■掲示板に戻る■ 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 最新50|
レス数が950を超えています。1000を超えると表示できなくなるよ。 |
初心者もOK! FreeBSD質問スレッド その12
- 1 :名無しさん@お腹いっぱい。 :02/02/04 00:37
- 前スレ
初心者もOK! FreeBSD質問スレッド その11
http://pc.2ch.net/test/read.cgi/unix/1010801966/
歴代スレッドは >>2
FreeBSD関連サイトへのリンクは >>3
こっちもチェックしてみてちょ。
- 433 :417 :02/02/10 21:35
- いえ、オナニーしていますが何か?
- 434 :名無しさん@お腹いっぱい。 :02/02/10 21:42
- FTP版のFreeBSD4.5をダウンロードしているんですけど、
4.5-install.isoだけでもインストールは完了できますか?
- 435 :名無しさん@お腹いっぱい。 :02/02/10 21:47
- >>434
きっとする
- 436 :名無しさん@お腹いっぱい。 :02/02/10 21:52
- ハハ きっとですか。ありがとう。
- 437 :435 :02/02/10 22:17
- >>436
おぅ、がんばれ。
- 438 :名無しさん@お腹いっぱい。 :02/02/10 23:17
- 以前Xfree86 4.2.0をいれてしまったといっていたものです。
Xfree86 4.2.0をいれてから、何かと問題が起きています。
まず、異様にnavi2chが重たいということ。
同様、ネットワークに関するものがめちゃ思いです。
telnetも重いですし、ftpにいたっては使えなくなりました。
sshも使えなくなっています。
不思議なのは、Xfree86ってX関係の事ばっかしのはずなのに、
なんでネットワークに関係するものまで重たくなっているのか分からない
ということであります。
後、思い当たるのは、最近NISとNFSのクライアントを
FreeBSDで設定した事と、
研究室内の別のマシンにSquidを立てた位です。
一番怪しいのはXfree86だと思うのですが、
ネットワークのトラブルもXfree86 4.2.0が悪さをしている
という事はありえるでしょうか?
- 439 :名無しさん@お腹いっぱい。 :02/02/10 23:31
- > 後、思い当たるのは、最近NISとNFSのクライアントを
> FreeBSDで設定した事と、
hostname lookup がおかしくなってるんじゃない?
- 440 :名無しさん@お腹いっぱい。 :02/02/10 23:32
- >>438
普通に X 立ち上げると 6000/tcp listen している。
- 441 :名無しさん@お腹いっぱい。 :02/02/10 23:37
- >>438
とりあえずX落として、telnet,ftp,sshが使えるかどうか試してみ。
Xの落とし方が分からない時は、ALT+CTRL+BSでよろ。
- 442 :438 :02/02/10 23:54
- 今nslookupしてみたら、
*** Can't find server name for address ***.***.***.***: Timed out
*** Default servers are not available
となりました。
研究室の専攻のDNSサーバが連休に入ってメンテナンスのためなどで
落ちてるのかな?とも思います。
しばらく様子見ます。
- 443 :名無しさん@お腹いっぱい。 :02/02/10 23:56
- >>438
navi2chスレに重いって書き込んでたの君?
- 444 :438 :02/02/11 00:02
- >>443
そうです。ばれました?
で、代替DNSサーバを設定しなおしたら、
軽くうごくようになりました。
本当になんというか、
怪我をして手が使えなかったのが使えるようになった
みたいな感じです。
ありがとう。
- 445 :名無しさん@お腹いっぱい。 :02/02/11 00:26
- >>444
本当になんというか、
すげー鵜座かった。
- 446 :名無しさん@お腹いっぱい。 :02/02/11 00:41
- >438 それだけいろんなとこいじっといて
それらになにもふれずに真っ先にnavi2chを疑うってすげーな。
- 447 :438 :02/02/11 01:07
- >>446
でも結局DNSだったし、自分とは関係なかったよ。
- 448 :名無しさん@お腹いっぱい。 :02/02/11 01:08
- >>438
あのぉ・・・Xって通信プロトコルの一つなんだよぉ〜(号泣)
RPCつかって部品どうしのやりとりやってるところもあるんだよぉ〜(号泣)
- 449 :名無しさん@お腹いっぱい。 :02/02/11 01:53
- >>447
DNSサーバー含めてあなたの環境です。
navi2chは関係ありません。
- 450 :名無しさん@お腹いっぱい。 :02/02/11 06:00
- >>447
結果論で開き直るんだったら、最初から他人に訊かないよーに
- 451 :名無しさん@お腹いっぱい。 :02/02/11 06:31
- 質問です
sshで
RSAkeyではなくplain passwordを使用してログインする場合、
その認証経路は安全ではない、ということなんでしょうか。
それとも既に安全なんでしょうか。
- 452 :名無しさん@お腹いっぱい。 :02/02/11 06:43
- >>451
安全です。
http://www.graco.c.u-tokyo.ac.jp/~nishi/security/ssh/RFC
によると、最初にサーバとクライアント間でバージョン番号の確認、.
暗号方式の交渉、セッションキーの交換が行われ、これらが完了した
時点で、以後通信は暗号化されます。
で、そのあとに利用者の認証が行われるので、きっと安全です。
- 453 :名無しさん@お腹いっぱい。 :02/02/11 08:38
- portupgradeで教えてください。
さっきから突然core dumpしてしまいました。
こんなcore産んだ覚えありません。
橋の下に捨てていいでしょうか?
root@P3B-F# portinstall security/nmap
[Updating the pkgdb in /var/db/pkg ... - 267 packages found (-1 +3) (...)/usr/local/lib/ruby/site_ruby/1.6/pkgdb.rb:292: [BUG] Segmentation fault
ruby 1.6.6 (2002-01-28) [i386-freebsd4]
zsh: 71007 abort (core dumped) portinstall security/nmap
どうしたらよいのでしょうか?
portupgrade-20020204です。
- 454 :名無しさん@お腹いっぱい。 :02/02/11 09:28
- 思いっきり[BUG]と書いてあるから、ports-jpとかでreportすればいい
んじゃないか?
- 455 :名無しさん@お腹いっぱい。 :02/02/11 09:31
- >>454
ラジャー。
ports-jpに投稿したさいはみなさんおたやわかに。
- 456 :名無しさん@お腹いっぱい。 :02/02/11 09:36
- >>453
/usr/ports/INDEX.{db,rbo} とか壊れてない?
一度消して再構築してみ。
- 457 :453 :02/02/11 09:47
- >>456
/var/db/pkg/pkgdb.db
が壊れていたようです。
削除したら正常になりました。
昨日、2つを同時に動かしたのが原因かもしれません。
portupgradeは同時に2つ以上を動かすと整合性が
とれないのでしょうか?
- 458 :名無しさん@お腹いっぱい。 :02/02/11 09:48
- Pentium90なPCが余ってます。
これにed0とdc0のカードが2枚あります。
ルータとして使うと、どれぐらいのスループレットが出るのでしょうか?
ed0の先にADSLモデム(ルータータイプ)
dc0の先にSWHubとWin系のPCをぶら下げようと思ってます。
- 459 :456 :02/02/11 10:47
- >>457
ああ、そっちか。よく見たらエラーメッセージもpkgdb.rbって書いてあるね。
> portupgradeは同時に2つ以上を動かすと整合性が
> とれないのでしょうか?
どうだろ?
ちょっと話ずれるけど、/var/db/pkg/pkgdb.db はBerkeley DB 1.85の
ファイルだけど、db 1.xってトランザクションはサポートしてたっけ?
- 460 :名無しさん@お腹いっぱい。 :02/02/11 11:00
- >>458
環境にもろ依存すると思いますが参考程度なら。
某所から勝手に転載
-----------------------------------------------------------------------
Intel EEP100B(+)とIntelCPUの組み合わせの場合
CPU速度 100MHz 166MHz 200MHz
Netperf結果 26Mbps 60Mbps 85-90Mbps
という結果がでました。
ところが、3com Fast Etherlink XLとIntelCPU(200MHz)の組み合わせの場合
CPU速度 200MhZ
Netperf結果 65Mbps
となりました。
- 461 :名無しさん@お腹いっぱい。 :02/02/11 11:04
- FreeBSD4.4-Rもlogはsyslog使ってるよね?
syslogdのパスってどこなの?
バージョンの調べ方教えてください。
manを見たかったんだけど(-aスイッチのサポートについて)
man: unable to find the file /etc/manpath.config って表示されちゃう
ヘタレでごめんくさい
- 462 :名無しさん@お腹いっぱい。 :02/02/11 11:05
- >>461
% which syslogd
/usr/sbin//syslogd
- 463 :名無しさん@お腹いっぱい。 :02/02/11 11:28
- >>460
3com Fast Etherlink XLが遅いって事なの?
- 464 :460 :02/02/11 11:29
- >>463
だから、あくまでもその計測した人の環境ではってこと。
- 465 :名無しさん@お腹いっぱい。 :02/02/11 11:35
- >>464
なるほど。
458ではないけど、100MbspあればADSL回線(MAX 8Mbps)には十分って事でよいのかな?
まぁNATとかいれるて大丈夫とはいえないけど・・。
現在市販されている、ADSL用のルータ程度の性能であれば、Pentium100でOK?
- 466 :名無しさん@お腹いっぱい。 :02/02/11 13:04
- >>465
まったくもってOK。
つーか、ここでOKじゃないと言われたらやらないのか?
とりあえずやってみて、NAT含めてスループット報告する
くらいの漢気を見せてくれ!期待している!
- 467 :460 :02/02/11 13:31
- >>465
> 458ではないけど、100MbspあればADSL回線(MAX 8Mbps)には十分って事でよいのかな?
^^^^
これはMHzの間違いかい?
- 468 :名無しさん@お腹いっぱい。 :02/02/11 13:52
- >>467
そんな半端な(w
- 469 :466 :02/02/11 14:10
- >>465
> 458ではないけど
スマソ見落としていた。
>>458
ということでガンバレ。
- 470 :451 :02/02/11 14:21
- >>452
ということは(plain認証で安全と言うことであれば)RSAkeyを使う意味と言うのは
更にhostを指定することで安全性を高める
ということでしょうか
- 471 :名無しさん@お腹いっぱい。 :02/02/11 14:29
- >>461
syslogdのことを調べるより先に、/etc/manpath.configを修復する
ほうが先だろう?
MANDATORY_MANPATH /usr/share/man
MANDATORY_MANPATH /usr/share/perl/man
OPTIONAL_MANPATH /usr/local/lib/perl5/5.00503/man
MANPATH_MAP /bin /usr/share/man
MANPATH_MAP /usr/bin /usr/share/man
MANPATH_MAP /usr/local/bin /usr/local/man
MANPATH_MAP /usr/X11R6/bin /usr/X11R6/man
- 472 :409 :02/02/11 14:41
- 4.5Rで性懲りもなくmule(emacs19.34)使ってます。
w3をインストールしたのですが、
.emacsにどのように書いたらいいのでしょうか?
lispの文法がさっぱり分からないので、
雛型を探してきて貼り付けるしかないのですが、
/usr/ports/japanese/w3/work/w3/w3-mule.el
を.emacsに貼り付けてみたり、
net上で落ちてるものを(もちろんpathは直して)
貼り付けてみましたが、
M-x w3
とすると
No much
とメッセージが出ます。
- 473 :460 :02/02/11 15:25
- >>467
458ではないけど、100MhzあればADSL回線(MAX 8Mbps)には十分って事でよいのかな?
に訂正 (w
そういえばLambとか気になるね性能が。
FreeBSDも動くらしいし。
OpenBlockは却下だ。 (w
- 474 :名無しさん@お腹いっぱい。 :02/02/11 15:30
- 同じような悩みだけど、konでw3を見ようとすると、俺の場合、確か2chはまともに見えなかったような・・・。
時々lynxで見ている。なぜだろう。
- 475 :452 :02/02/11 15:51
- >>470
せっかくgoogleで検索までしてdraftのURL教えてあげたのに
読んでくれないんだね・・・カナスイ・・・
hostキー、serverキー(どちらもRSA key)はIP spoofing対策。
ユーザ認証RSA keyは、ホスト認証(.rhostsや/etc/hosts.equiv)や
パスワード認証をしないときに、ユーザ認証に使う。
と書いてあるよぅ。
- 476 :名無しさん@お腹いっぱい。 :02/02/11 16:10
- 初めて4.4-R入れて使っているのですが、sysinstallでお手軽に4.5-Rに出来るのでしょうか?
無理にアップグレードせずに5.0まで待った方が良い?
- 477 :名無しさん@お腹いっぱい。 :02/02/11 16:12
- 超初心者質問ですが、FreeBSDで以下のグラフィックボードは対応していますでしょうか?
http://page.auctions.yahoo.co.jp/jp/auction/41754523
- 478 :名無しさん@お腹いっぱい。 :02/02/11 16:20
- PCG-C1RにFreeBSD4.5を入れてみました。
Xの設定は出来たのですが、サウンドの設定が出来ません。
適当なオプションを付けてカーネル再構築をしたのですが、
鳴りません。誰かC1Rで音を鳴らせた人はいますか?
- 479 :名無しさん@お腹いっぱい。 :02/02/11 16:38
- >>477
GeForce 256搭載グラフィックボードですかね。とりあえず、オークション
に参加しておきなさい。
配布文書等から推測されるFreeBSDでのサポート状況は、
こんなかと思われます。
使っている人、実体験を語ってくれ。
インストール時(コンソール画面)
問題なし。
標準のXFree86(XFree86-3.3.6)
疑問符つき(先代のGeForceはサポートされている)
最新のXFree86(XFree86-4.1.0)
問題なし。
# XFree86-4.2.0は、それそのものに問題を抱えているようなので、
# 推奨しない。
- 480 :名無しさん@お腹いっぱい。 :02/02/11 17:10
- >>479
レスありがとうございます。とりあえず入札しておきました。
FreeBSDどころかUNIX系に触るのこれが初めてなんですけど、奥が深いというか難しいというか、、、
- 481 :460 :02/02/11 18:29
- >>468
自分の発言が「何が半端」なのかわからんのですが。
- 482 :468 :02/02/11 19:30
- >>481
> >>465
> > 458ではないけど、100MbspあればADSL回線(MAX 8Mbps)には十分って事でよいのかな?
> ^^^^
> これはMHzの間違いかい?
申し訳ない。かちゅで見てるんだけど、上のように表示されてたので、
^^^^が458に掛かってるように見えたのよ。
で「458MHzなんて半端な周波数のはず無いだろ(わらい)」という
意味だったんだけど、ホントは458じゃなくてMbpsに掛かっているのね。スマソ。
- 483 :名無しさん@お腹いっぱい。 :02/02/11 19:47
- >>472
どんな環境でEmacs使ってんの?
わざわざEmacs19.xってことは昔のCPUってこと?
- 484 :460 :02/02/11 19:48
- >>482
なるほど。納得しました。
- 485 :名無しさん@お腹いっぱい。 :02/02/11 19:49
- FreeBSDを再起動する時って、
もしその時に、ユーザの一人がプログラムを走らせてたりしたら
やばいですよね。
そこで、ユーザが今、FreeBSDマシンにログインして
何をやってるのかを調べるコマンド教えてください。
- 486 :名無しさん@お腹いっぱい。 :02/02/11 19:52
- >485
w
ps -aux
「○○落とすよー」と大声で叫ぶ
- 487 :名無しさん@Emacs :02/02/11 20:14
- shutdown(8) なお話ですな。
- 488 :名無しさん@お腹いっぱい。 :02/02/11 20:40
- portsからlinux-mozilla入れてflashが再生できました。
気をよくしてYahoo GameでLinuxのJava Pluginをインストール
してみましたがゲームは出来ませんでした。
java_vmというプロセスがCPU食っているだけでした。
何かFreeBSD側にJavaを入れればいいのか、そのうち
入る予定のJava関係を待っていればできるようになるのか
、諦めが肝心なのか教えてください。
- 489 :名無しさん@お腹いっぱい。 :02/02/11 20:49
- wall
- 490 :名無しさん@お腹いっぱい。 :02/02/11 21:02
- >>451
いちおうある程度は安全だけど
より安全を目指すならとっとと公開鍵のほうに以降すべし。
http://ettercap.sourceforge.net/
とか関係あるかも
- 491 :名無しさん@お腹いっぱい。 :02/02/11 21:04
- >>478
$ dmesg | grep '^pcm'
- 492 :485 :02/02/11 21:10
- >>486
走っているプロセスをみるだけでなく、
今、誰がログインしてるかどうか?を調べるのは
どうすればいいのでしょうか?
- 493 :名無しさん@お腹いっぱい。 :02/02/11 21:11
- >>492
w
- 494 :名無しさん@お腹いっぱい。 :02/02/11 21:14
- >>492
w w)
- 495 :名無しさん@お腹いっぱい。 :02/02/11 21:15
- >>492
>>486をよっく見たまえ。ダボーだよ。ダボー。
- 496 :名無しさん@お腹いっぱい。 :02/02/11 21:16
- ん?ひょっとして485は「w」というコマンドを知らないのでは??
みんなふざけて
w
とか書いているわけじゃナイーヨ
- 497 :名無しさん@お腹いっぱい。 :02/02/11 21:24
- >>492
ちなみに、バックグラウンドで計算している人(つまり、ログインしてないけど
プロセスが動いている人)もいるかもしれないので、
ps auxww | grep -v root
で確認しとくと、後で恨まれなくて済むかもなー。
- 498 :名無しさん@お腹いっぱい。 :02/02/11 21:35
- なんでwho(1)よりw(1)の方が高機能なんでしょう? 俺の予想では、
w(1)を作った人がwhoの機能に不満を持っていて、それでメンドくさ
がり屋な人だったから一文字のコマンドにした、です
独り言スマソ
- 499 :451 :02/02/11 21:35
- >>490
そのある程度というのが気になるんですよね。
要するにどんなところ(不特定)からも安全にログインしたいんです。
だから公開鍵は利用できません。
- 500 :名無しさん@お腹いっぱい。 :02/02/11 21:36
- >>491
device pcm
でカーネル再構築をやってみたんですけど、ダメでした。
Linuxだと簡単に鳴るらしいんですが…。
- 501 :名無しさん@お腹いっぱい。 :02/02/11 21:39
- >>499
> だから公開鍵は利用できません。
だから公開鍵を利用すんじゃないの?
- 502 :485 :02/02/11 21:48
- みんな藁ってるのかと思いました。
- 503 :何も情報書かない奴は銃殺 :02/02/11 22:14
- >>500
はあ? sound chipは何で、どんなdmesgが出力されて
おまえのkernel configはどう書いてあんだよ。
無印C1なら昔使ってたが、soundはISA上なんで、
ちゃんとkernel configで割り込み指定が必要。
--
device pcm
--
では動かん、これはPCI chip用のlineだ。
--
device pcm0 at isa? port 0x220 irq 5 drq 1 flags 0x0
--
でなら確か動くはずだ。
# つーかちゃんとsrc/sys/i386/conf/LINT読め。
それでも動かなきゃ
--
device snd
device sb0 at isa port 0x220 irq 5 drp 1
--
こっち使え。
- 504 :名無しさん@お腹いっぱい。 :02/02/11 22:19
- >>499
ある程度=スーパークラカーがパケットダンプしたくらいじゃ破れない
これで安心したか?
このへん見とけ。
http://www.google.com/search?hl=ja&q=rsa+%8Ed%91g%82%DD%81@%83X%81%5B%83p%81%5B%83R%83%93%83s%83%85%81%5B%83%5E&lr=lang_ja
暗号に「絶対」なんてないってことが判るだろ。
で、納得したら>>501の言うように、公開鍵つかっとけ。
セッションキーによる暗号化に加え、plain passwdの代わりに
RSAベースの認証するわけだから、どっちが安全か漏れでも判る。
- 505 :名無しさん@お腹がいっぱい。 :02/02/11 22:20
- 前にチョロっと使ってたpineをportinstallしたら
バグが直ってないから入れちゃ駄目と止められました.
CUIで使えるメーラで良いのが有ったら推薦してください.
- 506 :名無しさん@お腹いっぱい。 :02/02/11 22:22
- >>505
漏れmnews
- 507 :名無しさん@お腹いっぱい。 :02/02/11 22:23
- >>505
muttが人気かも。
俺はEmacs派だけど。
- 508 :500 :02/02/11 22:25
- >>503
ありがとうございます。
ISAってとっくの昔に死滅したものだと思ってました…。
厨房ですんません。
- 509 :名無しさん@お腹いっぱい。 :02/02/11 22:25
- オレも mutt だな。
- 510 :505 :02/02/11 22:34
- >>506, >>507
muttにmnewsですか.
取り敢えず今の環境で素早く試せそうなmuttでやってみます.
ありがとうございました.
- 511 :名無しさん@お腹いっぱい。 :02/02/11 22:42
- >>500=508
ちなみにPCIのchipならもはやkernel再構築なんぞ要らない。
/boot/loader.confで
--
userconfig_script_load="YES"
snd_load="YES"
--
と書いて再起動すれ。
chipの種類がわかってんなら、もうちょい細かい指定も出来る。
SEE ALSO /boot/defaults/loader.conf
あ、あと cd /dev/ && ./MAKEDEV snd* も忘れない事。
# device pcm
# って書き方、未だに違和感あるの漏れだけ?
- 512 :名無しさん@お腹いっぱい。 :02/02/11 23:22
- SYN floodに対抗するFreeBSDでの設定方法の情報って、どこかにありま
したっけ?
今はやりの2ch攻撃用ツールを自宅サーバに使ったら、影響受けたみたい
だから強化したいのよ。
- 513 :名無しさん@お腹いっぱい。 :02/02/11 23:28
- >>499
>> 要するにどんなところ(不特定)からも安全にログインしたいんです。
>> だから公開鍵は利用できません。
「どんなところ」というのが、信用の十分おけないマシンからでも
ってのを含むなら絶対むりだね。
そうでないなら秘密鍵を持ち歩こうよ。
- 514 :名無しさん@お腹いっぱい。 :02/02/11 23:38
- >>513
ふと思ったんだけどさ。指紋認証システムってあるじゃん?
あれの秘密鍵出力モードみたいなんがあればちょっと安心かも。
持ち歩くったってフロッピーじゃいやでしょ?
ちょっと板違い気味なので逝ってくるけど。
- 515 :名無しさん@お腹いっぱい。 :02/02/11 23:47
- >>512
"SYN flood FreeBSD" で google すればいっぱいかかるよ.
TCP_DROP_SYNFIN でいいのかな.
- 516 :512 :02/02/12 00:05
- >>515
そっちで検索か!
www.jp.freebsd.orgでも「SYN flood」で検索したが、1996年ごろの
「SYN floodがCERTで案内されたね」とかいうのしか引っかからなかったよ。
ちょっと逝ってきます。
- 517 :名無しさん@お腹いっぱい。 :02/02/12 00:05
- >>514
フロッピーを物理的に死守するつもりでいくならいいとは
思うよ。ただ、そのフロッピーを指しこむマシンが信用でき
ないなら意味ないな。
そういう意味で俺はノートパソコンに入れて持ち歩いているが。
- 518 :名無しさん@お腹いっぱい。 :02/02/12 00:11
- >>513
出先で急に自宅のサーバにログインする必要が生じて、
ネットカフェや他人の家のPCやなんかから
アクセスする場合のことです。
さすがに秘密鍵を持ち歩くのはめんどくさいです。
で、結局sshのplain passwordで認証すれば
一応安全ということでいいんですよね。
- 519 :名無しさん@お腹いっぱい。 :02/02/12 00:40
- >>518
何が一番安全かと言われれば,
そんなところで使わないのが一番安全かと.
友人やネットカフェの利用者が妙なプログラムを
入れてないことを祈ろう.
- 520 :472 :02/02/12 00:48
- >483
本当に金がないんで、
Pentium100,64M,1.5Gぐらいの
を手に入れて使ってます。
この前まで、i486DX,32M,800Mぐらいのを
使ってました。
x入れることができて感動してます。
記念にMozilla入れてみたのですが、
ADSL環境下で、
(←数人で共同生活しているので回線代はなんとか払える)
検索に早くても5秒以上かかるので、
w3ぐらいが適当かなと。
19.34にこだわるわけではないのですが、
とりあえず19.34を入れてみて、
その後入れたw3が動かないのが
ショックだったんで。
(貧乏人はlynxでも使ってろか?)
- 521 :名無しさん@お腹いっぱい。 :02/02/12 00:52
- > 結局sshのplain passwordで認証すれば一応安全ということでいいんですよね。
そうでもない。それだけだと、man in the middle 系の attack を受けると、
パスワードも通信内容も盗まれる可能性がある (attack 用のツールが既に
出回っているという意味では ssh protocol version 1 の方が危険だが、
原理的には ssh protocol version 2 でも同種の attack は可能)。
パスワードパケットの時間間隔でパスワードを推定するという話もあったし。
というわけで、known_hosts を持ち歩き (ホスト鍵に変化があるという報告が
あったら、man in the middle attack を疑うこと)、かつ公開鍵認証を使う、
という方針でないと、本当に secure とは言えない。
あと、ネットカフェの場合、そこにインストールされている ssh クライアン
トないし OS に罠が仕掛けてあれば万事休すなので、どうあがいても secure
にはなりっこない。
- 522 :名無しさん@お腹いっぱい。 :02/02/12 00:52
- >>500
# kldload snd_ds1
# dmesg | grep ^pcm
- 523 :名無しさん@お腹いっぱい。 :02/02/12 00:55
- その環境だと emacs-21.1 はあれかもしれぬので、
19.34 にこだわらぬのなら emacs-20.7 入れたほうが
後々のためによいと思います。
emacs-20.7 入れて emacs-w3m 使うのが吉かな。
- 524 :名無しさん@お腹いっぱい。 :02/02/12 01:40
- >520
w3よりはlynxのほうが使い勝手いいとおもうがなぁ。
w3m-imgという手もあるけど、
素ペン100ぐらいだと、ネスケ4.xでもいいんじゃない?
いきなりMozillaは厳しすぎ(藁
- 525 :名無しさん@お腹いっぱい。 :02/02/12 02:33
- >>512
FreeBSD 4.5-RELEASEからは、激しいSYN flood攻撃にも耐えうる
syncache & syncookiesの複合ガードが有効になってるはず。
(これって DARPA と NAI Labs の支援を受けて開発されたそうだ。
詳しくはリリースノートを参照のこと。)
http://pc.2ch.net/test/read.cgi/unix/1013391187/
のスレでも書いたんだが、具体的な数値を挙げて
syncache & syncookiesの性能を説明していたメールが
本家に流れていたはずなんだが、検索しても見つけられなかったんで、
心あたりのある人補足おねがい。
- 526 :名無しさん@お腹いっぱい。 :02/02/12 02:54
- >>521
> というわけで、known_hosts を持ち歩き (ホスト鍵に変化があるという報告が
> あったら、man in the middle attack を疑うこと)、かつ公開鍵認証を使う、
> という方針でないと、本当に secure とは言えない。
known_hostsを持ち歩くよりは、ホスト鍵のfingerprintをメモっておくほうが
楽でいいかも。
ところで、公開鍵認証を使うためには ~/.ssh/identity も持ち歩かなきゃ
ならないから、不特定の場所からログインするときはちょっと不便だよね。
こういうときは、S/Keyのようなone-timeパスワードのほうがいいと思う。
俺は使ったことないんだけど、結構使っている人は多いみたい。
> あと、ネットカフェの場合、そこにインストールされている ssh クライアン
> トないし OS に罠が仕掛けてあれば万事休すなので、どうあがいても secure
> にはなりっこない。
御意。
- 527 :名無しさん@お腹いっぱい。 :02/02/12 04:13
- fdをインストールしたんですけど、キーバインドを変更したいのですが、
どうやったら良いんでしょうか?
また、fdクローンのサポートページや団体などはありますか?
また、fd以外にも、telnetで使える良いファイラーがあったら教えてください。
- 528 :名無しさん@お腹いっぱい。 :02/02/12 04:14
- >>520
年収800万でlynx使っているのですが何か?
- 529 :名無しさん@お腹いっぱい。 :02/02/12 04:19
- >>527
w3mがお薦め。
- 530 :名無しさん@お腹いっぱい。 :02/02/12 05:03
- WWW Browser って書いてありますけど。
- 531 :名無しさん :02/02/12 05:51
- >>527 作者のサイトを紹介しておきます。
http://hp.vector.co.jp/authors/VA012337/soft/fd/index.html
- 532 :520 :02/02/12 07:38
- 結局、w3m入れました。
当たり前だけど、mozillaとは大違い!
起動に30秒とか平気でかかってたもんなぁ。
どうもありがとうございました。
次100 最新50 (10:00PM - 03:00AM の間一気に全部は読めません)
read.cgi ver5.26+ (01/10/21-)