Linux に感染する ウ イ ル ス
1 :名無しさん@お腹いっぱい。 :
Linuxに感染するウイルスってのは存在するのでしょうか?
存在したとして、それを駆除してくれるアンチウイルス
ソフトはあるのでしょうか?
Linuxのディレクトリに置いてあるWindowsのプログラム等
をスキャンするものはあるようですが...IP接続とかし
ているLinux一年生は、知らん間にバックドアなんか仕掛け
られたりしていないかとかすごく不安です。
存在したとして、それを駆除してくれるアンチウイルス
ソフトはあるのでしょうか?
Linuxのディレクトリに置いてあるWindowsのプログラム等
をスキャンするものはあるようですが...IP接続とかし
ているLinux一年生は、知らん間にバックドアなんか仕掛け
られたりしていないかとかすごく不安です。
|
|
|
2 :sage :2000/09/23(土) 07:34
例えLinuxに感染するウィルスがあったとしても、
普段rootで運用して無い限り問題無いダロ。
ユーザ権限で『/usr』『/sbin』『/bin』『/boot』以下に
書き込み出来ない設定(普通はデフォルトでそうなってる)だと
ウィルスのイミ無いやん。せいぜい『~/bin』以下に感染するのが関の山。
まぁ、1の場合はウィルス以外の心配したほーがいいんでない?
クラッカーにバックから掘られちゃうで(ワラ
---------------- よって終了 ----------------
普段rootで運用して無い限り問題無いダロ。
ユーザ権限で『/usr』『/sbin』『/bin』『/boot』以下に
書き込み出来ない設定(普通はデフォルトでそうなってる)だと
ウィルスのイミ無いやん。せいぜい『~/bin』以下に感染するのが関の山。
まぁ、1の場合はウィルス以外の心配したほーがいいんでない?
クラッカーにバックから掘られちゃうで(ワラ
---------------- よって終了 ----------------
3 :名無しさん@お腹いっぱい。 :2000/09/23(土) 07:49
では先輩方、バックから掘られているかどうかはどーやって
知れば良いのでしょうか。
>普段rootで運用して無い限り問題無いダロ。
ってことは、つないだままであってもrootでログインさえ
してなけりゃ取りたてて問題ないと考えていーのでしょーか。
知れば良いのでしょうか。
>普段rootで運用して無い限り問題無いダロ。
ってことは、つないだままであってもrootでログインさえ
してなけりゃ取りたてて問題ないと考えていーのでしょーか。
最近のLinuxディストリビューションはデフォルトで安全志向だからな。
余計なポートはデフォルトで塞がってるし、
デーモンをRPMとかパッケージでインストールする場合も、
confファイルは安全志向になってる。
よって、一般のダイヤルアップユーザの場合は、
余計なとこをいじらなければデフォルトでも大した問題は無いだろ。
1は尻の穴にコルク栓でもしとくのがいいかもな(ワラ
------------------- 終了 --------------------
余計なポートはデフォルトで塞がってるし、
デーモンをRPMとかパッケージでインストールする場合も、
confファイルは安全志向になってる。
よって、一般のダイヤルアップユーザの場合は、
余計なとこをいじらなければデフォルトでも大した問題は無いだろ。
1は尻の穴にコルク栓でもしとくのがいいかもな(ワラ
------------------- 終了 --------------------
5 :名無しさん@お腹いっぱい。 :2000/09/23(土) 12:11
rootで動作しているデーモンをバッファオーバーかなんかで
乗っ取るのがセキュリティホールのトレンドくさいんで、
管理者本人がrootログインしてるかどうかは関係ない気がするぞ。
そんなわけでWindows的「ウイルス」よりも
「ワーム」と呼んでいる代物のほうが問題だろうな。
乗っ取るのがセキュリティホールのトレンドくさいんで、
管理者本人がrootログインしてるかどうかは関係ない気がするぞ。
そんなわけでWindows的「ウイルス」よりも
「ワーム」と呼んでいる代物のほうが問題だろうな。
6 :名無しさん@お腹いっぱい。 :2000/09/23(土) 13:05
師匠、ワームが仕込まれているか見つける方法というのは
ないんでしょうか。squidがrootで動いてたりするのでな
おさら心配です。
ないんでしょうか。squidがrootで動いてたりするのでな
おさら心配です。
7 :somenone :2000/09/23(土) 13:49
侵入発見の基本は、初期状態記録を安全な場所に書き込み、これと
現在の状態を比較することです。下記の文献を読んでください。
(参考:UNIXセキュリティ ナッツェルHB アスキー出版)
現在の状態を比較することです。下記の文献を読んでください。
(参考:UNIXセキュリティ ナッツェルHB アスキー出版)
>>6
おれか?>師匠
とりあえずsquidがrootはヤメレ。
専用アカウントがベター、最低でもnobody。
ワームは所詮プロセスでしかないのでpsで見えるぞ。
当然サーバで動いているプロセスを全部把握してなければ
誰が怪しいのかも判らんが。
psも入れかえられてたら判らんが(疑い出すときりがない)
おれか?>師匠
とりあえずsquidがrootはヤメレ。
専用アカウントがベター、最低でもnobody。
ワームは所詮プロセスでしかないのでpsで見えるぞ。
当然サーバで動いているプロセスを全部把握してなければ
誰が怪しいのかも判らんが。
psも入れかえられてたら判らんが(疑い出すときりがない)
9 :名無しさん@お腹いっぱい。 :2000/09/23(土) 21:41
中間報告、rootから専用アカウントへ切りかえるべく修行中です。
ただいまシステム初期化の流れを学習中。ちなみに赤帽6.2っす。
ただいまシステム初期化の流れを学習中。ちなみに赤帽6.2っす。
結論としてはrootデーモンを減らせばそんなに一大事にはならない予定。
(経験則、根拠不足)
squidは最近使ってないな。
昔入れたサーバでも黙ってdelegatedに入れ替えたりしてる。
(経験則、根拠不足)
squidは最近使ってないな。
昔入れたサーバでも黙ってdelegatedに入れ替えたりしてる。
11 :名無しさん@お腹いっぱい。 :2000/09/24(日) 16:41
一番いい (http) proxy server って何でしょうかね。Delegate は一
時バッファチェックしてないとかで危険だと言われてましたね。作者
はやんわり否定してましたが潜在的にはどうなんでしょう。
squid と Delegate 以外の proxy 使ってる人いますか?
時バッファチェックしてないとかで危険だと言われてましたね。作者
はやんわり否定してましたが潜在的にはどうなんでしょう。
squid と Delegate 以外の proxy 使ってる人いますか?
12 :名無しさん@お腹いっぱい。 :2000/09/24(日) 18:38
stoneいじるとかwwwoffleつかうとかあるよね
13 :5=8=10 :2000/09/25(月) 13:11
「いい」の判断基準があいまいね。
まあセキュリティの話の流れだからその筋ってことかな。
まあセキュリティの話の流れだからその筋ってことかな。
14 :名無しさん@ド素人 :2000/09/28(木) 17:00
昔、知らぬ間にLinux版ICQのよなソフトを全然知らないうちに勝手に動かされて
た事があります。(ちなみにOCNエコノミー)
勝手にメールアドレスまで作ってあったのでそこに何しやがる、オドリャ!
とメールだしたら「俺と一緒に金儲けしないか?」と鼠講の誘いが来ました(笑
た事があります。(ちなみにOCNエコノミー)
勝手にメールアドレスまで作ってあったのでそこに何しやがる、オドリャ!
とメールだしたら「俺と一緒に金儲けしないか?」と鼠講の誘いが来ました(笑
そ、それって
1.インストールした
2.ポートが開いていた
3.サービスも動いていた
4.正規の手順でメッセージがきた
ってオチか?
愛の告白より恥かしいぞ…
キミの勇気に乾杯!
1.インストールした
2.ポートが開いていた
3.サービスも動いていた
4.正規の手順でメッセージがきた
ってオチか?
愛の告白より恥かしいぞ…
キミの勇気に乾杯!
勇気というか、生まれて始めて本を読みながらインストールして
疲れ果てて一通り動いたところで暫く放っといたらそんなことになってました。
動かすまでで精一杯でセキュリティ云々まで脳が回らなかった自分
に乾杯しておきます。ちなみにそんなソフト入れた憶え全然ないです。
まったく知らない第三者がやったみたいです。
結局詳しい人に直してもらったのですがその人も余りの出来ごとに
爆笑してました、、、あぁ、恥ずかしいッス。
疲れ果てて一通り動いたところで暫く放っといたらそんなことになってました。
動かすまでで精一杯でセキュリティ云々まで脳が回らなかった自分
に乾杯しておきます。ちなみにそんなソフト入れた憶え全然ないです。
まったく知らない第三者がやったみたいです。
結局詳しい人に直してもらったのですがその人も余りの出来ごとに
爆笑してました、、、あぁ、恥ずかしいッス。
17 :>14@`16 :2000/09/29(金) 09:38
恥ずかしがってねえで勉強しろよな
君のシステムがどうなろうと知ったことではないが、
君のその腐れシステムが他人にまで迷惑をかけることがある、
ってことを自覚するように。
君のシステムがどうなろうと知ったことではないが、
君のその腐れシステムが他人にまで迷惑をかけることがある、
ってことを自覚するように。
18 :名無しさん@お腹いっぱい。 :2000/09/29(金) 12:39
そうね。言い過ぎスマソ。
エラソーなこと言ってる俺も、昔仕込んだサーバに入られたりしたんだけどね。
管理しなくていいっつーから放っておいたんだが、そらみたことか。
侵入した本人から売りこみのメイルが来てて発覚したという。ちなみに英語。
管理しなくていいっつーから放っておいたんだが、そらみたことか。
侵入した本人から売りこみのメイルが来てて発覚したという。ちなみに英語。
>君のその腐れシステムが他人にまで迷惑をかけることがある、
>ってことを自覚するように。
「OCNエコノミーだし、大丈夫だろー」なんて変な安心してたのが
不味かったです。その一件はかなり良い薬になりましたです。ハイ。
>ってことを自覚するように。
「OCNエコノミーだし、大丈夫だろー」なんて変な安心してたのが
不味かったです。その一件はかなり良い薬になりましたです。ハイ。