セキュリティに関するスレッド

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。

管理者の悩みとか利用者の恐怖とか
2名無しさん@お腹いっぱい。:02/09/14 01:13
どーもうちの会社はセキュリティゆるいんだよなあ。
けっこう重要なデータあるような気がすんだが。

というわけで色々相談したい。

31:02/09/14 01:16
1は管理者ではありません。単なるユーザ。
会社は主にWinows NTでNIS使ってる。
ファイルサーバーは全部所で共通。
てな感じ。

てはじめに、
ypcat passwd > passwd
でパスワード収集。(できちゃう)

今 john the cracker走らせて見てるところ。
秒殺で4人のパスワード判明。(名前そのままつかってるやつ)

4禿しく板違い:02/09/14 01:17
>>1
セキュリティ板へGo
http://pc.2ch.net/sec/
51:02/09/14 01:18
次はwordsファイルを使って総当たりしている
ところかな?
とりあえず/usr/share/dict/words
(俺はFreeBSDなの)
を使ってみてるが、ほんとは
日本語のファイルを使いたいですよね。
どうしたらいいですか?
SKKの辞書の最初のエントリをローマ字化?
61:02/09/14 01:19
ありゃ、失礼しました。
あれは*ネットワーク*セキュリティなんだと
思ってた。ごめんなさい。
終了。てか、削除以来だした方がいいですか?
71:02/09/14 01:20
同じようなスレがたったばかりでした。


最も危険な場所!?社内のセキュリティについて考える
http://pc.2ch.net/test/read.cgi/sec/1031861742/l50
8名無しさん@お腹いっぱい。:02/09/14 01:21
ただ今よりこのスレは

 『ハッキング自慢するスレッド』

         に改名致します。
9名無しさん@お腹いっぱい。:02/09/14 01:21
role-baseなpermittionについてはここで議論してよろしいか?
101:02/09/14 01:24

いや、自慢じゃなくて、うちの会社、誰も
セキュリティの面倒みてないような気がするんですよ。
前から危ないって言ってんだけど、ちゃんと上にあがっていかない
から、とりあえず試してみるかな、と。



11名無しさん@お腹いっぱい。:02/09/14 04:46
1はタイーホされてしまいますた。
12名無しさん@お腹いっぱい。:02/09/15 09:48
ただ今からここは「クラッキングする言い訳を考えるスレ」となりますた
13名無しさん@お腹いっぱい。:02/11/18 14:33
自分のシステムのセキュリティについて考えてみたことありますか?
14名無しさん@お腹いっぱい。:02/11/18 14:37
あなたの手元にあるバイナリ・ソース、どのくらい信頼してます?
15名無しさん@お腹いっぱい。:02/11/18 14:43
コンパイラが吐いたものの中に変なものが混じっている…かもしれないよね?
16名無しさん@お腹いっぱい。:02/11/18 14:46
ぱらのいあ?
17名無しさん@お腹いっぱい。:02/11/18 14:53
ぱらのいあっぽいかな?
18名無しさん@お腹いっぱい。:02/11/18 14:56
けど、昨今のトロイアンなニュースを耳にするたび、
たまらなく不安になるんだよ。
19名無しさん@お腹いっぱい。:02/11/18 15:13
システムの中のコマンドが悪霊にとりつかれて悪さしようとしている…
気がするよ。今、この瞬間も。
20名無しさん@お腹いっぱい。:02/11/21 00:45
なんか、最近時々自分の記憶がない気がするんですけど、だれかが自分を
のっとっていたりするはずがあるんだなこれが
そろそろ気づいたみたいだから、うまいことやってかないとまずいかなぁ
21名無しさん@お腹いっぱい。:02/11/29 00:09
システム中のバイナリが改竄されるといやんなので、とりあえず
md5とっとこうと思いまっす。で、チェック対象は
/{s,}bin, /usr/{s,}bin, /usr/libexec, /usr/lib, /etc 以下と
カーネルくらいでOKですかね?「これmd5しとけや!ゴルァ」or 「ハァ?
md5なんて意味ねーよ」てのがあれば理由を添えてご教示いただければ
幸い至極に存知奉りますぞな、もし。
22名無しさん@お腹いっぱい。:02/11/29 00:15
脳内のmd5でも取っとけ
23名無しさん@お腹いっぱい。:02/11/29 00:47
>>21
md5 コマンドを改竄されてあぼーん
24名無しさん@お腹いっぱい。:02/11/30 00:21
電源落としてもいいマシンなら、インストフロッピ等から
起動して、あらかじめフロッピ上にコピっといたmd5コマンドを使って
チェックすればよさげかも? けど、手元のインストセットが汚れていない
なんて何で分かるのさ?って思ってしまうワシ。とりあえずmd5してみるけど。
ていうか、md5では改竄を発見できても、改竄防止にはならないなぁ。
25 :03/01/12 11:08
めんどーだったらtripwireをフルにかけときなよ
じっぱひとからげにmd5とりまくるから
26山崎渉:03/01/15 13:18
(^^)
27山崎渉:03/04/17 12:39
(^^)
28あぼーん:あぼーん
あぼーん
29あぼーん:あぼーん
あぼーん
30あぼーん:あぼーん
あぼーん
31あぼーん:あぼーん
あぼーん
32あぼーん:あぼーん
あぼーん
33名無しさん@お腹いっぱい。:04/01/26 02:14
>>4
セキュ板は確かにあるけどUNIX専用セキュスレ無いんだよな、そこ。
34名無しさん@お腹いっぱい。:04/01/26 02:16
age
35名無しさん@お腹いっぱい。:04/05/02 16:36
lhaとかunzipって大丈夫なの?
36名無しさん@お腹いっぱい。:04/05/02 17:09
コミニュケーションにあたってはセキリュティ管理が大事だなぁ
37名無しさん@お腹いっぱい。:04/05/03 16:11
ハッカーになりたいんですが、OSはどれが
よろしいでしょうか。

SCO
Linux
Plan9
FreeBSD
NetBSD
Darwin
Windows
iTRON
AIX
Minix
HPUX
38名無しさん@お腹いっぱい。:04/05/03 18:16
>>37
TUTAYA
39名無しさん@お腹いっぱい。:04/05/03 19:31
トゥタヤって何ですか?
40名無しさん@お腹いっぱい。:04/05/03 19:32
>>37
ハッカーになりたいんならOSなんかに頼るな
IPLから必要なプログラムを16進入力しる
41名無しさん@お腹いっぱい。:04/05/03 20:19
OSがないとお話にならないのですが、何か?
42名無しさん@お腹いっぱい。:04/05/03 20:21
>>41
ENIACでも使ってろ!
43名無しさん@お腹いっぱい。:04/05/03 21:55
信子タン(*´д`*)ハァハァ
http://www.nhk.or.jp/denno/nagare/03/03.html
44名無しさん@お腹いっぱい。:04/05/04 15:04
>43
>物理学者ジョン・モークリーと電子技術者ジョン・プレスパー・エッカート
ワラタ
45名無しさん@お腹いっぱい。:04/05/04 15:06
つーか嶋田久作なにやってんだよ
46名無しさん@お腹いっぱい。:04/06/24 23:45
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
47名無しさん@お腹いっぱい。:04/10/06 23:16:13
お知恵を拝借したい

Solarisで
特定のプロトコルの伝文を
特定のIPアドレスのみと
暗号化した状態で送受信したい

但し、他のプロトコルの通信は不特定多数のIPアドレスに平文で
送受信できる状態を保つこと!

賢者諸君はどうします?
48名無しさん@お腹いっぱい。:04/10/06 23:18:22
>>47
なんかよくわからんけど VPN でも張れば?
49 ◆5m18GD4M5g :2005/06/02(木) 22:06:21
a
50 ◆YsP554yc3s :2005/06/02(木) 22:07:16
g
51名無しさん@お腹いっぱい。:2005/12/14(水) 20:27:40
だよもんはセキュアだよもん
52名無しさん@お腹いっぱい。:2005/12/21(水) 19:11:02
だよもんには底にセキュリティホールが2つ開いているんだよもん
53名無しさん@お腹いっぱい。:2005/12/22(木) 06:01:27
それじゃ1つをふさいであげるんだよもん
54名無しさん@お腹いっぱい。:2006/01/14(土) 11:55:55
VIPなネットワーク
55名無しさん@お腹いっぱい。:2006/01/14(土) 12:03:13
このスレ、元はどこにあったの?
5655:2006/01/14(土) 12:04:42
なんか寝ぼけてた。俺の事は忘れてくれ。
57名無しさん@お腹いっぱい。:2007/01/10(水) 03:40:18
test
58名無しさん@お腹いっぱい。:2008/03/28(金) 21:21:28
燃料投下

Win/Mac/Linux侵入コンテストはMacBook Air陥落で終了、所要時間2分
http://pc11.2ch.net/test/read.cgi/pcnews/1206704071/
59電脳プリオン:2011/12/03(土) 18:29:24.58 BE:456084959-2BP(1960)
セキュリティ板のほうがいいかも
60名無しさん@お腹いっぱい。:2012/02/24(金) 08:02:54.08
サーバのログインIDとパスワードとrootパスワードを入手した(合法的に)からいつでもサーバ破壊できる状態なんだけど、
できるだけ遠い地の住宅街で暗号化してないダダ漏れ無線LAN探してMACアドレス改ざんして住宅街で目撃さえされなきゃ完全犯罪成立しちゃう?
61 ◆1rAeLb3yOw :2013/11/03(日) 23:20:41.21
アホか
62名無しさん@お腹いっぱい。:2013/11/04(月) 18:50:14.92
ブログが攻撃されてて困っています。
wordpressを使ってブログ書いてるんですけど、
数分おきに下記のように乱数を使って総当たりされています。
今のところ2000回アタックされてて、相手のIPアドレスもわかっているのですが
どの様に対策すればいいのか教えてください。


wp-cron.php?doing_wp_cron=1383558066.8503570556640625000000
63名無しさん@お腹いっぱい。:2013/11/07(木) 11:51:07.58
ブログを閉じる
64名無しさん@お腹いっぱい。
重要なテーマであるセキュリティが
過疎ってる…

本当にこの板は過疎化が激しいな

保守あげ