自宅鯖セキュリティ統合スレ ポート番号 0

1 :あなたの予想に反して名無しさん:03/05/16 20:01 ID:???.net
かっちりと

15 :山崎渉:03/05/22 01:50 ID:???.net

━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

25 :(゚з゚):03/06/04 06:13 ID:???.net

>>20
とりあえず読んどけ
http://www.atmarkit.co.jp/flinux/index/indexfiles/securityindex.html

>>24
目的があって動かしてるなら(゚з゚)イインデネーノ?

72 :DNS未登録さん:2016/02/11(木) 22:58:34.75 ID:???.net

https://censys.io/
とりあえず自鯖系のIPが引っかかる

5 :DNS未登録さん:03/05/20 16:19 ID:???.net

<関連スレ>
【セキュリティホール】情報交換【バグフィックス】
http://pc2.2ch.net/test/read.cgi/mysv/1044200633/

<参考リンク>
・日本のくらっくサイト情報
 http://tsukachan.dip.jp/
・セキュリティ情報 (SIDfm)
 http://sid.softek.co.jp/
・セキュリティホール memo
 http://www.st.ryukoku.ac.jp/‾kjm/security/memo/

<セキュリティチェック>
・Security Scan – Sygate Online Services (sos)
 http://scan.sygatetech.com/
・第三者中継チェック RBL.JP
 http://www.rbl.jp/svcheck.php

<有用ツール解説>
・NMAPを利用したポートスキャンへの対策
 http://www.ryu.dyn.to/Security/NMAP.html
・Personal Firewall Review – Security Index
 http://www.geocities.jp/bruce_teller/security/index.htm

27 :(゚з゚):03/06/07 08:57 ID:???.net

>>26
パッケージで提供されるバージョンは常に最新とは限らない。

22 :DNS未登録さん:03/06/03 05:25 ID:???.net

>>20
・危険なサービスが閉じてない
・セキュリティホールのあるバージョンのソフトが組み込まれている

このくらいは2秒で浮かびませんか。
サービスは目的がわからないので答えられません。
ソフトもディストリに依存しますので答えられません。

せめてmemoくらい毎日チェックしましょう。
そうすればこんなマヌケな質問しないんじゃないでしょうか。

44 :DNS未登録さん:04/04/21 22:44 ID:FiRn2SP3.net

>>43
その質問に答えるのは10ヵ月後でいいですか?

47 :DNS未登録さん:04/04/24 02:06 ID:???.net

Windows server 2003(Windows SBS 2003)を使っている人に聞きます。
セキュリティソフトは何を使っていますか?
ISAはいいものでしょうか?
スパイ除去、ウイルス駆除用のソフトも教えて頂きたいです。
ノートンアンチウイルスは使えないというのは本当でしょうか。

13 :初期不良:03/05/21 03:20 ID:???.net

nmap と言えば ssh スレにこんな報告があったよ
http://images.insecure.org/nmap/images/matrix/

29 :a:03/06/20 11:45 ID:???.net

aa

4 :DNS未登録さん:03/05/20 14:54 ID:xKZpFswD.net

あげさん

20 :DNS未登録さん:03/06/03 00:07 ID:???.net

>>19
「Linuxを入れた直後は穴だらけでヤヴァい」みたいな話をたくさん聞いたことがあるけど、
どこがどうヤヴァいのかという具体的な話は全然聞いたことないんだよね。
実際に危険な穴があるのかどうか聞きたい。

16 :DNS未登録さん:03/05/22 12:17 ID:/EmHItjB.net

あげますください!!

23 :DNS未登録さん:03/06/03 17:35 ID:???.net

>>20
逆に、どこがどうなっているから安全という話は聞いたことある?
危ない例では、インストール時しただけではportmapを起動していたと思う。

12 :動画直リン:03/05/21 01:08 ID:OCek76yy.net

40 :DNS未登録さん:04/04/11 12:10 ID:???.net

802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので”3回再インスト&4回検査”してます。
 で、結果は全て同じ(゚д゚)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802

11 :あい:03/05/20 23:59 ID:cEYbNdJb.net

★グチョ濡れだけど見てくれる?★
オマンコを見たい人は画像をクリックして下さい

腿   \_  |  _/
彡彡彡
         ミミミミ クリトリス
          ミミミミ / ̄ ̄ ̄ ̄
         ノ σ ヽ 尿道
      / / ゜ヽ ̄ ̄ ̄ ̄
大陰唇  / //\\ \ 
 ̄  ̄    ( ( 膣 ) ── 小陰唇
       \ \\// /
         `   \/  ’
\       *──肛門
  \_____/\_____/
http://jbbs.shitaraba.com/computer/2100/jsweb_1.html

53 :DNS未登録さん:04/06/20 01:38 ID:???.net

●…..●..●..●…●●..●●…●●..●●●….●●●●..●●…..●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●…●●.●..●●.●●……●..●●…●●…●●●…..●.●…●

3 : :03/05/16 21:23 ID:iCFF0qX0.net

          ,. -──- 、
          /:::::::::::::::::::::::::::::ヽ    
       /::::::::::::ハ::::;:::::::::::::::::゙:,
       ,’::::;i:/レ’  ヽiヽ:::::::::::::::::!
       l::::|’r,:=;   ,:=;、’;i:::::::::::::!  / レンタルサーバ一覧まとめたよ。
       .,r’‐;|.l !::::i  i:::::i l |::::::::::::| < 初心者向けから上級者向けまで色々あるよ。
     ,’.三ミi ’ー’゙  ’ー’゙ |:::::::::::::|  \ http://777e.net/goodshop/server/
     | ‘ri”ヾ:、  r‐┐  ,.|::::::::::::::| 
     l |i,__!:>’=”r‐””.i:::::r、:::::|
      ! l,|: |”  ゙、’、 ;:/::;/ ヽ:|
     l!  |大”    `””/'”‘   ヽ
     !  | ヽ|     、i  ,. イ’

68 :DNS未登録さん:2010/04/20(火) 18:34:52 ID:???.net

まあ、おちつけ

50 :DNS未登録さん:04/04/26 22:24 ID:???.net

バーチャルホストはホスト名が複数無いと無理なのでしょうか?
ログの振り分けがしたいのですが。

33 :DNS未登録さん:03/12/13 18:50 ID:6EAIL54O.net

SSL導入してる人いる?
あれってどうやんの?

POP over SSLとかさぁ、証明書どうしてんのかな。自前?
(いやまぁ自分だけとか身内しか使わないならそれでいいんだろうけど)

36 :DNS未登録さん:04/01/28 19:46 ID:UQJsUflM.net

その辺

56 :DNS未登録さん:2006/04/16(日) 21:33:22 ID:???.net

>>3
          ,. -──- 、
          /:::::::::::::::::::::::::::::ヽ    
       /::::::::::::ハ::::;:::::::::::::::::゙:,
       ,’::::;i:/レ’  ヽiヽ:::::::::::::::::!
       l::::|’r,:=;   ,:=;、’;i:::::::::::::!  / レンタルサーバ一覧まとめたよ。
       .,r’‐;|.l !::::i  i:::::i l |::::::::::::| < 初心者向けから上級者向けまで色々あるよ。
     ,’.三ミi ’ー’゙  ’ー’゙ |:::::::::::::|  \ http://777e.net/goodshop/server/
     | ‘ri”ヾ:、  r‐┐  ,.|::::::::::::::| 
     l |i,__!:>’=”r‐””.i:::::r、:::::|
      ! l,|: |”  ゙、’、 ;:/::;/ ヽ:|
     l!  |大”    `””/'”‘   ヽ
     !  | ヽ|     、i  ,. イ’

24 :20ではないが:03/06/04 06:08 ID:???.net

>>23
DRAC使うんでportmap起動してます。危険ですか?(w

34 :DNS未登録さん:03/12/13 19:45 ID:???.net

>>14
アメリカンジョーク
・・・・nmap開発元がアメリカにあるかどうかしらないけど。

32 :山崎 渉:03/08/15 22:50 ID:???.net

    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

57 :DNS未登録さん:2006/07/30(日) 22:04:35 ID:CYsk3ksW.net

セキュ板ではレスがないのでこちらに転載させて頂きます。(内容は少し変更。)

Webアプリ上でローカルファイルのフルパスが判明する場合どのような危険があるか教えて下さい。

CGI等で出力するHTMLのhidden等やGETでのURL表示に設定ファイルのフルパス(/以下)が入っています。
パスは「/home/hoge/abc/conf/xxx.cfg」等でHP表示関係の設定ファイルです。
ユーザ名hogeがバレてそのアカウントで不正アクセスを試されるのなら、
「/abc_xyz/abc/conf/xxx.cfg」とユーザ名を判明できないDirに変更できます。

セッションなどを使い、フルパスはオンライン上で送らない方が安全だと思いますが、
どうしても上記以外の対応しか出来ない場合、どのような危険があるのでしょうか?

Linux(FC4),apache2,Perl.php,PostgreSQL等を使用しています。

64 :DNS未登録さん:2010/01/05(火) 18:44:11 ID:???.net

そうですか・・
やめておいたほうがよさそうですね。。
ありがとうございました。

46 :DNS未登録さん:04/04/23 18:32 ID:???.net


ここがスタートライン

電源を切る

ここで完璧

59 :57:2006/07/30(日) 22:46:42 ID:???.net

>>58
具体的にはどうやって覗かれるのでしょう?
フルパスのファイルはCGI内部で使われているだけなので、URL/Web上では直接見えないと思うのですが。
それともユーザhogeで不正アクセスされ侵入後でしょうか?

18 :DNS未登録さん:03/06/02 05:20 ID:???.net

VineLinuxインスコしただけで必要なサーバが大体用意されてたんだけど、
公開するにあたってセキュリティ強化の面でなにかやっとくことある?

41 :DNS未登録さん:04/04/11 12:12 ID:???.net

831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)

>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831

60 :DNS未登録さん:2007/10/29(月) 11:12:19 ID:???.net

で、結局win鯖2kでも動くセキュリティって、どれ?

17 :山崎渉:03/05/28 17:05 ID:???.net

     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔‾∪ ̄ ̄〕
  = ◎――◎                      山崎渉

39 :DNS未登録さん:04/04/11 12:10 ID:???.net

901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果 (検出数/検出率)
BitDefender (*1) 580  100.0%
AVP (*2) 545  93.97%
Trend Micro 539  92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470  81.03%
eTrust (*5) 444  76.55%
AVG (*6) 212  36.55%

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261  標準検査=286  完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer   ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901

26 :20:03/06/04 16:34 ID:???.net

>>25
具体的な話でめちゃめちゃ参考になりますた。クス
>>22
たまにapt-getする程度じゃ駄目ですか?

51 :DNS未登録さん:04/04/26 22:24 ID:???.net

>>50はapacheでの話しです。

58 :DNS未登録さん:2006/07/30(日) 22:16:16 ID:???.net

>>57
設定ファイルを除かれる危険性がある。
んで付随的な情報(WebシステムのID,パスワード等)から二次的な犯行が行われる。

14 :DNS未登録さん:03/05/22 01:06 ID:???.net

>>13
悔しいことに面白さが分からない…

30 :山崎 渉:03/07/15 11:11 ID:???.net

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒‾|         山崎渉
   ‾ ̄ ̄ ̄ ̄

6 :DNS未登録さん:03/05/20 17:46 ID:???.net

自分のとこに外部からnmapかけたいんだけど、なんか方法ある?
うちのルータはLAN内から自分のグローバルIPにアクセスできないから
困ってるんだけど。

6 :DNS未登録さん:03/05/20 17:46 ID:???.net

自分のとこに外部からnmapかけたいんだけど、なんか方法ある?
うちのルータはLAN内から自分のグローバルIPにアクセスできないから
困ってるんだけど。

9 :DNS未登録さん:03/05/20 20:12 ID:???.net

WEB画面上で自IPに対してポートスキャンをかけてくれるサイトがあったはず
それっぽい内容で検索してみな

ちなみに英語なサイトだ

35 :DNS未登録さん:04/01/27 21:47 ID:lYqxWJGL.net

様々なポートへのアクセスをしたログって、どこを見れば良いんですか?

19 :DQN登録済み:03/06/02 21:20 ID:???.net

>>18
そんなことを人に聞かなくても済むだけの知識の習得。

10 :DQN登録済み:03/05/20 23:25 ID:???.net

>>8
ポカーン。
nmapだよ?

21 :DQN登録済み:03/06/03 00:21 ID:???.net

>どこがどうヤヴァいのかという具体的な話は全然聞いたことないんだよね。
>実際に危険な穴があるのかどうか聞きたい。

聞いたことを鵜呑みにするつもりか?
教えられたのが嘘だったとしたらどうするつもりだ?
嘘を信じて被害を受けたとしても、それは嘘を見抜けなかった自分の責任だ。
ここはセキュリティのスレだ。他の質問スレならともかく、
この程度の情報は自力で探して自分で危険かどうか判断しろ。
煽りでもなんでもなく。

7 :DNS未登録さん:03/05/20 18:25 ID:???.net

友人知人に頼め

62 :DNS未登録さん:2010/01/05(火) 14:04:10 ID:EHFxkNLF.net

当方初心者です。

自宅サーバーの公開を考えていますが、セキュリティーの面で質問があります。

同じルーターを通して、普段使ってるPCではなく、
専用PCを新たに作り、公開を考えていますが、
それでも普段使ってるPCも被害に会う可能性もあるのでしょうか・・?

構築してるPCだけでの被害で済むなら公開したいのですが、
同じルーターに通してる他のPCにも被害が及ぶ可能性があるなら考えてしまいます。。

尚、自分の環境は固定IPなので、更に不安です。。

winXP、apache、webサーバー、ともしかしたら、FTPサーバーでの公開を考えています。
アンチウイルスソフトはノートンです。

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

  • 自鯖が立てられません!!

    元スレ 1 :DNS未登録さん:03/04/13 23:03 ID:ZtcmFjRY.net 助けて下さい。 47 :DNS未登録さん:03/06/12 14:02 ID:???.net 糸終冬 15 :DNS未登録さん…

  • 【認証局】SSLに関するスレ 2枚目【ぼろ儲け】

    元スレ 1 :DNS未登録さん:2010/10/08(金) 19:15:04 ID:D3awGtmQ.net 誰も立てないようなので立てた。 【主な認証局】 VeriSign : http://www.verisign.…

  • 【YahooBB】 自鯖立てられないヤシ集まれ

    元スレ 1 :鯖管:03/07/09 13:51 ID:j+1MA/6k.net 今年の6月からYahooBB12Mに加入してるんだが、 どう設定しても『サーバー又はDNSエラーです』と レスが帰っきてLAN外からアクセ…

  • 【本命FTTH】自宅サーバのバックボーン【ADSL】

    元スレ 1 :DNS未登録さん:03/05/18 03:40 ID:dImgynNW.net 自宅サーバを立てていろいろ運用していると速度がたりないと思うことがあるはず。 DDNSで立てている人気サイトはFTTH。 不安…

  • DDNSサービスサーバ作ってみたわけだが(^_^;)

    元スレ 1 :マァヴ ★:04/09/17 18:13:53 ID:???.net つことで、どんなもんだかβ版を作ってみました(^_^;) 煮るなり焼くなり言いたいこといいまくってみてください。 http://ddns…

  • 自宅鯖をルータにしてるやつちょっとこい

    元スレ 1 :DNS未登録さん:2005/11/01(火) 17:27:26 ID:DPKPBu29.net よんでみただけだお(^ω^ ) 86 :DNS未登録さん:2006/05/06(土) 16:47:42 ID:…

  • ハッキングテストして欲しい奴鯖のIP晒せ

    元スレ 1 :neat:2009/06/26(金) 14:52:39 ID:???.net DOSとかじゃなくて無料で侵入実験して脆弱性を見つければ教えてやるぞ。 通報しないならな。 186 :DNS未登録さん:2009…

  • apache設定難しすぎ何だよ糞が

    元スレ 1 :DNS未登録さん:2006/11/05(日) 10:35:44 ID:aF/J3Cx4.net GUIでわかりやすく設定させろよ まったく開発力のないクズどもだな 78 :DNS未登録さん:2012/05/…

  • 金儲けは出来ますか?。。。

    元スレ 1 :DNS未登録さん:04/07/18 04:59 ID:QoqMnXWO.net サーバとか、パソコン関連で。 失業した、SEです。 160 :DNS未登録さん:2005/04/16(土) 14:39:16 …

  • 自宅鯖を立ち上げるのに読んだ書籍・HP

    元スレ 1 :DNS未登録さん:03/09/28 22:30 ID:WoIHVnFe.net 自宅サーバを立ち上げる際に 読んだ書籍や雑誌記事、HPを書くスレ。 お勧め書籍。ぜひ読んどいた方がいいよっていう書籍やHP と…

  • 自鯖立てた場合のWEB閲覧どうしてる?

    元スレ 1 :DNS未登録さん:04/05/30 23:15 ID:kiDU5LVq.net 質問元スレ 自宅サーバで固定IP 2 http://pc5.2ch.net/test/read.cgi/mysv/108294…

  • windowsMEでサーバー

    元スレ 1 :1:03/04/23 23:51 ID:???.net windowsMEでサーバー立てたんですけど メモクリ動かしてもだめぽ 落ちやすいのですがどうすれば、落ちにくくなりますかね 教えてくださる方よろしく…

最近のコメント

匿名 : 【いちゃ部屋】株式会社SHIFT【5ch出張所】
 新入社員はわかいそう、 在宅勤務でe-ラニングうけとけ、 ... (6/18)
匿名 : 【残業代】福井 株式会社アスタ【未払い】
 プライド高いところあるけど清輝あるなら大丈夫や (5/28)
匿名 : 【残業代】福井 株式会社アスタ【未払い】
 プライド高いところあるけど清輝あるなら大丈夫か (5/07)
ページTOPへ↑