セキュリティー：まずこれをやれ/Linux編

/etc/hosts.deny

ALL:ALL

はい、次の人

/etc/hosts.allow

ALL : localhost : allow
（残りは全部削除）

はい、次の人

/etc/inetd.conf

#
#すべてコメントアウトする。
#

はい、次の人。

いまどきinetd？

PATH=/sbin

rmmod ipchains

modprobe ip_tables
modprobe iptable_filter
modprobe iptable_mangle
modprobe iptable_nat
modprobe ipt_MASQUERADE
modprobe ip_conntrack_ftp
modprobe ip_conntrack

iptables --flush

iptables -F FORWARD
iptables -F INPUT
iptables -F OUTPUT

#
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
#

ipchains or iptables でパケットレベルが確実。
あと、debianを使うことか？

テスト

niceあげ

>>8 優先度下がるじゃん(w

/etc/service

telnet、他使わないものコメントアウト
当然LinuxconfやSWATもだー

はい次の人

Tripwire設置
お次の御仁どうぞ

>>10
ん？/etc/servicesいじってどうすんだ？
ポート閉じるなら、
/etc/inetd.confを編集するなり、
daemonをkillする方がいいだろ？

shutdown するのが一番効果あります

表題の「・・・まずこれをやれ」って事を忘れてたわ

■起動daemonを設定する

debianの場合
/etc/inittab 中の記述 id:3:initdefault にして
/etc/rc3d 以下をいぢる
念のためにこうして↓deamonを止める
# /etc/rc(現在のrunlevle).d/hoge stop

RedHat系なら

/etc/rc.d/rc3.d/S**sendmail をK**にmvしよう

それか、setupを起動してサービスでいらないサービスのXを外して再起動

Linuxを捨ててOpenBSDにする。

パッケージのアップデート

Red Hat なら
http://www.redhat.com/apps/support/updates.html

Debian なら言うまでもない。

>>16
ﾁｮｯﾄﾜﾗﾀ

では、OpenBSDで

セキュリティー：まずこれをやれ/OpenBSD編
のスレを立ててください

>>15 　ふつう、
chkconfig --level 12345 sendmail off
ってやるだろ

sendmail をすてて、qmailにする。

wu-ftpをすてて、proftpにする。（やりかたは自分で探しましょう）

>>1
shutdown -h now
telnet,rlogin,ftp捨てて
ssh,sftp使う

>>16
ワラタ。
でも､激しく同意。

>>21
何で。キミ､sendmailが使えないからそういうこと言ってるのか。

>>19
OpenBSDセキュリティはココだ。
以前から勃ってたけどね。

>>19
OpenBSDセキュリティはココだ。
以前から勃ってたけどね。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=988971132

>>25

んー
何をやるかがあんまり明記されてないね
つーか、
「セキュリティーの硬いインストール方/Linux編」
に変更した方が良いね>>1

ネットにつながない。

マシンの電源を入れない。

氏ぬ

まじめにやろうよ（ｗ

Redhat系なら

rpm -e --nodeps telnet

やっぱ､生のパスワードをそのまま垂れ流すtelnetはマズイと思うよ。
sshならパスワードが第三者の手に渡っても､暗号化された状態だから
bit数によっては100万年間はクラックされないで済むこともある。

sshでも100%安全と言うわけじゃないけど､平文垂れ流すよりかマシだろ。

外出だろうけど、ここみりゃ委員じゃない。
http://www.linux.or.jp/security/firststep.html

>>31
そうそう、だから
-e でtelnet を消してるの
つーか、in.telnetd
と、telnetクライアントが消えます

sshは当然ですね。

sshも穴があるから気を付けて

>>34
Apacheの鯖がやられたのって、sshがらみじゃなかったけ

>クラッカーが量子暗号化技術を破ろうとしたら､まず量子物理学の法則を
>解明して､それから暗号を解きにかからねばならない。

http://www.hotwired.co.jp/news/news/Technology/story/2258.html

/etc/shadowの部分を従来のDESからblowfishに変える。

-telnetは使わない。
-Linuxを捨ててOpenBSDをインストールする。
-ファイルシステムごとcrypt()する。
↑リモートセキュリティのみならず､警察がある日突然押しかけてきて
HDDを物理的に押収されたときに強い。
-自分の実名､クレジットカード番号をネット上で絶対に明かさない。

>>37
微妙にすれ違いなので、どなたか添削お願いします。

・ｔｅｌｎｅｔは、相手がｔｅｌｅｎｅｔしかサポートして無ければ必要ですね
　（例：Ｙ社のルータとか・・・・まぁ。。シリアルポートに行くとしても）
・Ｌｉｎｕｘで無いと動かないソフト多々＞＞ＢＳＤ多々。。。
　（それで良いなら、最初からＢＳＤ系でしょう）
・遅いわな。。。
　＝＞やっすぅ〜〜い・壊れやっすぅ〜〜ＤＩＳＫを一杯揃えて置く
　（暗号化するよりも壊れやすいＤｉｓｋの方が安心）

まぁ。。やられて困る？ようなデータを持つＰＣなら、ネットに繋がない
のが正解ね。

OpenBSDってよく聞くが
FreeBSDと何が違うの？

つーか、これからはOS関係なしに使えないといかんと思いつつ…
まだ、Linuxはじめたばかりだったりする

OpenBSDのCDの付いた雑誌ってあるの？（この時点で厨房だな）

>>39
telnetはクライアントがあればOKでしょう。
Linuxバイナリが動くからOKでしょう
ディスクを持ち歩くの？趣旨が違うような気がするのですが。

>>36
いまさらそんな古い記事持ち出されてもねえ…

http://mentai.2ch.net/test/read.cgi?bbs=network&key=981732339
このスレのリンクでも辿って勉強してきな。

ところで7はなんなの？

ところで7はなんなの？

2重書き込みごめんなさい

2重書き込みごめんなさい

2重書き込みごめんなさい

またやっちゃた。ほんとうにごめん。

またやっちゃた。ほんとうにごめん。

またやっちゃた。ほんとうにごめん。

またやっちゃた。ほんとうにごめん。

またやっちゃた。ほんとうにごめん。

またやっちゃた。ほんとうにごめん。

またやっちゃた。ほんとうにごめん。

またやっちゃた。ほんとうにごめん。

またやっちゃた。ほんとうにごめん。

BSDマガジンとかについてるんじゃないの？

んーなんかいまいちですね（W
つーか、とりあえず、rm -rf *

ってことでやりなおし
はい次の人

>>58
確かにそれをやりゃセキュリティも気にしなくてもよいな(稾
（よいこのみんなはやっちゃだめだよ！)

>>40
BSD系はftpから取ってこれるYO!
BSD初めてならFreeBSDから始めるのがいいYO!

http://www.jp.FreeBSD.org/

FreeBSDage

rpm -qa|grep kernel|xargs rpm -e --nodeps

cd あの世

>>61
カーネル消してどーする

# chkconfig --level 12345 sendmail off
# chkconfig --level 12345 nfs off
# chkconfig --level 12345 portmap off
# chkconfig --level 12345 inetd off
# chkconfig --level 12345 sshd off
# chkconfig --level 12345 crond off
# chkconfig --level 12345 atd off
# chkconfig --level 12345 nfsd off
# chkconfig --level 12345 lpd off
# chkconfig --level 12345 proftpd off
# chkconfig --level 12345 kudzu off
# chkconfig --level 12345 xfs off
# chkconfig --level 12345 freewnn off
# chkconfig --level 12345 canna off
# chkconfig --level 12345 kinput off
# reboot

おもったのだが
最少容量でLinux使う場合はどー言ったインスコすりゃいいの？
Vineでカスタムインスコでチェック項目全部はずして入れても
300MBオーバーです

結局は入れて後から消すのか？

>>65
Xと開発環境いれなければだいぶ減る

1枚FDのlinuxもあるしね(藁

>>65

ありがとん
んー
でも、全部入れなくて300Mなんすけど…
カスタムでチェック入れなくてさらにチェックをはずすには
どーすりゃいいんでしょかね〜
でびあんに乗換えかな。

halt

Linuxを消してOpenBSDを射れる。

山ごもりする。

>>70
結局、無限ループやんかーーー

>>4
> いまどきinetd？
ってどういう意味でしょうか?
今は他に何かあるんですか?

>>73
xinetdとかtcp_serverって話じゃないの？

>>74
でも普通inetdだよね、いまどきでも。
xinetdなんてクソLinuxユーザしかつかわんし、
tcp_serverもクソqmailのユーザしか使わん。
あ、クソLinuxスレだったのか。

じゃあ、
ipcahins -A input -p tcp -s 0/0 1:1024 -j DENY
でもやっとけ

>>75
inetdは一定時間に大量のアクセスがあったら、DoSとみなして停止したり、
どれくらいのアクセスがあればDoSとみなすかどうかの設定をサービス別に
設定できないっていうのがイタイ。

だから、Linuxユーザー以外でも、大量のアクセスがあるようなホストなら
inetd捨てる場合もありえると思う。それにinetd単体じゃアクセス制限でき
ないのも、ちょっと時代遅れの感がある。

とはいえ、いまどきでもinetdが基本ってのは確か。必要性に応じてxinetd
なりtcp_serverなり選べばいいんじゃ？

rm -fr /

これで安心！

>>77

またループかい！

>>75
>ipcahins -A input -p tcp -s 0/0 1:1024 -j DENY
おい、おまえアホかｺﾞﾙｧ
1024までふさぐなボケ
特権ポートは1-1023だ

ipcahins -A input -p tcp -s 0/0 1:1023 -j DENY

>>75
どうでもいいじゃん

まずはこれを見た方がいいと思われ
ttp://members.tripod.co.jp/casinoA1/

参考になったage

OpenBSDやFreeBSDもいいけど、NetBSDもいいよお〜。
今回のtelnetd騒動でも、NetBSDだけは大丈夫だったからねえ。
あ、でもインストーラーとか全部英語だしパンピーには使えない
カモ。
http://www.jp.NetBSD.ORG/

>>7
test

とりあえず、最新版を使う。
ftpd、named、smtpdは良く狙われるから必要最小限のサービスにし
最新セキュリティー情報をチェックしておく。
何でも「やらない」すればある意味セキュリティーは高くなるけど
本来の機能をしなけりゃ意味ないから、どういったリスクがあるか勉強する。（いっぱいあるぞ）

設定だけでは出来ない共有ライブラリレベルの対策では「Libsafe」を入れておくのが
いいんじゃないかな。
www.avayalabs.com/project/libsafe/index.html

ある程度は勉強して仕組みを理解しとかないとだめだと思う、軽くでもいいから。
どんなセキュリティー対策も万全はないから、
まずは簡単にクラックされないような流行のクラック対策はしておこう。

為になるsage

/etc/passwd

シャドウウィング処理する。これ基本。

ipcahins -A input -p tcp -s 0/0 CodeRED -j DENY

89warata!!

ちょっとだけ外れてごめんレス

＞できるだけインストール容量を小さくしたい

鯖にしか使わないなら、PlamoかSlackwareをつかって、
んで、必要なソフトウェアのみ最新版をDLしてきてそいつをインスト。

でも、Redhat系でも300Mくらいでインストールして、そっから
イランRPMを削除していけば大差はのじゃないかな。

自宅鯖で、
Plamoで、カーネルソース含むで、WWW,FTP,SSH,DNS,PostgleSQL
あー、、あとなんかあったかな。まぁ一般的な自宅鯖（Xやemacsは無い）
で200M切った。カーネルソースも削ればあと50Mくらいは減るはず。
必要ないソフトウェアはまだある……全部削れば結構最新の装備でも
100M切れるのかなぁ。

ちなみにその鯖。CodeRedに打ったIIS連中に3日間ほど集団リンチされ続けて、
現在ルーターが壊れるのが怖いのでリモートでシャットダウンかけました。

IISサーバ、まぢで勘弁。

>>91
ルータをLinuxで作ってしまえば？
もしかして、PCじゃ捌けないくらい
リンチされたの？

1

OpenBSD
必ずパッチを当てる。それもできるだけ早く。
不必要ならinetdを上げない。と言うか、不要なデーモンは上げない。
不必要なユーザーアカウント、コマンドをなどを削る。（rootへのメールのmtreeで不整合になるけど、そこは自分でやれ）
不必要なsetuidビットを削る。
ファイルのパーミッションは可能な限り落とす。
ログは他のマシンに飛ばす。（シリアルがお勧め）
カーネルセキュリティレベルを１以上に。デフォルトは１。
ファイルフラグを積極的に使う。
ソースファイルはディスクに置きっぱなしにしない。パッチ当てる時はテープから読み込む。
メンテの時はLANケーブルを抜く。
/bin /sbin /usr/bin /usr/sbin /usr/libexec などのフアイルのMD5(rmd160,sha1)を取っとく。
ipfilterで過去に攻撃されたIPからの接続を弾く様にしておく。

とか。
まだいっぱいやるべき事は有るけど

あんまりLINUXとやる事は変わんないかもね〜

#vi hello.C

main （）
{
char a='H',b='e',c='l',d='l',e='o';
printf("%c%c%c%c%c\n",a,b,c,d,e);
}

:w
:q
#cc hello.c
#./a.out

/etc/hosts.equivに
+ +

はぁ
なんかまともになりかけ・・・てるかな？

あげ

>>94
凄いね、俺もそこまでセット出来る様になりたいもんだ。。
俺はport全部閉じてクリティカルなパッチを見逃さないように
してるくらいかな、FreeBSD4.3
クライアントだとこれ位でも大丈夫、かな、、

Name: ppp010.mal.jp.rim.or.jp
Address: 202.247.157.137

　　　　　　　　　　　　　　　　

まずルータのフィルタ固めれよ。

どうでもいいけど これ誰がやったんだ??　　（笑
http://ton.2ch.net/test/read.cgi?bbs=sec&key=991578544&st=5&to=10&nofirst=true

No2

www.atmarkit.co.jp/flinux/rensai/security01/security01a.html

OpenBSD>NetBSD>Linux=FreeBSD

OS/400>HP-UX>NetBSD>Solaris>Linux>OpenBSD>FreeBSD>>>>>>>>>
DOS>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>WinNT/2k（藁

>>7
削除依頼でも出しとく？

>>105
セキュアという点ではSolarisやHP-UXなんか穴だらけだけどね。

age

kill pid_of_inetd

>>101
すんごく気になるんですが・・・
すんごく放置されてるんですが・・・

さげ

age

浮上！！

Gケルベロス骸骨丸か？

？

です。

>>105
OS/400がﾄｯﾌﾟとはまたﾏﾆｱｯｸなもの持ってきたな。
えい! GO TCPADM

とりあえず、RedHat7.2なら防火壁から設定しよう
ついでにPro-ftpに入れ替え

age

>>98
クライアントならこれが簡単。やっとけよ。
firewall_enable="YES"
firewall_type="CLIENT"

BSD sage

あげとこ

1週間前にちょっと用があってftp開けて、そのまま閉じるの忘れてたら
昨日ばっちりクラックされてたYO！

/var/ftp にうぷされていたクラックツールとっておけばよかったかな。

あげ

コンパイラはないほうが良いと聞いたのでGCC削除しようと
rpm -e を実行したんですが依存性の欠如とかって出て消せませんなぜでしょう

「坊やだからさ」


ってそーじゃない
エラーはなんて出てるん代?
何の依存だい?
とりあえず、詳しいこと書かないとわからんぞ

まぁそんなものを考えずにガシガシ消すことも可能だけどね

rpm -e --nodeps 引数をつかう

>>７

　

>>7
どうやってやるの？

テスト

かな？

だ。

オレも挑戦

再挑戦

nasu

>>7

http://js-web.cside.com/index.html

http://pc.2ch.net/test/read.cgi/sec/991578544/7

o

http://slashdot.jp/article.pl?sid=02/07/19/1554200&mode=thread
Computerworld Japanの記事によると、今年上半期のLinuxベースWebサイトの
改竄被害数がすでに昨年の総件数を上回ったという調査結果があるそうです
(Windowsベースサイトは20%減、全てのOSの合計は27%増)。
調査会社によれば、Linux利用の急増とセキュリティ修正の適用の遅れによって
既知のセキュリティホールをついた攻撃が成功するケースが目立つ模様です。
-----
「Windowsベースサイトは20%減」
「全てのOSの合計は27%増」
Linuxユーザはセキュリティ意識が低いのぉ(ﾜﾗﾜﾗ

　　

本屋で見かける、初心者向けの自宅Linuxサーバー構築本。
あれまずいよね。

「Linuxは無料です」
「世界中のサーバーがLinuxを使っています」
とかLinux自慢をつらつらと書きまくってある上、ご丁寧にlinuxを添付してあんの。
んなことしたら、思わずインストールしちゃうじゃん。

「第2章　viの使い方を覚えよう」とか書いてあんの。もう見てらんない。

せめてクライアントとして一年間は遊ばせろと。
Linux初心者にいきなりオープンなサーバーを作らせんなと。

苦
テスト

>>141
Linux をクライアントで使用しています。
つまり、オープンなサーバとして使用するには、LAN等でファイルサーバなどとして
使いこなせてからと言うことですか？

テスト

>>143
>>141の言っていることは論理的ではないけど、
まあいろいろやって慣れてからの方がいいっちゃいい。
いきなり全世界に大公開しておいて「さて、viのコマンドは…」とやられては確かに困る。

iptablesってまだ出てなかったよな。

/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP

はい、次

今、勉強しながら鯖立ててます。
とりあえずxinetdで自分のクライアントのIP以外は弾いてるんですが
これでもヤヴァイですか？
家から出るときは恐くて電源落してますけど・・・

あ、自分はヤフーベイベーなのでグローバル２つ（鯖・クライアント用）あります。

>>147

稼動時間帯のログも見てみる。

自分のクライアント以外からの不審なアクセスをちゃんと弾いていればよし、
弾いてなければ・・・・。

外部からのセキュリティテストサイトなんかもあるから
そういった物を利用してチェックしてみるのも一興かと。

いろいろ大変だよね

>>6

>>7

>>8

>>1

shutdown -h now

スイッチ入れるの忘れてた

RH7.1で起動時に insmod creaner.o してます。
これ何ですか？

(;´Д｀)えー

賀正

（＾＾）

再開

（＾＾）

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

　　　 　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾ ） ＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

>>156
ソース嫁

>>77
死ね

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

<a href="mailto:x"style="font-size:500">"><b>テスト</b></a>

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

あげ

定期age

とりあえず、

EMERGENCYと書かれた魅惑の赤いボタン

を設置。

乙

何かお勧めのウイルス対策ソフトはありますか？

aptでRH9ｎの更新って出ていますか？

なんでそんなこというかなぁ

<a href="mailto:x"style="font-size:500">"><b>仲間裕希江！！！！</b></a>

とりあえず

あがれ

板違い
Linux板（http://pc5.2ch.net/linux/）へ

セキュ板ってWinオンリーなの？

>>182
皆様、セキュリティホールは埋めとけよ
http://pc5.2ch.net/test/read.cgi/linux/1012625735/
もっともセキュリティが弱いOSはLinux
http://pc5.2ch.net/test/read.cgi/linux/1038385575/

ま、こっちと同じぐらいちゃんとLinuxの話題をやってるなら板違いじゃないな
そうじゃないなら、Linux板にでも行け、その方が話が早い

BitDefender Free Edition 4
H+BEDV Antivir Personal Edition

デュアルブートのhda2パーティションにインスコしてある
Debian GNU/Linux (Woody3) で起動したときはネットに
接続していません。必要なファイルはFATパーティションを
ROMっています。上記の２種類のフリーソフトを使っていま
す。VDFの更新は手動です。最低限のセキュリティ対策です。

テスト

LinuxでZoneAlarmみたいなFirewallでFreeのものはありますか？

ないのか・・・。
LinuxをNetにつないで使ってる人は、攻撃されまくり？
スパイソフトに勝手に通信され放題？
不安じゃないんですか？

>>187
"Linux Firewall free"でググると結構出てきますが何か

あっ、「ZoneAlarmみたいな」かどうかまではわからんけど

>>188
「ZoneAlarmみたいな」というのは、多分アプリケーション毎の外部へのアクセスを
プロトコルやポート、接続先によって許可・不許可にできるものじゃないかと。

例えば、
mozillaはすべて不許可
firefoxはリモートポートがTCPの80だけ許可
の様に。

http://eazyfox.homelinux.org/Firewall/Firewall3.htm
の表のPersonal Firewallの欄に書いてあることが当てはまると思います。

>>187
SELinux使えば、アプリレベルまで制限できる。
Linuxの場合、サーバ用途が多いので、>>187が書いているようにiptablesで--sport指定するか、--uid-ownerや--gid-ownerでプロセスのオーナーで制限かけるだけで事は足りると思う。

アンカー間違えた。

×>>187が書いて
○>>189が書いて

>>190
Thank you!
Linux使おうという気になってきつつあります。

フリーのアンチスパイウェアソフトありませんかね？
アンチウイルスソフトは AntiVir Workstation Linux を試してみようかと思ってるが
アンチスパイウェアの方はWindows版ばかりで Linux で使えるものが見つからない…。
あとはファイアウォールが必要かな。

そもそもスパイウェアに感染するの？
とおそレスしてみる。

Free avast! Linux Home Edition
tp://www.avast.com/eng/avast-for-linux-workstation.html

gj!

ウィルスが来ないからネタが無い
スパイウェアやウィルスだらけのWindowsが（´・ω・`）ｳﾗﾔﾏｼｽ

w

>>197
サーバ系アプリなら穴たくさんでウハウハ。
Windows を越える豊富な話題。

SELinux は俺たちの敵だ。

http://www.hackerwatch.org/probe/

ここで検査するとsecureにならないんだけど
他のサイトではstealthになる

みんなどうよ?

ウイルスソフト自体がほとんどないし、
ウイルスソフト入れてる奴がいないから、ウイルスに感染しても気づかないやつ多いんじゃねーの

[姉妹スレ - セキュリティ板]
Linux セキュリティソフト 総合スレ
http://pc10.2ch.net/test/read.cgi/sec/1169473828/

こんなスレがあったとは

使っているのはubuntu7.04ですがclamavの最新がググっても
入れ方分かんなくて、（apt-getでは最新版は自動では入らなかったです。）
諦めてavastにした。
問題なくインストールできて良かったです。
どのみち自分は不定期的にフォルダまとめてスキャンしか
しないのでclamavでもavastでもどっちでもOKでした。

　　　　　　　　　　 |:| 　r─'^`┐r─'^`┐rｰ'^ﾞ┐__ r┐|:|:
　 ,r"´¨｀ﾞ}　　　　..|:| 　{ニﾆ　ｺ　7 /Tコ .7./ｺT '-' l.｣:::|:|:
　{　 { ｀)　｝ 　 ☆..|:| 　{ o ﾉ二) /./ (`.ｺ .~{ o.ﾉﾆ). :O:::|:|:
　 ヾ_`ｰy"　　　　 |:| 　|:| . ,r"´｀ﾞ､...|:|／:|:|::::::|:|::::::|:|::::::|:|:
　　　　｝ﾉ　　　　　|:| 　|:| .{　(´ }　｝:|:|::::::|:|::::::|:|::::::|:|::::::|:|:
☆　　{.(　　　　　　　　　　 ヾ_,r",,ﾉ.:::::::::::::::::::::::::::::::::::::::::::::
.　　　　　/ L_　　　　　　 　 ／｛.(~::::::::::::::::ぉ::::::::::::::::::::::::::
..／＼_ / z`__7　　　　　 ／::::::::)｝::::::::::::::::::終わった:::::::::
⌒⌒^/`ｰ-.{@　　　　／::::<'"'"'ｰz:::::::::::::::なにもかも::::::
　!＼/, -､.F|'　　　／:::::::,;''⌒ヾzﾆ^_, - ､;_;;__;;;:::::,__,:::::::::::
　`ゞ{＿且且､ .／:::::::y‐'‐""}}ヾ 〉::||ｧ::::::::::::::《ｪfｭﾋ_>:::::::
　　　　　　　／::::::::::::::｀￣￣￣￣￣￣￣￣´::::::::::::::::::::::

(debian系なら？)/etc/pam.d以下で認証系をチェック

Wubi - Ubuntu installer for Windows
http://pc11.2ch.net/test/read.cgi/software/1181387720/

Wubi便利よWubi

http://pc11.2ch.net/test/read.cgi/sec/991578544/
http://pc11.2ch.net/test/read.cgi/sec/1116257694/
http://pc11.2ch.net/test/read.cgi/sec/1169473828/

板が違うと思います。こちらでやってください
http://pc11.2ch.net/linux/

>>207
セキュ板はWindows専用ではないですよ？
それだったらWindowsのセキュリティもWindows板って事になりますから

ナイス論破

Flash Playerに危険な脆弱性、動画ファイルを開くだけで被害の恐れ
緊急度は最悪の「クリティカル」、最新版へのアップデートを
http://itpro.nikkeibp.co.jp/article/NEWS/20090225/325493/

>>7
テスト

イクロソフト セキュリティ アドバイザリ (977377)
TLS/SSL の脆弱性により、なりすましが行われる
http://internet.watch.impress.co.jp/docs/news/20100210_348215.html?ref=rss

マイクロソフトでは、この脆弱性はTLS/SSLプロトコル自体に起因する問題のため、マイクロソフト製品以外にも広く影響があると説明。

male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."

カ　オ　ス　ラ　ウ　ン　ジ　ゆ　る　せ　な　ぁ　い　ー

　　∧＿∧
　 （　・∀・）　　　　　　　　　　　　人　ｶﾞｯ
　 （　　　　つ―-‐-‐-‐-‐-‐○ < 　>__Λ∩
　 人　Y ノ.　　　　　　　　　　　 　Ｖ｀Д´）/
　 し（＿）　　　　　　　　　　　　　　　 　　/ 　←>>162

重要なことなのに誰もいなあい。

出尽くしたということだろうか

あ

な

まずこれをやれ

あ

な

る

せ

っ

く

そ

ぬるぽ

>>228
ガッ

まずこれをやれ

セキュリティー：まずこれをやれ/Linux編

2001年に立てられたスレがまだあるのかｗ

まずこれをやれ

ぬるぽ