■掲示板に戻る■ 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 最新50|
レス数が950を超えています。1000を超えると表示できなくなるよ。 |
くだらない質問はここに書き込め!Ver.なんでもアリ
- 1 :日本ハッカー共同組合因島支部 :2001/04/13(金) 19:34
- やたらなクソスレ立てないよう
くだらない質問総合窓口を作りました。
書き込む前に質問に適切な専門の板・スレッドがないか確認してく
ださい。
不適切な場合も少々ハードなツッコミで適切なところに導いて
いただけると思いますのでご安心ください。
UNIXにまつわる政治・経済・宗教・技術・国際・生活・スポーツ
な質問何でもありです
唯一のNGワード
*UNIXって何ですか?
協賛
煽り一筋協会 日本ハッカー共同組合 ジョルトコーラ ピザーラ荻窪店
割り箸道検定委員会 秋葉原商店街 日本橋PC販売組合 大手町商店街
- 2 :/usr/local/bin/ :2001/04/13(金) 23:12
- こっちに回答してくれということなんでこっちへ。元記事は以下。
http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=981423902&st=120&to=120&nofirst=true
> 「廊下にHubを置いて、公開する。使うにはMACアドレスを申請する必要あり。 IPアドレスはdhcpで与える。」
> つうわけで、daemonで arp tableを監視して未許可で接続する馬鹿を遮断したい。
だったらルータのFreeBSDマシンでスタティックなarpテーブルを書けばよいのでは?
LAN内に存在する可能性のある全てのIPに対して対応するMACを書いておけば、不正に
接続されたコンピュータがもし存在したとしてもFreeBSDルータを越えることはできない。
未使用のIPについてはダミーのMACアドレスとかにしておけばよいし。
ただ、ルータを介さないローカルコンピュータ同士の接続をも禁止したいというのであれば、
そもそもローカルのハブはただのハブではなくてMAC VLAN対応の高いハブを買わなきゃダメ。
ただのハブだと何にも考えずにパケットの中継だけしてしまうので、不正なコンピュータの
接続はどうやっても禁止できない。なぜならarpパケットはローカルブロードキャストとして
動くんで、FreeBSDルータを介さずに通信できてしまうからだ。もしも止めるとすればハブの
ところで止めるしかないので。
ちなみに最後の "IPアドレスはdhcpで与える" のを本当にやらなければならない理由があれば、
(たとえば接続を許可する端末の全体数がIPアドレス帯域の全体数よりも多いとか)
最初の前提は崩れてしまう。後者のようにMAC VLAN化する必要がある。
- 3 :/usr/local/bin/ :2001/04/13(金) 23:20
- >>2
そうそう、補足だが、MAC VLAN化するときは、ローカルのネットワーク内に
存在する全てのハブがMAC VLAN対応でないといけない。具体的な製品では
Cisco Catalystがあるが、そのCatalystからでてくる全てのEthernetの口が
直接各コンピュータに繋がっている必要がある。
一カ所でもただのハブがあれば、そこだけは無条件に通信が許可されてしまうので。
- 4 :名無しさん@お腹いっぱい。 :2001/04/15(日) 20:42
- >>2-3
ありがとうございます。
専用のsubnetを構築しているため、IP-addrとmacアドレスを一対一で対応させ、
arp tableをstaticに設定するというので簡単にできそうです。ありがとうご
ざいました。
arp(8)よるとstaticに設定は以下の方法でうまく行きそうです。
% arp -f mac-addr-table.txt
使ってないipアドレスはダミーのmacアドレスを設定しておこうと思います。
- 5 :名無しさん@お腹いっぱい。 :2001/04/15(日) 21:12
- 倉木麻衣があまりもかわいいのですが
みなさんもそう思いませんか?
- 6 :名無しさん@お腹いっぱい。 :2001/04/15(日) 22:20
- だめだろうぉ
- 7 :名無しさん@お腹いっぱい。 :2001/04/15(日) 22:26
- 立命の奴いないの?
倉木どうだったよ?
- 8 :名無しさん@お腹いっぱい。 :2001/04/15(日) 23:20
- 入学式の生写真とかみたけど、かわいいよ〜
- 9 :名無しさん@お腹いっぱい。 :2001/04/16(月) 00:09
- >入学式の生写真とかみたけど、かわいいよ〜
中華、生で入れたい
- 10 :名無しさん@お腹いっぱい。 :2001/04/16(月) 00:11
- すんません、SRAの噂を聞かせてください。
どんなもんでしょう?
- 11 :名無しさん@お腹いっぱい。 :2001/04/16(月) 00:14
- ∧ ∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
〜′ ̄ ̄( ゚Д゚)< SRAの噂って何よ!
UU ̄ ̄ U U \_____________
- 12 :10 :2001/04/16(月) 00:22
- !?
面接したのですが、やっぱり管理の方にまわされる危険性が
あるのかと。。。開発したい(><)
- 13 :名無しさん@お腹いっぱい。 :2001/04/16(月) 00:22
- いれて白のだすんだろ。その後どおするよ。お茶にするか。
- 14 :名無しさん@お腹いっぱい。 :2001/04/16(月) 00:30
- \从/
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
(;・∀・)< 中華!SRAって何よ!?
( つ つ \_______
〈 〈\ \
(__)(__)
- 15 :10 :2001/04/16(月) 00:34
- がーん (;´Д`)
- 16 :名無しさん@お腹いっぱい。 :2001/04/16(月) 00:38
- なんでもありのスレとはいえ、一応 UNIX に
まつわる話をしようと >>1 は言っている。
そこでとりあえず聞いてみるが、倉木麻衣と
UNIX は何つながりだ?
- 17 :10 :2001/04/16(月) 00:43
- だれかへるぷ!
- 18 :関東ハッカー労働組合 :2001/04/16(月) 01:32
- >>16
倉木麻衣のプロモで使っているアメリカ横断ウルトラピンポン帽子
のなかにOpenBloksが仕込まれて制御されているのは有名だが
これといって関連はないからな
いっそのこと芸名をクラッキー麻衣とか名乗って宇多田のHPでも
クラックしてくれればいいのだが
- 19 :名無しさん@お腹いっぱい。 :2001/04/16(月) 01:35
- おもしろい
- 20 :名無しさん@お腹いっぱい。 :2001/04/16(月) 05:35
- >>2
それって倉敷のあの大学でやってた事例と同じじゃん。
Unix Magazineのバックナンバーみれ。
- 21 :/usr/local/bin/ :2001/04/16(月) 10:01
- >>20
ごめん、雑誌類は4年前から買ってないし読んでない・・
- 22 :名無しさん@お腹いっぱい。 :2001/04/16(月) 11:40
- >>1
>はっかーってなに?
- 23 :うひひ :2001/04/16(月) 13:39
- >>22
何と言われても辞書引いてくれというしかないが
ミントじゃないほうな
自分で名乗らず
ハッカー達にそう呼ばれるひとがハッカーだ
わけわからんな(うひひ
君もハッカーになってくれ
まずジョークが言えないとだめだ。ボケろ
武道のたぐいができないとダメだ。割り箸道で初段とれ
音楽や楽器ができないとダメだ。小皿叩いてちゃんちきおけさでも歌え
本を読まないとだめだしかもSMはダメだぞSFだ。ドラえモンで良い
文章を書けないとダメだ。官能小説でもかけ
あとは昆虫採集から修行しろ
- 24 :名無しさん@お腹いっぱい。 :2001/04/16(月) 13:54
- これもあるか。
スタトレ全シリーズ全話視聴し、人間関係と決め台詞くらいは暗記しろ
禅、歌舞伎など片寄った日本文化で一席ぶてるようにしろ
20年前のことを昨年程度に懐かしがって見せろ
- 25 :22 :2001/04/16(月) 15:03
- >>23
とてもよくわかりました。ありがとうございます。
itojunさんはHackerですか?
- 26 :! 23 :2001/04/16(月) 15:05
- おれてきには日本一だと思う。
- 27 :22 :2001/04/16(月) 15:23
- >>26
itojunさんから「きみはハッカーだね」っていわれた人いますか?
- 28 :うひひ :2001/04/16(月) 15:43
- >>27
「きみはバッカだねぇ」と細目で笑われました。(うひー
- 29 :22 :2001/04/16(月) 16:02
- >>28
いいなー!
- 30 :! 23 :2001/04/16(月) 16:25
- おれもいわれてー
(細めもいいね!
- 31 :sage :2001/04/16(月) 17:02
- 〃ノノ 人ノ) わかってないなー
(c ⌒ .^ いちばんはぼくね!
人_ ーノ
- 32 :名無しさん@お腹いっぱい。 :2001/04/16(月) 17:09
- よたろうといとじゅんのどっちに認定されれば
ハッカーなんだ?
バカ認定証とハッカー認定証を出してもらえるよう
紙一重学会設立キボンヌ
- 33 :オオカミ少年R :2001/04/16(月) 19:13
- くだらない質問なんですが・・・一つ。
HP-UX 11.00で、「ls -l」をした際に、
ファイルにオプションのアクセス制御リストエントリーがある場合には
ファイルのパーミッションの後に正符号 (+)が表示されるんですが、
これを表示させないようにするには、どうすればいいのでしょうか?
-rwxr-xr-x+ 1 usr11 usr 123 4月 5日 21:38 ex_tmp.sh
↑のように「+」が付くのですが・・・
(lsをする直前にtouchやchmodなどをすると、「+」が・・・)
- 34 :名無しさん@お腹いっぱい。 :2001/04/16(月) 20:30
- 前振りはそんなとこで、ぼちぼち質問いいですか
現在sshの tcp port(22)がぱっくり外向きに開いているのですけど
時折イヤらしく感じるのでipchainsで、 閉めたいのですけど
上手くイキきません、どうやって閉めればいいのでしょう?
ipchainsで自由に開け閉めしたいのですが
- 35 :名無しさん@お腹いっぱい。 :2001/04/16(月) 20:39
- 始点ーーーーーーーーーーーーーーーーーーー終点(yellow cable)
| | | |
switch hub switch mail server
| | |
switch
pc1 pc2 |
PC3
pc1 にリナックスをいれて、ethereal をいれて、パケット
解析しても、PC2がメールサーバーとPOPでやり取り
するのはみれないのでしょうか?
TCPDUMPもみれないのでしょうか?
PC3 にethereal を入れたらどうでしょうか?
これらのツールの説明お願いします
- 36 :名無しさん@お腹いっぱい。 :2001/04/16(月) 20:57
- ほんとうにくだらない質問だね
- 37 :名無しさん@お腹いっぱい。 :2001/04/16(月) 22:12
- >>35
毎日、5分ずつでも集中する訓練をしてると
見えるようになるし、なにも使わないでも
電波が直接おしえてくれるようになる。
ただしレイヤー3ハブを透視するには3年かかる。
レイヤー3の中では3ComのCoreBuilderがいいだろう。
透視の際の電波ネゴシエーションが楽。Ciscoのハブはカス!
それとetherrealはダメ。tcpflow使え!
努力せよ!!
- 38 :名無しさん@お腹いっぱい。 :2001/04/17(火) 00:11
- TCPFLOW ってWindows版あるの?
- 39 :名無しさん@お腹いっぱい。 :2001/04/17(火) 00:14
- 前振りはそんなとこで、ぼちぼち質問いいですか。
ぼくはどうしたらいいのでしょうか。
おしえてください。
- 40 :名無しさん@お腹いっぱい。 :2001/04/17(火) 00:29
- >>39
とりあえず豆腐買ってきて頭突いてみな。
>>35
半角のスペースは飛ばされるはずだから全角多用で絵をかきなされ
僕の愛のメールは覗かないでね
- 41 :CCルリたん。 :2001/04/17(火) 00:49
- >>39
さくらたんで、ハァハァしてなさい。
- 42 :名無しさん :2001/04/17(火) 01:47
- ハァハァ
- 43 :名無しさん@お腹いっぱい。 :2001/04/17(火) 02:40
- ぼくはなにかしたいのですが、どうしたら出来るでしょうか?
使っている僕のバージョンは上の下です。
よろしくおねがいいたします。
- 44 :名無しさん@お腹いっぱい。 :2001/04/18(水) 01:24
- きいてばかりですみませんが、なにもわからないのです。
検索はしてませんが、めんどくさいからです。
おしえてください、よろしくおねがいします。
- 45 :名無しさん@お腹いっぱい。 :2001/04/18(水) 02:42
- >>14
SRAっつーと UNIX を飯の種のうちの一つにしている会社。
それ系の知識とかあるから NetNews とかでもみるんじゃネーノ?
引地夫妻マンセー、とか一人で言ってみる。
- 46 :名無しさん@お腹いっぱい。 :2001/04/18(水) 22:54
- xlogoって何に使うのか、誰か教えてください。
- 47 :JAPU :2001/04/18(水) 23:31
- スクリーンショットを取る前に起動して「おれは X (UNIX) 使っているんだ」とさりげなく主張とか。:-)
# fvwm95 / qvwm 使っている場合に効果あり。
- 48 :名無しさん@お腹いっぱい。 :2001/04/18(水) 23:55
- >>41
同志!
- 49 :48 :2001/04/18(水) 23:56
- いや、ウソ。
ごめん。間違えた。
>>41じゃなくて>>21。
- 50 :CCルリたん。 :2001/04/19(木) 00:12
- >>48-49
賛同者が現れて、ちょっとたまげたが(^^;;
- 51 :名無しさん@お腹いっぱい。 :2001/04/19(木) 01:20
- >>41
ルリたんで、ハァハァしちゃダメですか?
- 52 :CCルリたん。 :2001/04/19(木) 02:01
- >>51
もちろんOK。任意たんハァハァでも可ですよ。
- 53 :名無しさん :2001/04/19(木) 02:34
- ハァハァ
- 54 :マークす :2001/04/19(木) 14:38
- 混じれ数奇盆濡。
inetdのrshdはフカが高いととまっちまうんで、
tcpserverにしたんだけど、
--
tcpserver 0 shell /usr/sbin/in.rshd -L&
--
これで、
rsh hogera pwd
とかやると
opt/user_name
って出るんだよ。ほんとは/opt/user_nameつーディレクトリなのに!
どういうことでしょうか。
- 55 :マークす :2001/04/19(木) 14:38
- 混じれ数奇盆濡。
inetdのrshdはフカが高いととまっちまうんで、
tcpserverにしたんだけど、
--
tcpserver 0 shell /usr/sbin/in.rshd -L&
--
これで、
rsh hogera pwd
とかやると
opt/user_name
って出るんだよ。ほんとは/opt/user_nameつーディレクトリなのに!
どういうことでしょうか。
- 56 :名無しさん@お腹いっぱい。 :2001/04/19(木) 15:07
- とりあえず
env - PATH=$PATH tcpserver 0 shell /usr/sbin/in.rshd -L
にしてみては。なんか環境変数が悪さしてんのかもよ。
- 57 :マークす :2001/04/19(木) 15:46
- すいません。動転しまして。
詳しく話すと、
rshで接続に言ったとき、
・返される出力は必ず先頭の一行。
・さらに、1バイトめが亡くなってる。
--
/opt/user_name → opt/user_name
--
ex)
fileの中身が
1234567
8901234
の場合
$ rsh hogera "cat file"
234567
$
で帰ってきちゃいます。
※ちなみに、inetdから起動すると全然上手くいく。ではなぜinetdから
ヤ欄のかというと、負荷が掛かるとサービスを勝手に停止してしまうからです!
OSはvine 2.1, kernelは2.2.18です。
tcpserverは ucspi-tcp-0.88.tar.gz
rshdは rsh-server-0.16-12.i386.rpm
です。
YO炉ぴk。
- 58 :名無しさん@お腹いっぱい。 :2001/04/19(木) 15:54
- >>57
泥縄臭いが、向こうのホストで先頭一文字のダミーデータを挿入せれ
- 59 :56 :2001/04/19(木) 16:00
- あ。うちでも同じ現象が再現した。
kernel2.2.18です。
FreeBSDでも起こるのかな。
- 60 :マークす :2001/04/19(木) 16:09
- >>56
おお!同士よ。
どうしたもんかね。kernel2.2.14でも同じ現象でした。
高負荷時に落ちなきゃinetdでも委員だけど。ハアハア
- 61 :名無しさん@お腹いっぱい。 :2001/04/19(木) 16:23
- 落ちるってinetdが?
- 62 :マークす :2001/04/19(木) 16:30
- いんや。
in.rshdが。反応しなくなるのよ。どっかのホームページには10分間とまる
とか。確かにそれくらい止まってる和さ。
- 63 :名無しさん@お腹いっぱい。 :2001/04/19(木) 16:34
- おまえら、検索ぐらいしろヴォケ。>>56-57
http://www.google.com/search?q=tcpserver+rshd&hl=ja
- 64 :マークす :2001/04/19(木) 16:45
- ボケいうな。
つーか、そのページ全く同じ条件で検索&閲覧したよボケ。
pdf以外は。ハッpdf!?
- 65 :マークす :2001/04/19(木) 16:52
- pdf全然関係アチャコだわ。
ハアなんか無いかねえ。
- 66 :マークす :2001/04/19(木) 17:40
- どうにか解決しました。
--
tcpserver -u 0 -g 0 0 514 /etc/tcp/wrapper/shell
root@gate# cat /etc/tcp/wrapper/shell
#!/bin/sh
exec /usr/sbin/in.rshd 2>&1
--
こういう風に2段階で呼び出すんですね。デスクリプタがおかしいようです。
http://lists.omnipotent.net/qmail/199804/msg00380.html
- 67 :名無しさん@お腹いっぱい。 :2001/04/19(木) 18:22
- OPEN VIEWってなに?
- 68 :名無しさん@お腹いっぱい。 :2001/04/19(木) 18:35
- >>67
SunのOS/2
- 69 :名無しさん :2001/04/19(木) 18:46
- >>67
HP の SNMP マネージャ
- 70 :名無しさん@お腹いっぱい。 :2001/04/21(土) 05:53
- linux で remote の s9x (snes emulator) を使いたいのですが、
画面がこちらに飛んできてくれません。
X のプログラムならすべて remote で操作できると思うのは
間違いですか?
- 71 :名無しさん@お腹いっぱい。 :2001/04/21(土) 07:59
- 今この板で上げられるほとんどのOSが搭載しているshadow password
について聞きたいのですが、何で
-r-x----- /etc/passwd
-r-xr-xr-x /etc/shadow
だからセキュリティが向上することになるのですか?
これまで /etc/passwdを見る -> 既存クラック辞書を見る -> 分かった
が、 分からない -> ブルートフォース -> 分かった
になるだけですか?
中(ファイルに直接アクセスできる)の向上に対して外には意味がないですよね?
シャドウパスワードの解説URL及び、関連man(FreeBSD4.2RとRedHat7.0がtelnet出来る
環境にあります)を教えてください。
- 72 :名無しさん@お腹いっぱい。 :2001/04/21(土) 09:04
- >>71
ネタ?
- 73 :71 :2001/04/21(土) 09:30
- >>72
「ネタ?」と言われると言うことは俺がかなりイタイ勘違いしているみたいですね。
んじゃ2ch恒例のつっこみはとりあえず誰かに頂くとして、他にも情報キボンヌ(泣
- 74 :名無しさん@お腹いっぱい。 :2001/04/21(土) 10:13
- >>71
> -r-x----- /etc/passwd
> -r-xr-xr-x /etc/shadow
- 75 :名無しさん :2001/04/21(土) 12:30
- >>71-74 ワラタ
- 76 :しつもん :2001/04/21(土) 14:45
- ウチの会社のDHCPはIPとそれと一意に対応するホスト名を返すんですけど
(例えば2階開発一課DHCP3つ目のアドレスだったらf2d1dh03って感じ)、
そのホスト名を/etc/hostnameに反映させる術がわかりません。
DHCPクライアントは、DHClientを使ってます。
- 77 :名無しさん@お腹いっぱい。 :2001/04/21(土) 15:07
- >>71
何を聞きたいのかよくわからん。
自分で読み返してみ。
「既存クラック辞書を見る」「ブルートフォース」とは具体的に何だ?
「中の向上」って何だ?
資料は man -a shadow から SEE ALSO をたぐっていけば
集まるだろ?
とうぜん Google とか JF で検索ぐらいしたんだろうな。
- 78 :名無しさん@お腹いっぱい。 :2001/04/21(土) 15:17
- dhclient-script に何か書けば。
- 79 :76 :2001/04/21(土) 17:20
- >>78
そーする。
- 80 :71 :2001/04/22(日) 02:56
- >>74逆でした。鬱だ。
>既存クラック辞書
DES及びMD5などでpassword->暗号化された物をひとまとめした物。
これがあれば/etc/passwdをゲットした時点ですぐわかりますよね?
>ブルートフォース
クラッキング対象マシンの中に対してパスワード総当たり。
ターゲットのマシンを変える”たび”に1からやらないと駄目。
>中の向上
悪意をもった人間がマシンにログインできるか出来ないか、
で「中」と「外」という表現を使いました。スマソ。
いくつか探してみたのですが、
http://www.linux.or.jp/JF/JFdocs/Security-HOWTO-12.html
Linux Security HOWTO: よくある質問
…ぐーぐるで一番上に来たんですけどね……そのものずばりぢゃないです……
>>77 どもです
man -a shadow
/etc/passwdと/etc/shadowに入っているエントリの様子から
shadowの方にのみ、inactive,expireがあり、passwdを見ることが出来て
アカウントが存在しているのを突き止めてもそれが有効かどうか分からない、
というのが今やっと分かりました。これ…便利ですね。
- 81 : :2001/04/22(日) 03:34
- うーん
- 82 :名無しさん :2001/04/22(日) 03:42
- 逆でもないだろ、r_x と rw_ を間違ってるよ
- 83 : :2001/04/22(日) 03:43
- 暗号化されたパスワードを知らなければ、たとえユーザーのIDがわかったとしても
そのマシン上でsu/loginで総当りしないといけない。
これらは意図的に時間がかかるように設計されており発見されやすいし、実際には困難。
暗号化されたパスワードを知ることができれば、これを他のマシン上にもっていって
cryptルーチン等で高速に総当りしてパスワードを解析することができる。
inactive.expireはそれほど影響がないと思われ。
既存クラック辞書なんて役にたつの?シードは?
- 84 :名無しさん :2001/04/22(日) 03:43
- OSによるか
_r________
_r__r__r__
_rw_______
_rw_r__r__
- 85 :dec21140 :2001/04/22(日) 04:26
- NICのことで質問です
DEC21140チップのプラネックスのやつを買いました
Solaris8for Intelで認識はするものの
外にpingが出て行きません
このDEC21140てどうも動作的にSolaris8では動いたり動かなかったり
っていう話を聞きます。
うまく動かすにはどうすればいいでしょうか
素直に3comかintelの買っとけばよかったかな・・・・・・・・・・
- 86 :名無しさん :2001/04/22(日) 04:55
- shadowパスワードを導入する手間は?限りなく0だろ?
デメリットは限りなく0。
つまりメリットは確実にある。
後はこれでも見ておけ。
http://saki.2ch.net/test/read.cgi?bbs=news&key=987873739
- 87 :名無しさん@お腹いっぱい。 :2001/04/22(日) 05:01
- > shadowパスワードを導入する手間は?限りなく0だろ?
んなこたあない。
vipwを2回立ちあげるのはめんどくさいよ。それに、getspendは
ユーザ権限ではできんから、xlockなどのプログラムもsetuid rootしなくちゃならんのだ。
pamを使えばもうすこし洗練されるのかもな。
- 88 :名無しさん@お腹いっぱい。 :2001/04/22(日) 05:02
- getspend→getspent
- 89 :名無しさん@引く手あまた :2001/04/22(日) 06:01
- linuxってノートパソコンにインストールしても
問題ないのかな?
CD-Rドライブも使えるのかな?_
- 90 :名無しさん@お腹いっぱい。 :2001/04/22(日) 08:38
- >>89
ノートで使ってる人もいるし、
CD-R を使ってる人もいる。
が、あんたのとこでうまくいくかはわからん。
もっと具体的に書かないと答えられん。
- 91 :名無しさん@お腹いっぱい。 :2001/04/22(日) 13:24
- >>85
そのニクはリナクスで用いるのが吉です。
次100 最新50read.cgi ver5.26+ (01/10/21-)