってあるの?(この時点で厨房だな)
41名無しさん@お腹いっぱい。:2001/06/10(日) 11:38
>>39
telnetはクライアントがあればOKでしょう。
Linuxバイナリが動くからOKでしょう
ディスクを持ち歩くの?趣旨が違うような気がするのですが。
42名無しさん@お腹いっぱい。:2001/06/10(日) 23:16
>>36
いまさらそんな古い記事持ち出されてもねえ…

http://mentai.2ch.net/test/read.cgi?bbs=network&key=981732339
このスレのリンクでも辿って勉強してきな。
43名無しさん@お腹いっぱい。:2001/06/19(火) 00:48
ところで7はなんなの?
44名無しさん@お腹いっぱい。:2001/06/19(火) 00:48
ところで7はなんなの?
45名無しさん@お腹いっぱい。:2001/06/19(火) 00:49
2重書き込みごめんなさい
46名無しさん@お腹いっぱい。:2001/06/19(火) 00:49
2重書き込みごめんなさい
47名無しさん@お腹いっぱい。:2001/06/19(火) 00:49
2重書き込みごめんなさい
48名無しさん@お腹いっぱい。:2001/06/19(火) 00:50
またやっちゃた。ほんとうにごめん。
49名無しさん@お腹いっぱい。:2001/06/19(火) 00:50
またやっちゃた。ほんとうにごめん。
50名無しさん@お腹いっぱい。:2001/06/19(火) 00:50
またやっちゃた。ほんとうにごめん。
51名無しさん@お腹いっぱい。:2001/06/19(火) 00:50
またやっちゃた。ほんとうにごめん。
52名無しさん@お腹いっぱい。:2001/06/19(火) 00:50
またやっちゃた。ほんとうにごめん。
53名無しさん@お腹いっぱい。:2001/06/19(火) 00:50
またやっちゃた。ほんとうにごめん。
54名無しさん@お腹いっぱい。:2001/06/19(火) 00:50
またやっちゃた。ほんとうにごめん。
55名無しさん@お腹いっぱい。:2001/06/19(火) 00:50
またやっちゃた。ほんとうにごめん。
56名無しさん@お腹いっぱい。:2001/06/19(火) 00:50
またやっちゃた。ほんとうにごめん。
57>40:2001/06/19(火) 00:51
BSDマガジンとかについてるんじゃないの?
581:2001/06/19(火) 13:45
んーなんかいまいちですね(W
つーか、とりあえず、rm -rf *

ってことでやりなおし
はい次の人
59名無しさん@お腹いっぱい。:2001/06/22(金) 18:04
>>58
確かにそれをやりゃセキュリティも気にしなくてもよいな(稾
(よいこのみんなはやっちゃだめだよ!)

>>40
BSD系はftpから取ってこれるYO!
BSD初めてならFreeBSDから始めるのがいいYO!

http://www.jp.FreeBSD.org/
60名無しさん@お腹いっぱい。:2001/06/22(金) 18:26
FreeBSDage
61名無しさん:2001/06/22(金) 19:38
rpm -qa|grep kernel|xargs rpm -e --nodeps
62名無しさん@お腹いっぱい。:2001/06/23(土) 00:12
cd あの世
63ナナツサソ:2001/06/23(土) 22:28
>>61
カーネル消してどーする
64名無しさん:2001/06/24(日) 02:48
# chkconfig --level 12345 sendmail off
# chkconfig --level 12345 nfs off
# chkconfig --level 12345 portmap off
# chkconfig --level 12345 inetd off
# chkconfig --level 12345 sshd off
# chkconfig --level 12345 crond off
# chkconfig --level 12345 atd off
# chkconfig --level 12345 nfsd off
# chkconfig --level 12345 lpd off
# chkconfig --level 12345 proftpd off
# chkconfig --level 12345 kudzu off
# chkconfig --level 12345 xfs off
# chkconfig --level 12345 freewnn off
# chkconfig --level 12345 canna off
# chkconfig --level 12345 kinput off
# reboot
65nana:2001/06/25(月) 16:06
おもったのだが
最少容量でLinux使う場合はどー言ったインスコすりゃいいの?
Vineでカスタムインスコでチェック項目全部はずして入れても
300MBオーバーです

結局は入れて後から消すのか?
66名無しさん:2001/06/25(月) 20:33
>>65
Xと開発環境いれなければだいぶ減る
67名無しさん@お腹いっぱい。:2001/06/25(月) 21:24
1枚FDのlinuxもあるしね(藁
68nana:2001/06/26(火) 00:31
>>65

ありがとん
んー
でも、全部入れなくて300Mなんすけど…
カスタムでチェック入れなくてさらにチェックをはずすには
どーすりゃいいんでしょかね〜
でびあんに乗換えかな。
69名無しさん@お腹いっぱい。:2001/06/26(火) 00:50
halt
70名無しさん@お腹いっぱい。:2001/06/26(火) 01:22
Linuxを消してOpenBSDを射れる。
71名無しさん@お腹いっぱい。:2001/06/26(火) 03:11
山ごもりする。
72名無しさん@お腹いっぱい。:2001/06/29(金) 13:30
>>70
結局、無限ループやんかーーー
73名無しさん@お腹いっぱい。:2001/07/08(日) 08:24
>>4
> いまどきinetd?
ってどういう意味でしょうか?
今は他に何かあるんですか?
74inetd:2001/07/08(日) 08:31
>>73
xinetdとかtcp_serverって話じゃないの?
75名無しさん@お腹いっぱい。:2001/07/08(日) 22:00
>>74
でも普通inetdだよね、いまどきでも。
xinetdなんてクソLinuxユーザしかつかわんし、
tcp_serverもクソqmailのユーザしか使わん。
あ、クソLinuxスレだったのか。

じゃあ、
ipcahins -A input -p tcp -s 0/0 1:1024 -j DENY
でもやっとけ
7674:2001/07/08(日) 22:13
>>75
inetdは一定時間に大量のアクセスがあったら、DoSとみなして停止したり、
どれくらいのアクセスがあればDoSとみなすかどうかの設定をサービス別に
設定できないっていうのがイタイ。

だから、Linuxユーザー以外でも、大量のアクセスがあるようなホストなら
inetd捨てる場合もありえると思う。それにinetd単体じゃアクセス制限でき
ないのも、ちょっと時代遅れの感がある。

とはいえ、いまどきでもinetdが基本ってのは確か。必要性に応じてxinetd
なりtcp_serverなり選べばいいんじゃ?
77名無しさん:2001/07/09(月) 17:29
rm -fr /

これで安心!
78名無しさん@お腹いっぱい。:2001/07/10(火) 01:55
>>77

またループかい!
79名無しさん:2001/07/10(火) 06:48
>>75
>ipcahins -A input -p tcp -s 0/0 1:1024 -j DENY
おい、おまえアホかゴルァ
1024までふさぐなボケ
特権ポートは1-1023だ

ipcahins -A input -p tcp -s 0/0 1:1023 -j DENY
80age:2001/07/11(水) 01:00
>>75
どうでもいいじゃん
81<font color="forestgreen">テスト</font>:2001/07/11(水) 03:00
82名無しさん@お腹いっぱい。:2001/07/11(水) 15:45
まずはこれを見た方がいいと思われ
ttp://members.tripod.co.jp/casinoA1/
83名無しさん@お腹いっぱい。:2001/07/24(火) 03:21
参考になったage
84むーさん:2001/07/28(土) 20:01
OpenBSDやFreeBSDもいいけど、NetBSDもいいよお〜。
今回のtelnetd騒動でも、NetBSDだけは大丈夫だったからねえ。
あ、でもインストーラーとか全部英語だしパンピーには使えない
カモ。
http://www.jp.NetBSD.ORG/
85名無しさん@お腹いっぱい。:2001/07/28(土) 21:59
>>7
test
86名無しさん@お腹いっぱい。:2001/07/30(月) 17:42
とりあえず、最新版を使う。
ftpd、named、smtpdは良く狙われるから必要最小限のサービスにし
最新セキュリティー情報をチェックしておく。
何でも「やらない」すればある意味セキュリティーは高くなるけど
本来の機能をしなけりゃ意味ないから、どういったリスクがあるか勉強する。(いっぱいあるぞ)

設定だけでは出来ない共有ライブラリレベルの対策では「Libsafe」を入れておくのが
いいんじゃないかな。
www.avayalabs.com/project/libsafe/index.html

ある程度は勉強して仕組みを理解しとかないとだめだと思う、軽くでもいいから。
どんなセキュリティー対策も万全はないから、
まずは簡単にクラックされないような流行のクラック対策はしておこう。
87名無しさん@お腹いっぱい。:2001/08/10(金) 04:13
為になるsage
88 :2001/08/10(金) 04:46
/etc/passwd

シャドウウィング処理する。これ基本。
89:2001/08/10(金) 08:42
ipcahins -A input -p tcp -s 0/0 CodeRED -j DENY
90名無しさん@お腹いっぱい。:2001/08/11(土) 00:26
89warata!!
91名無しさん@お腹いっぱい。:2001/08/11(土) 10:26
ちょっとだけ外れてごめんレス

>できるだけインストール容量を小さくしたい

鯖にしか使わないなら、PlamoかSlackwareをつかって、
んで、必要なソフトウェアのみ最新版をDLしてきてそいつをインスト。

でも、Redhat系でも300Mくらいでインストールして、そっから
イランRPMを削除していけば大差はのじゃないかな。

自宅鯖で、
Plamoで、カーネルソース含むで、WWW,FTP,SSH,DNS,PostgleSQL
あー、、あとなんかあったかな。まぁ一般的な自宅鯖(Xやemacsは無い)
で200M切った。カーネルソースも削ればあと50Mくらいは減るはず。
必要ないソフトウェアはまだある……全部削れば結構最新の装備でも
100M切れるのかなぁ。

ちなみにその鯖。CodeRedに打ったIIS連中に3日間ほど集団リンチされ続けて、
現在ルーターが壊れるのが怖いのでリモートでシャットダウンかけました。

IISサーバ、まぢで勘弁。
92名無しさん@お腹いっぱい。:2001/08/12(日) 01:16
>>91
ルータをLinuxで作ってしまえば?
もしかして、PCじゃ捌けないくらい
リンチされたの?
93<font color= ◆sduQ72L6:2001/08/12(日) 19:31
1
94名無しさん@お腹いっぱい。:2001/08/13(月) 12:33
OpenBSD
必ずパッチを当てる。それもできるだけ早く。
不必要ならinetdを上げない。と言うか、不要なデーモンは上げない。
不必要なユーザーアカウント、コマンドをなどを削る。(rootへのメールのmtreeで不整合になるけど、そこは自分でやれ)
不必要なsetuidビットを削る。
ファイルのパーミッションは可能な限り落とす。
ログは他のマシンに飛ばす。(シリアルがお勧め)
カーネルセキュリティレベルを1以上に。デフォルトは1。
ファイルフラグを積極的に使う。
ソースファイルはディスクに置きっぱなしにしない。パッチ当てる時はテープから読み込む。
メンテの時はLANケーブルを抜く。
/bin /sbin /usr/bin /usr/sbin /usr/libexec などのフアイルのMD5(rmd160,sha1)を取っとく。
ipfilterで過去に攻撃されたIPからの接続を弾く様にしておく。

とか。
まだいっぱいやるべき事は有るけど

あんまりLINUXとやる事は変わんないかもね〜
95Hello:2001/08/13(月) 15:06
#vi hello.C

main ()
{
char a='H',b='e',c='l',d='l',e='o';
printf("%c%c%c%c%c\n",a,b,c,d,e);
}

:w
:q
#cc hello.c
#./a.out
96ななし:2001/08/14(火) 11:46
/etc/hosts.equivに
+ +
971:2001/08/16(木) 10:34
はぁ
なんかまともになりかけ・・・てるかな?

あげ
98  :2001/08/16(木) 14:57
>>94
凄いね、俺もそこまでセット出来る様になりたいもんだ。。
俺はport全部閉じてクリティカルなパッチを見逃さないように
してるくらいかな、FreeBSD4.3
クライアントだとこれ位でも大丈夫、かな、、
99名無しさん@お腹いっぱい。:2001/08/16(木) 16:35
Name: ppp010.mal.jp.rim.or.jp
Address: 202.247.157.137

                
100名無しさん@お腹いっぱい。:2001/08/16(木) 23:03
まずルータのフィルタ固めれよ。
101   :2001/08/17(金) 06:51
どうでもいいけど これ誰がやったんだ??  (笑
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991578544&st=5&to=10&nofirst=true
1021:2001/08/17(金) 23:27
No2
103厨房向け情報:2001/08/18(土) 00:34
www.atmarkit.co.jp/flinux/rensai/security01/security01a.html
104名無しさん@お腹いっぱい。:2001/08/18(土) 01:08
OpenBSD>NetBSD>Linux=FreeBSD
105 :2001/08/18(土) 11:48
OS/400>HP-UX>NetBSD>Solaris>Linux>OpenBSD>FreeBSD>>>>>>>>>
DOS>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>WinNT/2k(藁
106名無しさん@お腹いっぱい。:2001/08/18(土) 14:16

>>7
削除依頼でも出しとく?
107名無しさん@お腹いっぱい。:2001/08/19(日) 00:53
>>105
セキュアという点ではSolarisやHP-UXなんか穴だらけだけどね。
age
109名無しさん@お腹いっぱい。:01/09/20 21:49
kill pid_of_inetd
>>101
すんごく気になるんですが・・・
すんごく放置されてるんですが・・・
さげ
age
113亡霊艦長:01/11/23 03:45
浮上!!
Gケルベロス骸骨丸か?
115てs:01/11/23 12:04
116:01/11/23 12:06
です。
117名無し:01/11/27 13:49
>>105
OS/400がトップとはまたマニアックなもの持ってきたな。
えい! GO TCPADM
118名無しさん@お腹一杯。:01/12/28 15:37
とりあえず、RedHat7.2なら防火壁から設定しよう
ついでにPro-ftpに入れ替え
age
>>98
クライアントならこれが簡単。やっとけよ。
firewall_enable="YES"
firewall_type="CLIENT"

BSD sage
121 :02/02/11 01:03
あげとこ
122鬱死:02/05/16 12:31
1週間前にちょっと用があってftp開けて、そのまま閉じるの忘れてたら
昨日ばっちりクラックされてたYO!

/var/ftp にうぷされていたクラックツールとっておけばよかったかな。
123名無しさん@お腹一杯。:02/05/20 23:23
あげ
124名無しさん@お腹いっぱい。:02/05/23 10:10
コンパイラはないほうが良いと聞いたのでGCC削除しようと
rpm -e を実行したんですが依存性の欠如とかって出て消せませんなぜでしょう
125名無しさん@お腹いっぱい。:02/05/25 14:18
「坊やだからさ」


ってそーじゃない
エラーはなんて出てるん代?
何の依存だい?
とりあえず、詳しいこと書かないとわからんぞ

まぁそんなものを考えずにガシガシ消すことも可能だけどね

rpm -e --nodeps 引数をつかう
>>7
127名無しさん@お腹いっぱい。:02/06/05 20:13
 
128名無しさん@お腹いっぱい。:02/06/05 22:15
>>7
どうやってやるの?
129&rlo;トステ&lro;:02/06/07 16:51
テスト
130どう?:02/06/12 15:03
かな?
131再挑戦:02/06/12 15:06
だ。
132テすと:02/06/12 17:26
オレも挑戦
133テすと:02/06/12 17:32
再挑戦
134<H1>test</H1>:02/06/13 22:29
nasu
135 &rlo;!てえ教:02/06/13 23:50
>>7
136JSサイト:02/06/14 05:51
138名無しさん@お腹いっぱい。:02/06/21 22:22
o
139名無しさん@お腹いっぱい。:02/07/20 15:51
http://slashdot.jp/article.pl?sid=02/07/19/1554200&mode=thread
Computerworld Japanの記事によると、今年上半期のLinuxベースWebサイトの
改竄被害数がすでに昨年の総件数を上回ったという調査結果があるそうです
(Windowsベースサイトは20%減、全てのOSの合計は27%増)。
調査会社によれば、Linux利用の急増とセキュリティ修正の適用の遅れによって
既知のセキュリティホールをついた攻撃が成功するケースが目立つ模様です。
-----
「Windowsベースサイトは20%減」
「全てのOSの合計は27%増」
Linuxユーザはセキュリティ意識が低いのぉ(ワラワラ
140テスト。:02/07/20 16:03
  
本屋で見かける、初心者向けの自宅Linuxサーバー構築本。
あれまずいよね。

「Linuxは無料です」
「世界中のサーバーがLinuxを使っています」
とかLinux自慢をつらつらと書きまくってある上、ご丁寧にlinuxを添付してあんの。
んなことしたら、思わずインストールしちゃうじゃん。

「第2章 viの使い方を覚えよう」とか書いてあんの。もう見てらんない。

せめてクライアントとして一年間は遊ばせろと。
Linux初心者にいきなりオープンなサーバーを作らせんなと。
142名無しさん@お腹いっぱい。:02/08/02 20:38

テスト
>>141
Linux をクライアントで使用しています。
つまり、オープンなサーバとして使用するには、LAN等でファイルサーバなどとして
使いこなせてからと言うことですか?
テスト
145 :02/08/24 09:30
>>143
>>141の言っていることは論理的ではないけど、
まあいろいろやって慣れてからの方がいいっちゃいい。
いきなり全世界に大公開しておいて「さて、viのコマンドは…」とやられては確かに困る。
146 :02/08/24 09:33
iptablesってまだ出てなかったよな。

/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP

はい、次
今、勉強しながら鯖立ててます。
とりあえずxinetdで自分のクライアントのIP以外は弾いてるんですが
これでもヤヴァイですか?
家から出るときは恐くて電源落してますけど・・・

あ、自分はヤフーベイベーなのでグローバル2つ(鯖・クライアント用)あります。
148名無しさん@お腹いっぱい。:02/08/25 13:13
>>147

稼動時間帯のログも見てみる。

自分のクライアント以外からの不審なアクセスをちゃんと弾いていればよし、
弾いてなければ・・・・。

外部からのセキュリティテストサイトなんかもあるから
そういった物を利用してチェックしてみるのも一興かと。
149名無しさん@お腹いっぱい。:02/10/04 21:49
いろいろ大変だよね
>>6
>>7
152名無しさん@お腹いっぱい。:02/11/08 21:31
>>8
153前スレ1:02/12/07 10:47
>>1
154名無しさん@お腹いっぱい。:02/12/07 20:21
shutdown -h now
155名無しさん@お腹いっぱい。:02/12/08 03:41
スイッチ入れるの忘れてた
156名無しさん@お腹いっぱい。:02/12/08 13:40
RH7.1で起動時に insmod creaner.o してます。
これ何ですか?
157名無しさん@お腹いっぱい。:02/12/08 16:27
(;´Д`)えー
賀正
159山崎渉:03/01/15 15:56
(^^)
160名無しさん@お腹いっぱい。:03/02/21 21:32
再開
161山崎渉:03/04/17 12:27
(^^)
162山崎渉:03/04/20 06:10
   ∧_∧
  (  ^^ )< ぬるぽ(^^)
163山崎渉:03/05/22 02:14
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
164山崎渉:03/05/28 17:08
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉
165名無しさん@お腹いっぱい。:03/06/08 23:01
>>156
ソース嫁
166時空戦死HAL ◆nKN36CNAU. :03/07/01 04:01
>>77
死ね
167山崎 渉:03/07/15 11:09

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ
<a href="mailto:x"style="font-size:500">"><b>テスト</b></a>
170山崎 渉:03/08/15 22:53
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン
171名無しさん@お腹いっぱい。:03/12/09 21:18
あげ
172名無しさん@お腹いっぱい。:03/12/16 18:20
定期age
173名無しさん@お腹いっぱい。:03/12/31 13:20
とりあえず、

EMERGENCYと書かれた魅惑の赤いボタン

を設置。
175名無しさん@お腹いっぱい。:04/06/29 23:38
何かお勧めのウイルス対策ソフトはありますか?
176名無しさん@お腹いっぱい。:04/07/15 18:33
aptでRH9nの更新って出ていますか?
なんでそんなこというかなぁ
<a href="mailto:x"style="font-size:500">"><b>仲間裕希江!!!!</b></a>
とりあえず
180名無しさん@お腹いっぱい。:04/08/23 10:15
あがれ
板違い
Linux板(http://pc5.2ch.net/linux/)へ
182名無しさん@お腹いっぱい。:04/09/29 10:32:33
セキュ板ってWinオンリーなの?
>>182
皆様、セキュリティホールは埋めとけよ
http://pc5.2ch.net/test/read.cgi/linux/1012625735/
もっともセキュリティが弱いOSはLinux
http://pc5.2ch.net/test/read.cgi/linux/1038385575/

ま、こっちと同じぐらいちゃんとLinuxの話題をやってるなら板違いじゃないな
そうじゃないなら、Linux板にでも行け、その方が話が早い
184uhohassan:05/01/28 14:07:23
BitDefender Free Edition 4
H+BEDV Antivir Personal Edition

デュアルブートのhda2パーティションにインスコしてある
Debian GNU/Linux (Woody3) で起動したときはネットに
接続していません。必要なファイルはFATパーティションを
ROMっています。上記の2種類のフリーソフトを使っていま
す。VDFの更新は手動です。最低限のセキュリティ対策です。
185テスト:05/02/06 02:45:37
テスト
186名無しさん@お腹いっぱい。:2005/05/16(月) 14:50:15
LinuxでZoneAlarmみたいなFirewallでFreeのものはありますか?
187名無しさん@お腹いっぱい。:2005/05/25(水) 19:30:25
ないのか・・・。
LinuxをNetにつないで使ってる人は、攻撃されまくり?
スパイソフトに勝手に通信され放題?
不安じゃないんですか?
188名無しさん@お腹いっぱい。:2005/05/29(日) 13:08:24
>>187
"Linux Firewall free"でググると結構出てきますが何か

あっ、「ZoneAlarmみたいな」かどうかまではわからんけど
189名無しさん@お腹いっぱい。:2005/06/05(日) 17:32:39
>>188
「ZoneAlarmみたいな」というのは、多分アプリケーション毎の外部へのアクセスを
プロトコルやポート、接続先によって許可・不許可にできるものじゃないかと。

例えば、
mozillaはすべて不許可
firefoxはリモートポートがTCPの80だけ許可
の様に。

http://eazyfox.homelinux.org/Firewall/Firewall3.htm
の表のPersonal Firewallの欄に書いてあることが当てはまると思います。
190名無しさん@お腹いっぱい。:2005/06/13(月) 22:56:38
>>187
SELinux使えば、アプリレベルまで制限できる。
Linuxの場合、サーバ用途が多いので、>>187が書いているようにiptablesで--sport指定するか、--uid-ownerや--gid-ownerでプロセスのオーナーで制限かけるだけで事は足りると思う。
191190:2005/06/13(月) 22:59:03
アンカー間違えた。

×>>187が書いて
>>189が書いて
192187:2005/07/04(月) 18:23:09
>>190
Thank you!
Linux使おうという気になってきつつあります。
193名無しさん@お腹いっぱい。:2005/11/25(金) 23:41:15
フリーのアンチスパイウェアソフトありませんかね?
アンチウイルスソフトは AntiVir Workstation Linux を試してみようかと思ってるが
アンチスパイウェアの方はWindows版ばかりで Linux で使えるものが見つからない…。
あとはファイアウォールが必要かな。
194名無しさん@お腹いっぱい。:2005/12/13(火) 05:08:17
そもそもスパイウェアに感染するの?
とおそレスしてみる。
195名無しさん@お腹いっぱい。:2006/03/03(金) 22:27:33
Free avast! Linux Home Edition
tp://www.avast.com/eng/avast-for-linux-workstation.html
196名無しさん@お腹いっぱい。:2006/10/15(日) 03:59:27
gj!
197名無しさん@お腹いっぱい。:2006/10/17(火) 06:32:30
ウィルスが来ないからネタが無い
スパイウェアやウィルスだらけのWindowsが(´・ω・`)ウラヤマシス
198名無しさん@お腹いっぱい。:2006/10/17(火) 06:46:34
w
199名無しさん@お腹いっぱい。:2006/10/17(火) 23:25:43
>>197
サーバ系アプリなら穴たくさんでウハウハ。
Windows を越える豊富な話題。

SELinux は俺たちの敵だ。
200名無しさん@お腹いっぱい。:2007/01/06(土) 09:41:02
http://www.hackerwatch.org/probe/

ここで検査するとsecureにならないんだけど
他のサイトではstealthになる

みんなどうよ?
201名無しさん@お腹いっぱい。:2007/02/10(土) 02:20:54

ウイルスソフト自体がほとんどないし、
ウイルスソフト入れてる奴がいないから、ウイルスに感染しても気づかないやつ多いんじゃねーの

[姉妹スレ - セキュリティ板]
Linux セキュリティソフト 総合スレ
http://pc10.2ch.net/test/read.cgi/sec/1169473828/
202名無しさん@お腹いっぱい。:2007/06/04(月) 10:18:29
こんなスレがあったとは
203名無しさん@お腹いっぱい。:2007/08/29(水) 00:35:23
使っているのはubuntu7.04ですがclamavの最新がググっても
入れ方分かんなくて、(apt-getでは最新版は自動では入らなかったです。)
諦めてavastにした。
問題なくインストールできて良かったです。
どのみち自分は不定期的にフォルダまとめてスキャンしか
しないのでclamavでもavastでもどっちでもOKでした。
204名無しさん@お腹いっぱい。:2007/10/31(水) 02:02:41
           |:|  r─'^`┐r─'^`┐rー'^゙┐__ r┐|:|:
  ,r"´¨`゙}    ..|:|  {ニニ コ 7 /Tコ .7./コT '-' l.」:::|:|:
 {  { `) }   ☆..|:|  { o ノ二) /./ (`.コ .~{ o.ノニ). :O:::|:|:
  ヾ_`ーy"     |:|  |:| . ,r"´`゙、...|:|/:|:|::::::|:|::::::|:|::::::|:|:
    }ノ     |:|  |:| .{ (´ } }:|:|::::::|:|::::::|:|::::::|:|::::::|:|:
☆  {.(           ヾ_,r",,ノ.:::::::::::::::::::::::::::::::::::::::::::::
.     / L_         /{.(~::::::::::::::::ぉ::::::::::::::::::::::::::
../\_ / z`__7      /::::::::)}::::::::::::::::::終わった:::::::::
⌒⌒^/`ー-.{@    /::::<'"'"'ーz:::::::::::::::なにもかも::::::
 !\/, -、.F|'   /:::::::,;''⌒ヾzニ^_, - 、;_;;__;;;:::::,__,:::::::::::
 `ゞ{_且且、 ./:::::::y‐'‐""}}ヾ 〉::||ァ::::::::::::::《ェfュヒ_>:::::::
       /::::::::::::::` ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄´::::::::::::::::::::::
205名無しさん@お腹いっぱい。:2008/03/26(水) 23:12:54
(debian系なら?)/etc/pam.d以下で認証系をチェック
206名無しさん@お腹いっぱい。:2008/03/27(木) 13:34:01
Wubi - Ubuntu installer for Windows
http://pc11.2ch.net/test/read.cgi/software/1181387720/

Wubi便利よWubi
207名無しさん@お腹いっぱい。:2008/03/27(木) 14:25:26
208名無しさん@お腹いっぱい。:2008/05/13(火) 16:58:06
>>207
セキュ板はWindows専用ではないですよ?
それだったらWindowsのセキュリティもWindows板って事になりますから
209名無しさん@お腹いっぱい。:2009/01/27(火) 01:07:12
ナイス論破
210 :2009/03/02(月) 02:28:15
Flash Playerに危険な脆弱性、動画ファイルを開くだけで被害の恐れ
緊急度は最悪の「クリティカル」、最新版へのアップデートを
http://itpro.nikkeibp.co.jp/article/NEWS/20090225/325493/
211テスト:2009/08/16(日) 14:28:11
>>7
テスト
212名無しさん@お腹いっぱい。:2010/02/11(木) 00:07:59
イクロソフト セキュリティ アドバイザリ (977377)
TLS/SSL の脆弱性により、なりすましが行われる
http://internet.watch.impress.co.jp/docs/news/20100210_348215.html?ref=rss

マイクロソフトでは、この脆弱性はTLS/SSLプロトコル自体に起因する問題のため、マイクロソフト製品以外にも広く影響があると説明。
213名無しさん@お腹いっぱい。:2011/01/10(月) 00:03:32
male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."
214ななし。:2011/07/27(水) 19:24:07.14
カ オ ス ラ ウ ン ジ ゆ る せ な ぁ い ー
215 忍法帖【Lv=40,xxxPT】(7+0:8) 【10.6m】 電脳プリオン ◆3YKmpu7JR7Ic :2012/09/17(月) 23:15:42.43 BE:456084195-PLT(12079)


  ∧_∧
  ( ・∀・)            人 ガッ
  (    つ―-‐-‐-‐-‐-‐○ <  >__Λ∩
  人 Y ノ.             V`Д´)/
  し(_)                  /  ←>>162
216名無しさん@対策バッチリ:2013/11/12(火) 08:21:56.47
重要なことなのに誰もいなあい。
217名無しさん@お腹いっぱい。:2013/11/13(水) 21:54:33.63
出尽くしたということだろうか
218名無しさん@お腹いっぱい。:2014/01/15(水) 14:41:54.00
219名無しさん@お腹いっぱい。:2014/01/19(日) 12:33:00.85
220名無しさん@お腹いっぱい。:2014/02/24(月) 20:38:50.76
まずこれをやれ
221名無しさん@お腹いっぱい。:2014/03/04(火) 18:15:04.44
222名無しさん@お腹いっぱい。:2014/03/20(木) 01:31:10.95
223名無しさん@お腹いっぱい。:2014/03/20(木) 21:31:55.31
224名無しさん@お腹いっぱい。:2014/03/21(金) 13:35:52.48
225名無しさん@お腹いっぱい。:2014/04/18(金) 19:53:14.53
226名無しさん@お腹いっぱい。:2014/04/18(金) 20:39:28.21
227名無しさん@お腹いっぱい。:2014/04/19(土) 16:45:27.40
228名無しさん@お腹いっぱい。:2014/04/27(日) 18:56:10.43
ぬるぽ
229ぬるぽ:2014/04/27(日) 20:16:21.96
>>228
ガッ
230名無しさん@お腹いっぱい。:2014/07/02(水) 17:12:57.43
まずこれをやれ
231名無しさん@お腹いっぱい。:2014/09/13(土) 14:16:23.05
セキュリティー:まずこれをやれ/Linux編
232名無しさん@お腹いっぱい。:2014/09/19(金) 09:35:50.44
2001年に立てられたスレがまだあるのかw
233名無しさん@お腹いっぱい。:2014/11/21(金) 16:22:20.57
まずこれをやれ
234名無しさん@お腹いっぱい。
ぬるぽ