UNIXセキュリティ情報交換スレッド

UNIXのセキュリティに関する事柄について何でも情報交換しましょう。

セキュリティ「破り」だったらたくさんレス付いたかもな。
まぁ付いても煽りかあぽーんかだろうけど（笑）

最近やたらと format string buffer overrun の弱点が見つかってますが、
なんだかほとんど Linux に関するもののようです。個別のプログラムの危
険性は別として、システムレベルや libc レベルだと、Linux 以外の UNIX
はさほど危険ではないと考えてよいのでしょうか？

それだけ実装が安易なのかね。
BSD系、特にOpenBSDはセキュリティに命かけてる奴が居るし、
FreeBSDでもTrusted BSDプロジェクトとか動いてるからな。
どこかで見つかれば他のBSD系OSにすぐ反映する暇人、いやいや
いい奴も居るからね。もちろん完璧かどうかはわからんけど。
商用UNIXは...どうだろね。HP-UXとか見てると公になってない
だけで実は結構ありそうな気がするけど。

なんかlibcを使っているのがLinuxだけのような話になっているが
そんなことないだろ?

＞なんかlibcを使っているのがLinuxだけのような話になっているが
ん？ぜんぜんそんな話になってないけど

「glibcを使っているのが」という事ならGNU/Hurdもそうだわね。
つーかglibcって元々Hurd用だったし。

だいじょうーぶ?
http://www.fefe.de/djb/

Trusted Solaris7を使ってみようとしたけど、CDE必須なんでやめた...
あと、いろいろ面倒みたいだったし...

このフィルタリング使ってる人います？
http://mailtools.anomy.net/

今AMaViSを試験運用してるんですが、これ + qmail-queue patchの方が
シンプルでqmailと相性良さそう。sendmailでの使用感でも嬉しいんです
がどんなもんでしょう。

libsafeって？

http://www.bell-labs.com/org/11356/libsafe.html

Libsafe is a library which defends against buffer overflow attacks.
It works by putting a wrapper around dangerous functions that contain
any buffer overflows within the current stack frame, so that the
return address can not be changed.

だとよ。

基本中の基本でリンクするのも野暮なのでしょうか？
http://www.st.ryukoku.ac.jp/~kjm/security/memo/

蛇足ですが前野さんとこの qmail の ML はどういう雰囲気なんでしょうか？
Postfix の悪口満載とか？

いや、批判系の話題は基本的にないですよ
あくまで、技術的な話題が中心です
それると言えば、互換性の話題で・・・ぐらいですかね
いい雰囲気です

ROM禁止だっけ？
ばりばりqmailだけど入ってないんだよね

とか何とか言ってたらFreeBSDのlibcにもAdvisory来たよ。
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:53.catopen.asc
他のOSほど深刻じゃないよーって書いてあるけど、、、

RedHatのAdvisoryはいつになったら止まるのですか？

止まるようならRedHat使うのやめる
出したっきり放置が良いのか>17

最近多すぎる。これだからLinuxは。

まね。
使っていない機能は削ればそれほどうるさくないモンで

海外のセキュリティーとかハックサイトってどこ見てますか？
見てない？
名前だけでも教えてくんろ。有名なとこだけ見といたら十分ですか？

>>21
SecurityFocusのMLを数個見てるだけ。
（Bugtraq, Bugtraq-jp, Focus-IDS, Focus-Sun）
それ以外にたくさん見てるような人は、ほとんどセキュリティが仕事の
人とか研究者だけだと思うけどね。普通の人はそんなに時間ないはず。

Secret and Lies
http://www.amazon.co.jp/exec/obidos/ASIN/0471253111/qid=974293529/sr=1-1/249-7644038-7844360

ここかしこで話題になってますけど読んだ人いますか？

　　　　　　　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　 ∧ ∧　　＜　>>4 俺もOpenBSD使ってるよ。セキュリティに関しちゃL●NUXの上を行ってるね。
　　　　　　　　　（ﾟДﾟ ）＿_　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　 ／￣￣∪　∪ ／|
　　　／∧＿∧　　　／／|
　 ／_ （　´∀｀;）＿／／ ┌──────────────────────
　||￣（ 　　　 つ　||／　 ＜　確かOpenBSDは､あのOpenSSHを作ってる団体でしたよね。
　||　（_○_＿_)　　||　　　 └──────────────────────

OpenBSD はわかったからコピペうざいよ >>24

>>24
他のスレでもOpenBSD、OpenBSDと書きまくってるのはあんただろ?
*BSDな人間から見てもいい加減ウザいよ。

ぐ。コピペだったか...鬱だ。

　　　　　　　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　 ∧ ∧　　＜　怠惰な管理者は逝ってよし。
　　　　　　　　　（ﾟДﾟ ）＿_　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　 ／￣￣∪　∪ ／|
　　　／∧＿∧　　　／／|
　 ／_ （　´∀｀;）＿／／ ┌──────────────────────
　||￣（ 　　　 つ　||／　 ＜　苦労が報われないOSもあるモナー。
　||　（_○_＿_)　　||　　　 └──────────────────────

　　　　　　　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　 ∧ ∧　　＜　ポリシーなくして何を護るのか君は！
　　　　　　　　　（ﾟДﾟ ）＿_　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　 ／￣￣∪　∪ ／|
　　　／∧＿∧　　　／／|
　 ／_ （　´∀｀;）＿／／ ┌──────────────────────
　||￣（ 　　　 つ　||／　 ＜　守り甲斐のないところってアルヨネ…
　||　（_○_＿_)　　||　　　 └──────────────────────

　　　　　　　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　 ∧ ∧　　＜　結局一番の穴は人！
　　　　　　　　　（ﾟДﾟ ）＿_　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　 ／￣￣∪　∪ ／|
　　　／∧＿∧　　　／／|
　 ／_ （　´∀｀;）＿／／ ┌──────────────────────
　||￣（ 　　　 つ　||／　 ＜　転職先探そうかな…鬱出汁能。
　||　（_○_＿_)　　||　　　 └──────────────────────

　　　　　　　　　　　　　　
　　　　　　　　　 ∧ ∧　　
　　　　　　　　　（ﾟДﾟ ）＿_
　　　　 ／￣￣∪　∪ ／|
　　　／∧＿∧　　　／／|
　 ／_ （　´∀｀;）＿／／
　||￣（ 　　　 つ　||／　
　||　（_○_＿_)　　||　　　

アゲ

この板でMSPゴシック依存のAAはどうかと思うが。
ちみはOpenBSDでIEつかってるのかね。

DHCPサーバで、割り振ったIPアドレスをむやみに外に出したくない場合は？
例えば、パスワード認証をさせたい場合はどうすればいいんですか。
こんなことがやりたい。
1. ノートPCをあるセグメントに繋ぐ。
2. するとDHCPサーバがIPアドレスをくれる。
3. でも外のネットワークに繋ごうとすると、パスワードを聞かれる。
4. パスワードが通れば、外に繋げちゃう!!
ってなこと、可能ですか？

>>33
この煽りも今は昔。
いい時代になったものよ。

>>34
ソックス

どうして、BINDにはバージョンアップしても次から次とセキュリティホールが見つかってしまうんですか？

ぼくの認識ではBINDとはホスト名とIPアドレスをお知らせするサービスするだけのものという感じなのですが、そこから、どうしてセキュリティをやぶれるのか不思議です。
BINDってそんな複雑なものなんですか？

厨房な質問ですみません。マジレスを希望します。

どうして、sendmailにはバージョンアップしても次から次とセキュリティホールが見つかってしまうんですか？

ぼくの認識ではsendmailとはmailを受信し、mailを送信するだけのサービスするだけのものという感じなのです
が、そこから、どうしてセキュリティをやぶれるのか不思議です。
sendmailってそんな複雑なものなんですか？

厨房な質問ですみません。マジレスを希望します。

>>38
全く同じこと考えてたのでワラタ

俺も(ﾜﾗ

snprintfマンセー

get(3) is GEt rooT Shell

間違えた。ウツダ。。

>>38
　sendmailなんて使ったことないから分からないが､sendmailを使う利点なんか
あるのですか。

>>44
最近のねたは洗練されてて面白いね〜！
僕もWindowsなんでsendmailなんて炒りませ〜〜ん(ﾜﾗﾜﾗ

t0rnsというツールを仕込まれてしまったらしい。
このツールを知っている人はいますか？
ハッカーJAPANは愛読しているけど、知らなかったなぁ。

あっそ

>>46
逆から読んでみろ！！

>>44-45
おもろい！（44は天然？）

>>48
意味がわかんないです。

>>50
snort

packetstorm.securify.com とかにない？

yokumitara...
https://https.openbsd.org/images/tshirt-12.jpg

MRTGって使ったこと無いのですが、評価はいかがでしょ？

>>54
interfaceのトラフィックを計るときには snmp 通す必要が
あるのでインターネット越しだとアレかもしれませんが。

まあ便利つーか、定番でしょう。

ネットワーク管理で、SMNPにさらにRMONを使っているというのは普通、それとも
過剰？

メールサーバ用のウイルスチェッカは何がオススメ？

AMaVisってどう？
商用ウイルスチェックと組み合わせて使うスキャナー
sendmail,qmail,Postfix対応みたいだよ

http://www.amavis.org

すまん、間違えた
amavisはメールサーバ用のフロントエンドで
ウイルスチェッカじゃない
鬱打

http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=985356231
これはどう思うよ。

最近は特にクラッキングの目新しい嬢は無いのでしょうか？

http://www.zdnet.co.jp/news/0104/10/e_ftp.html
これこれ！なんだか知らないけどゲイツOS以外がヤバイらしいぞ。
バージョンが書いてないってことはサービス自体が危険ってことか？
誰か詳しい情報ぷりーず！切実です！＜笑いどころ

ftpが危険だって言うのはどのOSでも良くある話。
ただ、ゲイツOSのホントのセキリティホールは
GUIで操作を簡単にして、本職のrootを置かずに
サーバーを設置できるようにしたという点に
あるだろう。そのためにセキリティホールが
あっても面倒を見れる担当者がいない。

>>62
久々に簡単に突けまする
つかglobなら*/../*/*/../*/*/*/../*のほうがイヤン♪

こないだ proftpd が修正した問題と根本は一緒か？

>>63
そういう問題じゃねえよ。ここ読め。
http://www.pgp.com/research/covert/advisories/048.asp

これは path の展開がトリガになるから、とりあえず login（anonymous 含む）できなけ
れば remote exploit できないということでいいんだよね？

http://www.cert.org/advisories/CA-2001-07.html
とかどうぞ。

新年、明けましておめでとうございます。

京大に清涼院流水というトンデモ神がいると聞いた
その流水大説は日本トンデモ本大賞に輝くと
清涼院流水ならあるいは！！？
清涼院流水ならあるいは！！？
夢を叶えてくれるのでは！！？
もうちょっと薄ければ良かったとか―――
記号が無ければまだ読めたとか―――
一転の疑惑のはいる余地もなく―――
曇りもなく
読後のいやな気分を与えてくれるのでは！！？

セキュリティー最新情報 (UNIX系)
http://ton.2ch.net/test/read.cgi?bbs=sec&key=988734860

離れている2つのネットワークをインターネット経由で接続するために
VTUNを使ってみようと思うのですがどうでしょうか。
たとえばネットワークA にVTUNサーバを構築、
ネットワークB にVTUNクライアントを立て、
ネットワークBの端末からネットワークAにアクセスするときは

ネットB端末 > VTUNクライアントがルーティング > VTUNサーバがルーティング >　ネットA

とかしたいんですが、出来るでしょうか。
よろしくお願いします。

>>72
加齢臭のような厨房臭さがたまらん

　

http://opensource.nailabs.com/initiatives/cboss/
なんか面白いことになってますな。