元スレ
1 :以下キムチ:03/02/03 00:43 ID:???.net
おまいら、セキュリティホールはふさぎましょう
153 :DNS未登録さん:03/03/31 11:36 ID:???.net
えー、またSendmailぅ。
そういえば、こないだのSendmailの脆弱性とは別物みたいですね。
> ※ この問題は、3月初旬に公開された sendmail の脆弱性とは別のものであ
> ることに注意してください。
>
> sendmail にバッファオーバーフローの脆弱性が発見されました。結果とし
>て、遠隔から第三者が root 権限を取得する可能性があります。
>
> この問題は、sendmail が電子メールアドレスを処理する際に発生します。
>したがって、内部ネットワークに設置したホスト上で稼動している sendmail
>であっても、外部から中継されたメッセージを受け取ることによって、問題が
>発生する可能性があります。
やっぱりSendmail使い多いのかなぁ?
(ちなみにうちは、Postfix)
>>107 どうよ。
7 :名無しさん@お腹いっぱい。:03/02/03 02:02 ID:???.net
とりあえず
日本のくらっくサイト情報
ttp://tsukachan.dip.jp/
265 :DNS未登録さん:04/01/31 00:48 ID:???.net
VineLinuxのカーネルにセキュリティホールが見つかりますた。
ttp://www.vinelinux.org/
31 :DNS未登録さん:03/02/14 12:37 ID:???.net
285 :DNS未登録さん:04/08/17 11:18 ID:???.net
>>283
スーパーハカーの文章は凡人の私には理解出来ませんでしたwww
191 :山崎 渉:03/07/15 11:05 ID:???.net
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒‾| 山崎渉
‾ ̄ ̄ ̄ ̄
186 :DNS未登録さん:03/07/14 21:31 ID:???.net
合ってんじゃねーのかいの?
男は「鼻の穴が2つ」「口」「尿道口」「肛門」の計5個
女は「鼻の穴が2つ」「口」「尿道口」「膣口」「肛門」の計6個
ほかに有ったか?w
284 :DNS未登録さん:04/08/17 09:48 ID:c1DSkuEr.net
266 :DNS未登録さん:04/03/20 17:59 ID:IcVwrsaS.net
36 :DNS未登録さん:03/02/14 12:39 ID:???.net
216 :DNS未登録さん:03/08/14 13:25 ID:???.net
244 :DNS未登録さん:03/09/12 15:13 ID:???.net
>>243
それって悪名高いAsia Pacific Network Information Centreからの客?
214 :DNS未登録さん:03/08/12 19:30 ID:???.net
115 :DNS未登録さん:03/03/18 20:30 ID:qiPJqoX3.net
>>108 >>112
もちつけ
/\⌒ヽペタン
/ /⌒)ノ ペタン
∋oノハヽo \ ((@ノハ@
(; ´`))’ ))(;‘ д‘)
/ ⌒ノ ( ⌒ヽ⊂⌒ヽ
.( ノ ) ̄ ̄ ̄()__ )
)_)_) (;;;;;;;;;;;;;;;;;;;)(_(
72 :名無しさん@お腹いっぱい:03/03/08 10:50 ID:???.net
9.2.2 、debian なら unstable だな
bind9 (1:9.2.1-2.woody.1 Debian:3.0r1a/stable, Debian-Security:3.0/stable)
bind9 (1:9.2.1-4 Debian:testing)
bind9 (1:9.2.2-1 Debian:unstable)
190 :DNS未登録さん:03/07/15 00:26 ID:???.net
133 :DNS未登録さん:03/03/19 17:22 ID:???.net
>>130
>>>106=115,123だから。
いや、書込んだ人のことじゃないです。
(とゆうか、そんなことは、どーでもよい。)
書込んだ内容のことです。
同じ内容書くなってこと。しかもあいまいな事。
(説明不足でスマン)
>>122 も >>118 も、あいまいな情報になってるので、
結局自分で、詳しく調べなきゃならなくなる。
記事の引用元だって、大した事書いてあるわけじゃないしね。
>>122 も >>118 も、前の書込み(>>106)読んでないのか?
読んでも「あぁ、この件はもう書いてあるな」とか分からないのか?
そもそも詳細を自分で調べないのか?
なんかこういうヤシがあぶなそうだが、自分のパソ大丈夫か?
最近のウイルスやワームとか自分のパソだけじゃなくて周りに迷惑
かけるし、クラックされて踏み台にされたら、それこそ、ヘタして
企業から損害賠償されるとも限らないわけで...
で、結局 >>119 >>123 に禿同(藁
そういえば、こういった脆弱性情報が公開されてから、
関連ポートのスキャンや、鯖への不正アクセスが増えたり
することありませんか?
さっき、うちのWebDAV鯖(IIS5.0:MS03-007パッチ対応済)
にも不正アクセスがあったけど。
うちも日々チェック&勉強ですね。みんながんがろー。
11 : :03/02/03 21:58 ID:???.net
セキュリティーホールっていうか
鯖をほったらかしの奴が多すぎ
正直見てらんない(見まくりだけど)
184 :DNS未登録さん:03/07/13 23:49 ID:???.net
>183
毛穴は除外するにしても、何か(穴2個所)を忘れてる余寒。
74 :DNS未登録さん:03/03/10 19:14 ID:???.net
445番にお客さんが多いと思ったら、これですた
TCPポート445番をスキャンするトロイの木馬型ウイルス「DELODER」
ttp://internet.watch.impress.co.jp/www/article/2003/0310/deloder.htm
85 :専守防衛 ◆g.v5EmdBmg :03/03/13 00:48 ID:???.net
ここ10日間くらいにiptablesで叩き落されたパケットの集計。
21/tcp …5回
25/tcp …1回
80/tcp …20回
111/tcp …4回
137/udp …645回
139/tcp …1回
443/tcp …3回
445/tcp …39回
1052/udp …5回
1080/tcp …1回
1433/tcp …5回
1434/udp …12回
3128/tcp …1回
3389/tcp …1回
28431/udp …1回
最後の28431/udpって、なに?
何かのワームが仕掛けるバックドア?
165 :DNS未登録さん:03/04/21 17:41 ID:???.net
194 :DNS未登録さん:03/07/20 03:46 ID:???.net
76 :DNS未登録さん:03/03/10 20:43 ID:???.net
304 :DNS未登録さん:2012/05/18(金) 12:33:04.89 ID:rB7iiqWf.net
40 :名無しさん@カラアゲうまうま:03/02/14 12:52 ID:???.net
named.conf の options{} の中に
query-source address * port 53;
と書いとけ。常に 53 で問い合わせるようになるので、
53 以外の全 UDP ポートを塞げる。
255 :249:03/09/12 18:25 ID:???.net
>>254
APNIC以前に関しては考えなかった
なるほど
誰も突っ込まないから自分で
>だったらAPNICを蹴るんじゃなくて、JPNICを通す設定にする方が楽かと
日本語変
>>253
APNIC以外を通す
JPNICを通す
残りは遮断
とすれば被害は最小限?
海外からって来るのかとか、Y!BBは無視で良いや;PP
とか色々有るけど
295 :DNS未登録さん:2005/05/20(金) 00:28:50 ID:???.net
>>294
うちは、DNSサーバを建てていないのですが、namedを建てていますか?
もし、良ければ建てているサーバの構成(使っているデーモン)とか教えていただけませんか?
このHPが、どうやってOSを調べているのかわかりませんので。
239 :235:03/08/29 20:42 ID:???.net
>>236
き、貴様、なぜそれを知っている!!(w
138 :DNS未登録さん:03/03/19 23:05 ID:???.net
26 :DNS未登録さん:03/02/13 11:22 ID:???.net
うぉ!今朝、めっちゃウインドウが開きまくってる!
なにこれ?
メッセンジャーは止めたんだけどなぁ・・・
やっぱ初心者にはサーバー運営は無理なのかなぁ・・・
みなさんファイアーウォールとかやっぱつけてるんですか?
ZoneAlarmでもいい?
121 :DNS未登録さん:03/03/19 13:16 ID:???.net
最近また 445 のスキャンが多いなぁ。と思ってたら...
Windows ファイル共有を悪用したワームの流布
ttp://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-08.html
445/tcp へのスキャンが増えています。このスキャンは Microsoft Windows
2000 および XP を対象とした攻撃用ツールによる「攻撃の試み」である可能
性が指摘されています。
だとさ。
220 :DNS未登録さん:03/08/15 22:38 ID:???.net
ある意味セキュリティホールだよな…>>219の存在
29 :DNS未登録さん:03/02/14 12:36 ID:???.net
117 :DNS未登録さん:03/03/19 05:11 ID:???.net
>>101
なるほど・・・qmailな漏れは関係ないなと思ってたけど、そういう意味だったんだ。
だからゲートウェイなわけか。>>114と共に漏れからもセンクス
196 :αランド:03/07/20 09:54 ID:???.net
95 :DNS未登録さん:03/03/13 14:25 ID:???.net
>>82
HTTP 200 OKはヤバくないか?
というか何でApache使ってるのにdefault.idaへのリクエストが200 OKになるのか
考えよう。
とりあえず200を出したリクエストと404のリクエストを比べてみよう。
というか、ワームを発射したヤシが送ってきたリクエストヘッダ見にゃ解らんと思うが。
漏れは今まで(今も)200になった事はないぞ。404と400だけ。
16 :DNS未登録さん:03/02/07 01:56 ID:???.net
昨日の朝、Windows用IEのアップデートモジュールが公開されました。
Windows系はすべて「Windows Update」を実行してみてください。
114 :演 ◆f2enGI/www :03/03/18 20:05 ID:???.net
>>101
さんくす よく理解せずに2.0.6にしてたよ。
141 :137:03/03/20 02:18 ID:???.net
>>138
えーっとね、
>>131
みたいにセキュリティホールが見つかったら
誰かがカキコしてくれるスレかと思った。
204 :DNS未登録さん:03/08/01 15:05 ID:???.net
>>202
優位な点:新しいものを使っているという間違った優越感(w
78 :DNS未登録さん:03/03/12 04:56 ID:dwmtN8xb.net
50 :以下キムチ:03/02/20 05:51 ID:mh4Mfr0L.net
xpdfにバッファオーバーフローだってさ
自宅サバ板的には関係ないか…
6 :名無しさん@お腹いっぱい。:03/02/03 01:47 ID:lABqbDu3.net
49 :DNS未登録さん:03/02/18 20:48 ID:???.net
>>48
Apacheのモジュールとして使ってるなら大丈夫?
210 :_:03/08/02 19:11 ID:???.net
47 :DNS未登録さん:03/02/17 20:56 ID:???.net
ポート3389と17300へのポートスキャンが増えているようです。
3389:リモートデスクトップ
17300:Kuang2TheVirusというTrojan。
87 :84:03/03/13 01:04 ID:???.net
>>84
ほい、了解。
他のは404/403出てたけど、コイツ(国内IPアドレス)だけ200に成ってたから、心配してました。
Apacheのバージョンも大丈夫ですよ。
>>85
Hack Attack 2000でつよ。
(トロイの一種)
89 :むむむ ◆aczsMUMUMU :03/03/13 01:05 ID:???.net
4 :名無しさん@お腹いっぱい。:03/02/03 01:02 ID:???.net
最近修正された重要なセキュリティホールはなんですか
と話題を振ってみる
レスを投稿する(名前省略可)