■掲示板に戻る■ 全部 1- 最新50

UNIXセキュリティ情報交換スレッド

1 :名無しさん@お腹いっぱい。 :2000/09/23(土) 17:29
UNIXのセキュリティに関する事柄について何でも情報交換しましょう。


2 :名無しさん@お腹いっぱい。 :2000/09/24(日) 06:54
セキュリティ「破り」だったらたくさんレス付いたかもな。
まぁ付いても煽りかあぽーんかだろうけど(笑)


3 :名無しさん@お腹いっぱい。 :2000/09/24(日) 11:49
最近やたらと format string buffer overrun の弱点が見つかってますが、
なんだかほとんど Linux に関するもののようです。個別のプログラムの危
険性は別として、システムレベルや libc レベルだと、Linux 以外の UNIX
はさほど危険ではないと考えてよいのでしょうか?


4 :名無しさん@お腹いっぱい。 :2000/09/24(日) 14:03
それだけ実装が安易なのかね。
BSD系、特にOpenBSDはセキュリティに命かけてる奴が居るし、
FreeBSDでもTrusted BSDプロジェクトとか動いてるからな。
どこかで見つかれば他のBSD系OSにすぐ反映する暇人、いやいや
いい奴も居るからね。もちろん完璧かどうかはわからんけど。
商用UNIXは...どうだろね。HP-UXとか見てると公になってない
だけで実は結構ありそうな気がするけど。


5 :名無しさん@お腹いっぱい。 :2000/09/25(月) 13:31
なんかlibcを使っているのがLinuxだけのような話になっているが
そんなことないだろ?


6 :名無しさん@お腹いっぱい。 :2000/09/25(月) 18:46
>なんかlibcを使っているのがLinuxだけのような話になっているが
ん?ぜんぜんそんな話になってないけど


7 :4 :2000/09/25(月) 18:52
「glibcを使っているのが」という事ならGNU/Hurdもそうだわね。
つーかglibcって元々Hurd用だったし。


8 :名無しさん@お腹いっぱい。 :2000/09/25(月) 19:10
だいじょうーぶ?
http://www.fefe.de/djb/

9 :ななし :2000/09/26(火) 01:07
Trusted Solaris7を使ってみようとしたけど、CDE必須なんでやめた...
あと、いろいろ面倒みたいだったし...

10 :名無しさん@お腹いっぱい。 :2000/09/26(火) 05:00
このフィルタリング使ってる人います?
http://mailtools.anomy.net/

今AMaViSを試験運用してるんですが、これ + qmail-queue patchの方が
シンプルでqmailと相性良さそう。sendmailでの使用感でも嬉しいんです
がどんなもんでしょう。


11 :名無しさん@お腹いっぱい。 :2000/09/26(火) 08:28
libsafeって?

12 :名無しさん@お腹いっぱい。 :2000/09/26(火) 09:51
http://www.bell-labs.com/org/11356/libsafe.html

Libsafe is a library which defends against buffer overflow attacks.
It works by putting a wrapper around dangerous functions that contain
any buffer overflows within the current stack frame, so that the
return address can not be changed.

だとよ。


13 :名無しさん@お腹いっぱい。 :2000/09/26(火) 13:29
基本中の基本でリンクするのも野暮なのでしょうか?
http://www.st.ryukoku.ac.jp/~kjm/security/memo/

蛇足ですが前野さんとこの qmail の ML はどういう雰囲気なんでしょうか?
Postfix の悪口満載とか?


14 :>13 :2000/09/26(火) 17:01
いや、批判系の話題は基本的にないですよ
あくまで、技術的な話題が中心です
それると言えば、互換性の話題で・・・ぐらいですかね
いい雰囲気です

15 :名無しさん@お腹いっぱい。 :2000/09/26(火) 17:25
ROM禁止だっけ?
ばりばりqmailだけど入ってないんだよね


16 :3 :2000/09/30(土) 18:11
とか何とか言ってたらFreeBSDのlibcにもAdvisory来たよ。
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:53.catopen.asc
他のOSほど深刻じゃないよーって書いてあるけど、、、


17 :名無しさん@お腹いっぱい。 :2000/10/05(木) 21:08
RedHatのAdvisoryはいつになったら止まるのですか?


18 :名無しさん@お腹いっぱい。 :2000/10/05(木) 21:27
止まるようならRedHat使うのやめる
出したっきり放置が良いのか>17

19 :名無しさん@お腹いっぱい。 :2000/10/05(木) 22:14
最近多すぎる。これだからLinuxは。


20 :18 :2000/10/05(木) 22:21
まね。
使っていない機能は削ればそれほどうるさくないモンで

21 :名無しさん@お腹いっぱい。 :2000/10/06(金) 00:31
海外のセキュリティーとかハックサイトってどこ見てますか?
見てない?
名前だけでも教えてくんろ。有名なとこだけ見といたら十分ですか?

22 :名無しさん@お腹いっぱい。 :2000/10/06(金) 16:51
>>21
SecurityFocusのMLを数個見てるだけ。
(Bugtraq, Bugtraq-jp, Focus-IDS, Focus-Sun)
それ以外にたくさん見てるような人は、ほとんどセキュリティが仕事の
人とか研究者だけだと思うけどね。普通の人はそんなに時間ないはず。


23 :名無しさん@お腹いっぱい。 :2000/11/15(水) 22:12
Secret and Lies
http://www.amazon.co.jp/exec/obidos/ASIN/0471253111/qid=974293529/sr=1-1/249-7644038-7844360

ここかしこで話題になってますけど読んだ人いますか?


24 :名無しさん@お腹いっぱい。 :2000/11/19(日) 13:03
                / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          ∧ ∧  < >>4 俺もOpenBSD使ってるよ。セキュリティに関しちゃL●NUXの上を行ってるね。
         (゚Д゚ )__ \________________________
     / ̄ ̄怐@ /|
   /∧_∧   //|
  /_ ( ´∀`;)_// ┌──────────────────────
 || ̄(     つ ||/  < 確かOpenBSDは、あのOpenSSHを作ってる団体でしたよね。
 || (_○___)  ||    └──────────────────────


25 :名無しさん@お腹いっぱい。 :2000/11/19(日) 17:01
OpenBSD はわかったからコピペうざいよ >>24

26 :4 :2000/11/19(日) 17:05
>>24
他のスレでもOpenBSD、OpenBSDと書きまくってるのはあんただろ?
*BSDな人間から見てもいい加減ウザいよ。

27 :4 :2000/11/19(日) 17:07
ぐ。コピペだったか...鬱だ。

28 :セキュリティ心得之一 :2000/11/19(日) 18:33
                / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          ∧ ∧  < 怠惰な管理者は逝ってよし。
         (゚Д゚ )__ \________________________
     / ̄ ̄怐@ /|
   /∧_∧   //|
  /_ ( ´∀`;)_// ┌──────────────────────
 || ̄(     つ ||/  < 苦労が報われないOSもあるモナー。
 || (_○___)  ||    └──────────────────────

29 :セキュリティ心得之一 :2000/11/19(日) 18:35
                / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          ∧ ∧  < ポリシーなくして何を護るのか君は!
         (゚Д゚ )__ \________________________
     / ̄ ̄怐@ /|
   /∧_∧   //|
  /_ ( ´∀`;)_// ┌──────────────────────
 || ̄(     つ ||/  < 守り甲斐のないところってアルヨネ…
 || (_○___)  ||    └──────────────────────

30 :セキュリティ心得之一 :2000/11/19(日) 18:36
                / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          ∧ ∧  < 結局一番の穴は人!
         (゚Д゚ )__ \________________________
     / ̄ ̄怐@ /|
   /∧_∧   //|
  /_ ( ´∀`;)_// ┌──────────────────────
 || ̄(     つ ||/  < 転職先探そうかな…鬱出汁能。
 || (_○___)  ||    └──────────────────────

31 :名無しさん@お腹いっぱい。 :2000/11/23(木) 19:58
              
          ∧ ∧  
         (゚Д゚ )__
     / ̄ ̄∪ ∪ /|
   /∧_∧   //|
  /_ ( ´∀`;)_//
 || ̄(     つ ||/ 
 || (_○___)  ||   

32 :名無しさん@お腹いっぱい。 :2001/01/02(火) 15:34
アゲ

33 :名無しさん@お腹いっぱい。 :2001/01/03(水) 00:55
この板でMSPゴシック依存のAAはどうかと思うが。
ちみはOpenBSDでIEつかってるのかね。

34 :名無しさん@お腹いっぱい。 :2001/02/26(月) 03:05
DHCPサーバで、割り振ったIPアドレスをむやみに外に出したくない場合は?
例えば、パスワード認証をさせたい場合はどうすればいいんですか。
こんなことがやりたい。
1. ノートPCをあるセグメントに繋ぐ。
2. するとDHCPサーバがIPアドレスをくれる。
3. でも外のネットワークに繋ごうとすると、パスワードを聞かれる。
4. パスワードが通れば、外に繋げちゃう!!
ってなこと、可能ですか?

35 :名無しさん@お腹いっぱい。 :2001/02/26(月) 03:07
>>33
この煽りも今は昔。
いい時代になったものよ。

36 :名無しさん@お腹いっぱい。 :2001/02/26(月) 10:41
>>34
ソックス

37 :ちゅるっちゅ :2001/02/28(水) 01:58
どうして、BINDにはバージョンアップしても次から次とセキュリティホールが見つかってしまうんですか?

ぼくの認識ではBINDとはホスト名とIPアドレスをお知らせするサービスするだけのものという感じなのですが、そこから、どうしてセキュリティをやぶれるのか不思議です。
BINDってそんな複雑なものなんですか?

厨房な質問ですみません。マジレスを希望します。

38 :ついでにお願い。 :2001/02/28(水) 02:30
どうして、sendmailにはバージョンアップしても次から次とセキュリティホールが見つかってしまうんですか?

ぼくの認識ではsendmailとはmailを受信し、mailを送信するだけのサービスするだけのものという感じなのです
が、そこから、どうしてセキュリティをやぶれるのか不思議です。
sendmailってそんな複雑なものなんですか?

厨房な質問ですみません。マジレスを希望します。

39 :名無しさん@お腹いっぱい。 :2001/02/28(水) 02:42
>>38
全く同じこと考えてたのでワラタ

40 :名無しさん :2001/02/28(水) 03:40
俺も(ワラ

41 :名無しさん@お腹いっぱい。 :2001/02/28(水) 06:55
snprintfマンセー

42 :名無しさん :2001/02/28(水) 18:33
get(3) is GEt rooT Shell

43 :42 :2001/02/28(水) 18:35
間違えた。ウツダ。。

続きを読む
掲示板に戻る 全部 次100 最新50
名前: E-mail (省略可) :

read.cgi ver5.26+ (01/10/21-)