1 :
名無しさん@お腹いっぱい。:
管理者の悩みとか利用者の恐怖とか
2 :
名無しさん@お腹いっぱい。:02/09/14 01:13
どーもうちの会社はセキュリティゆるいんだよなあ。
けっこう重要なデータあるような気がすんだが。
というわけで色々相談したい。
1は管理者ではありません。単なるユーザ。
会社は主にWinows NTでNIS使ってる。
ファイルサーバーは全部所で共通。
てな感じ。
てはじめに、
ypcat passwd > passwd
でパスワード収集。(できちゃう)
今 john the cracker走らせて見てるところ。
秒殺で4人のパスワード判明。(名前そのままつかってるやつ)
次はwordsファイルを使って総当たりしている
ところかな?
とりあえず/usr/share/dict/words
(俺はFreeBSDなの)
を使ってみてるが、ほんとは
日本語のファイルを使いたいですよね。
どうしたらいいですか?
SKKの辞書の最初のエントリをローマ字化?
ありゃ、失礼しました。
あれは*ネットワーク*セキュリティなんだと
思ってた。ごめんなさい。
終了。てか、削除以来だした方がいいですか?
8 :
名無しさん@お腹いっぱい。:02/09/14 01:21
ただ今よりこのスレは
『ハッキング自慢するスレッド』
に改名致します。
role-baseなpermittionについてはここで議論してよろしいか?
いや、自慢じゃなくて、うちの会社、誰も
セキュリティの面倒みてないような気がするんですよ。
前から危ないって言ってんだけど、ちゃんと上にあがっていかない
から、とりあえず試してみるかな、と。
1はタイーホされてしまいますた。
12 :
名無しさん@お腹いっぱい。:02/09/15 09:48
ただ今からここは「クラッキングする言い訳を考えるスレ」となりますた
自分のシステムのセキュリティについて考えてみたことありますか?
あなたの手元にあるバイナリ・ソース、どのくらい信頼してます?
コンパイラが吐いたものの中に変なものが混じっている…かもしれないよね?
ぱらのいあ?
ぱらのいあっぽいかな?
けど、昨今のトロイアンなニュースを耳にするたび、
たまらなく不安になるんだよ。
システムの中のコマンドが悪霊にとりつかれて悪さしようとしている…
気がするよ。今、この瞬間も。
なんか、最近時々自分の記憶がない気がするんですけど、だれかが自分を
のっとっていたりするはずがあるんだなこれが
そろそろ気づいたみたいだから、うまいことやってかないとまずいかなぁ
システム中のバイナリが改竄されるといやんなので、とりあえず
md5とっとこうと思いまっす。で、チェック対象は
/{s,}bin, /usr/{s,}bin, /usr/libexec, /usr/lib, /etc 以下と
カーネルくらいでOKですかね?「これmd5しとけや!ゴルァ」or 「ハァ?
md5なんて意味ねーよ」てのがあれば理由を添えてご教示いただければ
幸い至極に存知奉りますぞな、もし。
脳内のmd5でも取っとけ
電源落としてもいいマシンなら、インストフロッピ等から
起動して、あらかじめフロッピ上にコピっといたmd5コマンドを使って
チェックすればよさげかも? けど、手元のインストセットが汚れていない
なんて何で分かるのさ?って思ってしまうワシ。とりあえずmd5してみるけど。
ていうか、md5では改竄を発見できても、改竄防止にはならないなぁ。
めんどーだったらtripwireをフルにかけときなよ
じっぱひとからげにmd5とりまくるから
(^^)
(^^)
あぼーん
あぼーん
あぼーん
あぼーん
あぼーん
>>4 セキュ板は確かにあるけどUNIX専用セキュスレ無いんだよな、そこ。
age
35 :
名無しさん@お腹いっぱい。:04/05/02 16:36
lhaとかunzipって大丈夫なの?
コミニュケーションにあたってはセキリュティ管理が大事だなぁ
37 :
名無しさん@お腹いっぱい。:04/05/03 16:11
ハッカーになりたいんですが、OSはどれが
よろしいでしょうか。
SCO
Linux
Plan9
FreeBSD
NetBSD
Darwin
Windows
iTRON
AIX
Minix
HPUX
39 :
名無しさん@お腹いっぱい。:04/05/03 19:31
トゥタヤって何ですか?
>>37 ハッカーになりたいんならOSなんかに頼るな
IPLから必要なプログラムを16進入力しる
41 :
名無しさん@お腹いっぱい。:04/05/03 20:19
OSがないとお話にならないのですが、何か?
43 :
名無しさん@お腹いっぱい。:04/05/03 21:55
>43
>物理学者ジョン・モークリーと電子技術者ジョン・プレスパー・エッカート
ワラタ
つーか嶋田久作なにやってんだよ
47 :
名無しさん@お腹いっぱい。:04/10/06 23:16:13
お知恵を拝借したい
Solarisで
特定のプロトコルの伝文を
特定のIPアドレスのみと
暗号化した状態で送受信したい
但し、他のプロトコルの通信は不特定多数のIPアドレスに平文で
送受信できる状態を保つこと!
賢者諸君はどうします?
>>47 なんかよくわからんけど VPN でも張れば?
a
g
だよもんはセキュアだよもん
だよもんには底にセキュリティホールが2つ開いているんだよもん
それじゃ1つをふさいであげるんだよもん
54 :
名無しさん@お腹いっぱい。:2006/01/14(土) 11:55:55
VIPなネットワーク
このスレ、元はどこにあったの?
56 :
55:2006/01/14(土) 12:04:42
なんか寝ぼけてた。俺の事は忘れてくれ。
test
59 :
電脳プリオン:2011/12/03(土) 18:29:24.58 BE:456084959-2BP(1960)
セキュリティ板のほうがいいかも
サーバのログインIDとパスワードとrootパスワードを入手した(合法的に)からいつでもサーバ破壊できる状態なんだけど、
できるだけ遠い地の住宅街で暗号化してないダダ漏れ無線LAN探してMACアドレス改ざんして住宅街で目撃さえされなきゃ完全犯罪成立しちゃう?
アホか
62 :
名無しさん@お腹いっぱい。:2013/11/04(月) 18:50:14.92
ブログが攻撃されてて困っています。
wordpressを使ってブログ書いてるんですけど、
数分おきに下記のように乱数を使って総当たりされています。
今のところ2000回アタックされてて、相手のIPアドレスもわかっているのですが
どの様に対策すればいいのか教えてください。
wp-cron.php?doing_wp_cron=1383558066.8503570556640625000000
ブログを閉じる
重要なテーマであるセキュリティが
過疎ってる…
本当にこの板は過疎化が激しいな
保守あげ