Linuxセキュリティ総合スレ

1 :login:Penguin:2016/06/12(日) 23:17:47.19 ID:OMH3td/9.net
Linuxを安全に使うためにセキュリティについて語りましょう!

49 :login:Penguin:2016/09/29(木) 12:54:29.04 ID:lvJNOdKb.net

最強のiptablesの設定をうぷしてくれる神いないの?

54 :login:Penguin:2016/11/30(水) 12:37:43.41 ID:SfHGIzEu.net

   ∧,,,∧
   (´・ω・) < おっかのうえひっなげしのはぁながぁぁ 〜
   (U   )
   `u-u´

38 :login:Penguin:2016/08/14(日) 13:17:03.39 ID:gduCaAAf.net

「誰も気づかなかったけど2012年からひっそり存在していた物が今発見されてすぐに修正された」
だろ

42 :login:Penguin:2016/09/06(火) 16:46:15.64 ID:vVf8gi4f.net

clamAVでは不安だお(´・ω・`)

44 :login:Penguin:2016/09/07(水) 07:09:59.88 ID:O110MSh/.net

常駐じゃないと安心できないマン

65 :login:Penguin:2017/05/09(火) 10:29:04.72 ID:6kIUOBHa.net

他人のサーバ管理してるけど、
今までosの脆弱性突かれてどうこうてのは
無いなあ

過去10年起きたのは、全てユーザーの問題
クソみたいなパスワード突破されたとか、
ゴミみたいなコードからのインジェクションとかのみ

15 :login:Penguin:2016/06/20(月) 09:45:44.94 ID:EE0G5RY5.net

UACが欲しい(´・ω・`)

2 :login:Penguin:2016/06/12(日) 23:38:08.55 ID:yP8FUEwn.net

インターネットに繋がない

69 :login:Penguin:2017/07/04(火) 01:23:11.94 ID:RdyHvcf/.net

>>68
くだらねえ質問はここに書き込め!Part 228
http://hayabusa6.2ch.net/test/read.cgi/linux/1494314571/

で聞いたほうが良いと思う

58 :login:Penguin:2017/03/08(水) 21:47:52.30 ID:TuQ4x/Y7.net

       ∧_∧
      .ミ,,・_・ミ   迫る〜ハゲッ♪ 
      (=O┬O
    ◎-ヽJ┴◎ キキ〜
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

40 :login:Penguin:2016/08/14(日) 18:52:10.23 ID:fe3iWrgq.net

>>39
自分で確認したら?ガバガバだから。ただし、法令違反で引っ張られないように工夫しろよ。
官公庁はWindows serverじゃないの?

76 :login:Penguin:2018/05/22(火) 11:10:27.97 ID:Czl6p0FW.net

僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

BTBIK

24 :login:Penguin:2016/07/29(金) 15:11:35.83 ID:2cIkyZpH.net

>>23
今の時代は「侵入された時点でおしまい」が許されないからこそブラウザとかはseccompやnamespaceを駆使して仮に脆弱性経由で何かコードが実行されても被害を最小限に食い止めるようにsandbox化に力を入れてたりするんだが
そもそもそれが許されるなら、一人で使うデスクトップ用途ではUbuntuみたいなわざわざ「普段非rootでログインして必要な時だけsu/sudoでrootになって実行する」
っていう行動にはセキュリティ的には何の意味もない、最初からrootでログインしてそのままエロサイト巡りしても何ら問題ないって事になるのは理解できるか?

もっとも昔はそれでも問題ないレベルだったのでWindowsではAdministratorでのログインがデフォになってたわけだが
そのあたりをきちんと理解しないで「Unix/LinuxはWindowsよりセキュアなんですーー」で思考停止してる馬鹿が大多数のせいで今の現状があるわけだ

その間にWindowsは、UACのように権限を得るためにはきちんとそれぞれへの入出力の機密性やコマンド自身の完全性をきちんと確保して「異アカウント間の分離」を破壊しないように考慮したり、
ILのように同アカウント内でもきちんとプロセス間を分離して保護(これは>>21の言うように強制アクセス制御で”一部”は解決できる)することでよりセキュアに進化した

一方残念ながら思考停止したUnix/Linuxは、権限を得るために「何の保護もない環境」から実行される「何の保護もされてないsu/sudoコマンド」に対して「何の保護もされてない状態でパスワードを入力する事」状態が放置され、
その一番基本的な「異アカウント間の分離」すら無意味になってる体たらく
結果的に「(sudoが使える非rootユーザーが)侵入された時点で(システム全体が)おしまい」になってるので、一周回ってお前の言ってることも正解なわけだがな

10 :login:Penguin:2016/06/13(月) 20:55:43.29 ID:j5ciL7QT.net

そもそもLinux使うこと自体が対策に成り得る

19 :login:Penguin:2016/07/16(土) 12:23:29.36 ID:az2Lvjtg.net

make pan

5 :login:Penguin:2016/06/13(月) 11:01:38.26 ID:2M58TAyx.net

SAKOKU を使う

74 :login:Penguin:2017/12/29(金) 13:14:18.48 ID:S/CsVkMC.net

誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

HRT6GIPYTB

41 :login:Penguin:2016/09/03(土) 02:42:39.64 ID:T3i7Gd65.net

アグレックスって その13

なんで飲み行かないの?
なんで女の子誘って飲みに行かないの?
声掛けないと飲みいけないのに。
話しないと恋は始まらないよ。
声掛けないとSEXもさせてくれないのに。
声掛けないから、
ヤンキーみたいなオジサンが誘いだして大きなこと言って、不倫してるよ。
女の子誘って飲みにきなよ。
女の子に声掛けないと、恋も出来ないよ。
SEXしたかったら、声掛けて飲みに行きなよ。
残業してる間に、持っていかれちゃってるよ。
後ろから見たら、がに股になってる女の子見たことない?
SEXしたかったら、なんでもいいから声掛けて飲みに行きなよ。
残業しても恋はできないよ。SEXできないよ。
恋をしなけりゃ、SEXはさせてもらえない。
恋をするには、話して気に入ってもらうしかない。
気に入ってもらうには、飲み行くのが近道だろ。
別に会議で、大きな事言ってもいいけど。
どうせSEX出来るまで何度も繰り返すんだろうから、
そのうち年配の方々にめんどくさがられて、遠くに飛ばされるよ。
そんなだったら、飲みに行くのが一番だろ。
別にがに股のさせこちゃんを探して、お願いしてみてもいいけど。
ばれたとき、周りの目が厳しいぞ。

お前が呼ばないから、ほらみろ可愛い子はみんなやられて。
  残っているのはブスばかりになってるじゃないか。
  ブスはキツイぞ。

誘えないなら、韓国人でも買えよ。みんなそうしてるぞ。

16 :login:Penguin:2016/06/27(月) 21:17:47.20 ID:1MSZfZlD.net

代わりにキーリングをあげよう

37 :login:Penguin:2016/08/13(土) 11:19:12.09 ID:UrcrvCqb.net

大して重要じゃないと思われてたから放置されてただけで、
修正が難しいわけじゃないのだろう。

29 :login:Penguin:2016/07/29(金) 19:36:23.87 ID:IWyIiLvv.net

Windowsがセキュリティーを確保しているのは専業のベンダー各社が競争に晒されながら製品を開発しているからであって、Windows自身が特段セキュリティに優れる訳じゃない

4 :login:Penguin:2016/06/13(月) 10:29:04.09 ID:Oh9pGuME.net

気にしない

32 :login:Penguin:2016/07/30(土) 13:54:08.97 ID:m4BHHueF.net

Linuxなんてのは宮大工が構築した接ぎ木細工のようなもの。
ノーガードきめこんで運用してたら、そりゃあ狙われた時に簡単にクラッシュしますがな。
(肝心な釘打ち無しで構築してるもんだから)
Windowsの世界ではねセキュリティソフト入れて丸投げしてるわけ。
但し、ユーザーの中には変わり者がいて、ノーガードな奴もいる訳、
まあ、他人ごとでどうなろうが知ったことじゃないが…

14 :login:Penguin:2016/06/13(月) 22:50:37.82 ID:4q925383F

FWのログ、数秒間に30個ぐらい色んなDNSサーバにアクセスしてるのを結構見るんだけど、
あらかじめ設定しておいたプロバイダのDNSサーバに問い合わせるだけじゃダメなん?

55 :login:Penguin:2017/01/20(金) 17:47:06.69 ID:OITYnSWZ.net

      ___
      (\ ∞ ノ  
      ヽ)_ノ  迫る〜パンチ〜〜♪
      (=O┬O
    ◎-ヽJ┴◎ キキ〜
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

39 :login:Penguin:2016/08/14(日) 14:21:25.00 ID:IM019vfG.net

日本の官公庁のサーバのセキュリティってまともなの?

7 :login:Penguin:2016/06/13(月) 12:21:18.30 ID:8nJEuh/y.net

手始めにiptableから乗り換える話書けや

30 :login:Penguin:2016/07/29(金) 21:02:48.88 ID:2cIkyZpH.net

https://blog.martin-graesslin.com/blog/2015/11/looking-at-the-security-of-plasmawayland/
KDEの開発の人とかちゃんといまのXやシェルとかの実行環境には問題があることを認めてどうしたら良いか考えてる人もいるんだよなー
でも自分の開発してるソフトウェアだけが対応してもshellとかの他のソフトウェアのせいでそれが無意味になっちゃったりで困ってる

50 :login:Penguin:2016/09/29(木) 20:57:19.24 ID:SWTYFo2r.net

firewalldに乗り換えれ

68 :login:Penguin:2017/07/03(月) 23:36:13.34 ID:cDHqg+NI.net

openssl enc -e -aes256
で暗号化してたファイルが、急に、
openssl enc -d 〜
で開けなくなりました。

ファイルが壊れたかとめちゃくちゃ焦ったけど、
タイムスタンプは去年のまま変化なし。
本家から、1.0.2lを落としてコンパイルした実行ファイルからだと
問題なく開けたからファイルの問題ではない模様。
1.1.0のバグですか?
#確か2ヶ月前ぐらいだとパッケージインストールされている
1.1.0系でも問題なかったはずですが。

linux-mint(ubuntu16.04)です。

22 :login:Penguin:2016/07/29(金) 11:43:36.67 ID:c3kWqYGY.net

セキュリティ対策がはっきりしない以上Win使いしかいない
でもw10こわいわー

78 :login:Penguin:2018/05/26(土) 12:43:59.58 ID:H0+abEbN.net

大問題じゃないか

79 :login:Penguin:2018/05/27(日) 16:31:34.31 ID:QzfBv+yQ.net

Windowsのセキュリティにはうるさい犬厨もそっ閉じ。つまり、犬問題w

43 :login:Penguin:2016/09/06(火) 22:53:44.42 ID:TopTMWtn.net

>>42
なんでよ?シスコ様だぞ?

75 :login:Penguin:2018/04/11(水) 07:03:34.17 ID:9VtMkuZE.net

           。o0○( zzzz… )
        _,,..,,,,_
       / ,’ 3/⌒ヽ-、_   
     /l.  /____/
      ̄ ̄ ̄ ̄ ̄ ̄ ̄  

47 :login:Penguin:2016/09/29(木) 12:32:01.60 ID:ZwQJlT8x.net

尻|ω゚ )┻┛身動きとれんのだが・・・

52 :login:Penguin:2016/10/04(火) 21:10:03.74 ID:MfnjwfuN.net

設定が簡単になるから、「設定をうぷしてくれ」とは思わなくなる

11 :login:Penguin:2016/06/13(月) 22:05:23.35 ID:Qr5Zi0oD.net

サイバーノーガード戦法だ

61 :login:Penguin:2017/04/30(日) 00:21:15.39 ID:zhwkJ+1u.net

Linuxで被害出たという報告は少ないでしょ
Windowsでは散々あるけど

21 :login:Penguin:2016/07/29(金) 08:18:56.26 ID:3v5CyHDC.net

じゃけんSELinux使いましょうね

57 :login:Penguin:2017/02/13(月) 20:59:43.28 ID:aKHZLuDZ.net

顔がでかいなぁ・・・

3 :login:Penguin:2016/06/13(月) 06:09:27.32 ID:eDU8tci1.net

電源を入れない

31 :login:Penguin:2016/07/30(土) 13:47:31.26 ID:m4BHHueF.net

強制アクセス制御だけでハッキングを防御できるの?できないの?
それと、強制アクセス制御のステータスってのは何らかのファイルにロギングされんの?

51 :login:Penguin:2016/10/04(火) 17:05:57.73 ID:ZgAPWl/3.net

>>50
乗り換えると最強になるの?

9 :login:Penguin:2016/06/13(月) 20:14:08.76 ID:4q925383F

Snortを導入する!ただホワイトリスト作るのめっちゃしんどい

63 :login:Penguin:2017/04/30(日) 14:38:15.54 ID:6nvs6+SR.net

んだんだ !

53 :login:Penguin:2016/10/23(日) 10:01:10.29 ID:PWQ2IPcX.net

>>52
出て行く通信のフィルタを書くためには
結局IPTABLES書かなきゃいけないのはなおった?
なおったなら乗り換える。

12 :login:Penguin:2016/06/13(月) 22:14:04.99 ID:K9ELyhAn.net

nftの情報仕入れることを期待してたんだけど、セキュリティのスレなのな。
最近nftに移行はしたけど、iptableで指定した項目が全て移せたわけではないな〜。

6 :login:Penguin:2016/06/13(月) 11:57:17.29 ID:J1aqrsrp.net

勝つためには戦わないこと(´・ω・`)

25 :login:Penguin:2016/07/29(金) 15:40:50.53 ID:2cIkyZpH.net

一応フォローしとくとLinux kernel自体は割ときちんと進化してるな、NXとかASLRとかYamaとかLSMとか

きちんと設定されてなかったり(互換性のせいで出来ない)、ユーザーランドが糞の寄せ集めなせいで台無しだが

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

  • 【シンプル】 O&O Defrag 3回目 【デフラグ】

    元スレ 1 :名無しさん@お腹いっぱい。:2011/12/24(土) 06:53:50.89 ID:yusBQ7xL0.net O&Oデフラグ 国内販売元 http://canon-sol.jp/product/…

  • メモソフト総合スレ(旧:メモ帳総合スレ)

    元スレ 1 :名無しさん@お腹いっぱい。:2011/12/07(水) 21:51:19.49 ID:CVklcMq70.net メモがなにやら流行っています。 本も沢山でてる。 俺もケータイのメモ帳には毎日2000文字く…

  • JRiver 総合スレ part1

    元スレ 1 :名無しさん@お腹いっぱい。:2018/11/10(土) 16:17:57.19 ID:+gLngHR40.net 「JRiver Media Center」とは、音質にこだわった高機能ハイレゾメディアプレイ…

  • 【高速】2ちゃんねるターボ 21壷目【禁断の壷】

    元スレ 1 :名無しさん@お腹いっぱい。:2015/03/04(水) 12:02:22.04 ID:8WBwmaqG0.net 注意!●スレ立て優待はこのソフトは除外です!過去ログと書き込みのみでご使用くださいませ!! …

  • フォントソフトについて語ろう 2pt

    元スレ 1 :名無しさん@お腹いっぱい。:2012/10/07(日) 04:23:13.83 ID:UnOqjNls0.net ご自由にどうぞ。 92 :名無しさん@お腹いっぱい。:2017/05/30(火) 09:17…

  • Web翻訳家 志賀慶一氏を語るスレ 15

    元スレ 1 :login:Penguin:2018/06/27(水) 00:34:08.66 ID:YlAMIcES.net Linuxの日本語翻訳で国際的な活躍をされている志賀慶一氏を語るスレです 渦中の人物について …

  • DocBook総合

    元スレ 1 :login:Penguin:04/03/02 20:00 ID:81HietpU.net SGMLやXMLを用いてドキュメントを作成するためのタグセットです。 ひとつのソースをもとに、HTML/PDF/PS…

  • TV番組表取得ソフト Part.5

    元スレ 1 :名無しさん@お腹いっぱい。:2011/07/09(土) 02:15:04.75 ID:lUqt4YIo0.net 地上波、BS、CS、この多チャンネル時代に無くてはならない テレビ番組表を取得するソフトにつ…

  • 2chAPIProxy 6

    元スレ 1 :名無しさん@お腹いっぱい。:2019/01/11(金) 22:34:59.05 ID:TXa6Evl30.net 2chAPIProxyはdat取得をAPI経由で行うローカルプロクシです。 【作者】 ◆k9…

  • RAID総合スレッド No.5

    元スレ 1 :login:Penguin:2009/09/16(水) 23:34:35 ID:JK/kMdkU.net Linuxでも標準でソフトウェアRAIDが可能となってきました。 マターリとLinuxのRAIDやそ…

  • Mozilla Firefox質問スレッド Part184

    元スレ 1 :名無しさん@お腹いっぱい。:2019/06/21(金) 17:03:46.70 ID:U4Lvnxhu0.net Mozilla Firefoxの質問・相談スレッドです。 自分で調べてどうしても分からないこ…

  • wxWidgetsによる2chブラウザ JaneClone

    元スレ 1 :名無しさん@お腹いっぱい。:2013/04/04(木) 19:33:32.41 ID:Qya+tSt70.net やる気継続と開発者募集のためにスレ立ててみるよ JaneCloneはオープンソースの2ちゃん…

最近のコメント

匿名 : 合同会社グラウンドステップ 被害者の会 part2
 吉川利幸さんが社長を務めるランサーズでの評価 すご... (5/05)
匿名 : Opera12(Presto) Part8
 Dragonflyが使えなくなったorg (6/25)
匿名 : あえてコマンドライン禁止のLinux
 いまではほとんどのディストリのインストで日本語環境までコマン... (6/15)
ページTOPへ↑