■掲示板に戻る■ 全部 1- 最新50

UNIXセキュリティ情報交換スレッド

1 :名無しさん@お腹いっぱい。 :2000/09/23(土) 17:29
UNIXのセキュリティに関する事柄について何でも情報交換しましょう。


29 :セキュリティ心得之一 :2000/11/19(日) 18:35
                / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          ∧ ∧  < ポリシーなくして何を護るのか君は!
         (゚Д゚ )__ \________________________
     / ̄ ̄怐@ /|
   /∧_∧   //|
  /_ ( ´∀`;)_// ┌──────────────────────
 || ̄(     つ ||/  < 守り甲斐のないところってアルヨネ…
 || (_○___)  ||    └──────────────────────

30 :セキュリティ心得之一 :2000/11/19(日) 18:36
                / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          ∧ ∧  < 結局一番の穴は人!
         (゚Д゚ )__ \________________________
     / ̄ ̄怐@ /|
   /∧_∧   //|
  /_ ( ´∀`;)_// ┌──────────────────────
 || ̄(     つ ||/  < 転職先探そうかな…鬱出汁能。
 || (_○___)  ||    └──────────────────────

31 :名無しさん@お腹いっぱい。 :2000/11/23(木) 19:58
              
          ∧ ∧  
         (゚Д゚ )__
     / ̄ ̄∪ ∪ /|
   /∧_∧   //|
  /_ ( ´∀`;)_//
 || ̄(     つ ||/ 
 || (_○___)  ||   

32 :名無しさん@お腹いっぱい。 :2001/01/02(火) 15:34
アゲ

33 :名無しさん@お腹いっぱい。 :2001/01/03(水) 00:55
この板でMSPゴシック依存のAAはどうかと思うが。
ちみはOpenBSDでIEつかってるのかね。

34 :名無しさん@お腹いっぱい。 :2001/02/26(月) 03:05
DHCPサーバで、割り振ったIPアドレスをむやみに外に出したくない場合は?
例えば、パスワード認証をさせたい場合はどうすればいいんですか。
こんなことがやりたい。
1. ノートPCをあるセグメントに繋ぐ。
2. するとDHCPサーバがIPアドレスをくれる。
3. でも外のネットワークに繋ごうとすると、パスワードを聞かれる。
4. パスワードが通れば、外に繋げちゃう!!
ってなこと、可能ですか?

35 :名無しさん@お腹いっぱい。 :2001/02/26(月) 03:07
>>33
この煽りも今は昔。
いい時代になったものよ。

36 :名無しさん@お腹いっぱい。 :2001/02/26(月) 10:41
>>34
ソックス

37 :ちゅるっちゅ :2001/02/28(水) 01:58
どうして、BINDにはバージョンアップしても次から次とセキュリティホールが見つかってしまうんですか?

ぼくの認識ではBINDとはホスト名とIPアドレスをお知らせするサービスするだけのものという感じなのですが、そこから、どうしてセキュリティをやぶれるのか不思議です。
BINDってそんな複雑なものなんですか?

厨房な質問ですみません。マジレスを希望します。

38 :ついでにお願い。 :2001/02/28(水) 02:30
どうして、sendmailにはバージョンアップしても次から次とセキュリティホールが見つかってしまうんですか?

ぼくの認識ではsendmailとはmailを受信し、mailを送信するだけのサービスするだけのものという感じなのです
が、そこから、どうしてセキュリティをやぶれるのか不思議です。
sendmailってそんな複雑なものなんですか?

厨房な質問ですみません。マジレスを希望します。

39 :名無しさん@お腹いっぱい。 :2001/02/28(水) 02:42
>>38
全く同じこと考えてたのでワラタ

40 :名無しさん :2001/02/28(水) 03:40
俺も(ワラ

41 :名無しさん@お腹いっぱい。 :2001/02/28(水) 06:55
snprintfマンセー

42 :名無しさん :2001/02/28(水) 18:33
get(3) is GEt rooT Shell

43 :42 :2001/02/28(水) 18:35
間違えた。ウツダ。。

44 : :2001/02/28(水) 23:06
>>38
 sendmailなんて使ったことないから分からないが、sendmailを使う利点なんか
あるのですか。

45 :名無しさん@お腹いっぱい。 :2001/02/28(水) 23:28
>>44
最近のねたは洗練されてて面白いね〜!
僕もWindowsなんでsendmailなんて炒りませ〜〜ん(ワラワラ

46 :名無しさん@お腹いっぱい。 :2001/02/28(水) 23:41
t0rnsというツールを仕込まれてしまったらしい。
このツールを知っている人はいますか?
ハッカーJAPANは愛読しているけど、知らなかったなぁ。

47 :煽りだ煽りだ。またラウンジャーかしら。 :2001/02/28(水) 23:42
あっそ

48 :名無しさん@お腹いっぱい。 :2001/03/01(木) 00:28
>>46
逆から読んでみろ!!

49 :名無しさん :2001/03/01(木) 00:34
>>44-45
おもろい!(44は天然?)

50 :ちゅるっちゅ :2001/03/01(木) 06:44
>>48
意味がわかんないです。

51 :名無しさん@お腹いっぱい。 :2001/03/01(木) 07:51
>>50
snort


52 :名無しさん@お腹いっぱい。 :2001/03/01(木) 12:12
packetstorm.securify.com とかにない?

53 :名無しさん@お腹いっぱい。 :2001/03/02(金) 07:13
yokumitara...
https://https.openbsd.org/images/tshirt-12.jpg


54 :名無しさん@お腹いっぱい。 :2001/03/17(土) 23:26
MRTGって使ったこと無いのですが、評価はいかがでしょ?

55 :名無しさん :2001/03/18(日) 02:50
>>54
interfaceのトラフィックを計るときには snmp 通す必要が
あるのでインターネット越しだとアレかもしれませんが。

まあ便利つーか、定番でしょう。


56 :名無しさん@お腹いっぱい。 :2001/03/18(日) 08:59
ネットワーク管理で、SMNPにさらにRMONを使っているというのは普通、それとも
過剰?

57 :名無しさん@お腹いっぱい。 :2001/03/20(火) 10:50
メールサーバ用のウイルスチェッカは何がオススメ?

58 :名無しさん@お腹いっぱい。 :2001/03/24(土) 08:00
AMaVisってどう?
商用ウイルスチェックと組み合わせて使うスキャナー
sendmail,qmail,Postfix対応みたいだよ

http://www.amavis.org



59 :名無しさん@お腹いっぱい。 :2001/03/24(土) 08:06
すまん、間違えた
amavisはメールサーバ用のフロントエンドで
ウイルスチェッカじゃない
鬱打

60 :名無しさん@お腹いっぱい。 :2001/03/24(土) 09:25
http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=985356231
これはどう思うよ。

61 :名無しさん@お腹いっぱい。 :2001/04/07(土) 11:46
最近は特にクラッキングの目新しい嬢は無いのでしょうか?

62 :名無しさん@お腹いっぱい。 :2001/04/10(火) 15:37
http://www.zdnet.co.jp/news/0104/10/e_ftp.html
これこれ!なんだか知らないけどゲイツOS以外がヤバイらしいぞ。
バージョンが書いてないってことはサービス自体が危険ってことか?
誰か詳しい情報ぷりーず!切実です!<笑いどころ

63 :名無しさん :2001/04/10(火) 16:20
ftpが危険だって言うのはどのOSでも良くある話。
ただ、ゲイツOSのホントのセキリティホールは
GUIで操作を簡単にして、本職のrootを置かずに
サーバーを設置できるようにしたという点に
あるだろう。そのためにセキリティホールが
あっても面倒を見れる担当者がいない。



64 :名無しさん@お腹いっぱい。 :2001/04/10(火) 17:34
>>62
久々に簡単に突けまする
つかglobなら*/../*/*/../*/*/*/../*のほうがイヤン♪

65 :名無しさん :2001/04/10(火) 17:56
こないだ proftpd が修正した問題と根本は一緒か?

66 :名無しさん :2001/04/10(火) 19:26
>>63
そういう問題じゃねえよ。ここ読め。
http://www.pgp.com/research/covert/advisories/048.asp

67 :名無しさん@お腹いっぱい。 :2001/04/10(火) 22:10
これは path の展開がトリガになるから、とりあえず login(anonymous 含む)できなけ
れば remote exploit できないということでいいんだよね?

68 :名無しさん@お腹いっぱい。 :2001/04/14(土) 05:50
http://www.cert.org/advisories/CA-2001-07.html
とかどうぞ。

69 :名無しさん@お腹いっぱい。 :2001/04/22(日) 08:02
新年、明けましておめでとうございます。

70 :名無しさん@お腹いっぱい。 :2001/05/04(金) 23:13
京大に清涼院流水というトンデモ神がいると聞いた
その流水大説は日本トンデモ本大賞に輝くと
清涼院流水ならあるいは!!?
清涼院流水ならあるいは!!?
夢を叶えてくれるのでは!!?
もうちょっと薄ければ良かったとか―――
記号が無ければまだ読めたとか―――
一転の疑惑のはいる余地もなく―――
曇りもなく
読後のいやな気分を与えてくれるのでは!!?

71 :名無しさん@お腹いっぱい。 :2001/05/13(日) 21:38
http://yasai.2ch.net/test/read.cgi?bbs=net&key=989716723

72 :名無しさん :2001/05/13(日) 22:36
セキュリティー最新情報 (UNIX系)
http://ton.2ch.net/test/read.cgi?bbs=sec&key=988734860

73 :おっぱい。 :2001/05/17(木) 19:34
離れている2つのネットワークをインターネット経由で接続するために
VTUNを使ってみようと思うのですがどうでしょうか。
たとえばネットワークA にVTUNサーバを構築、
ネットワークB にVTUNクライアントを立て、
ネットワークBの端末からネットワークAにアクセスするときは

ネットB端末 > VTUNクライアントがルーティング > VTUNサーバがルーティング > ネットA

とかしたいんですが、出来るでしょうか。
よろしくお願いします。


74 :名無しさん@お腹いっぱい。 :2001/05/17(木) 19:39
>>72
加齢臭のような厨房臭さがたまらん


75 :名無しさん@お腹いっぱい。 :2001/06/25(月) 08:32
 

76 : :2001/07/05(木) 09:49


77 :名無しさん@お腹いっぱい。 :2001/07/10(火) 20:04
http://opensource.nailabs.com/initiatives/cboss/
なんか面白いことになってますな。

新着レスの表示
掲示板に戻る 全部 前100 次100 最新50
名前: E-mail (省略可) :

read.cgi ver5.26+ (01/10/21-)