元スレ
1 :login:Penguin:2016/06/12(日) 23:17:47.19 ID:OMH3td/9.net
Linuxを安全に使うためにセキュリティについて語りましょう!
49 :login:Penguin:2016/09/29(木) 12:54:29.04 ID:lvJNOdKb.net
最強のiptablesの設定をうぷしてくれる神いないの?
54 :login:Penguin:2016/11/30(水) 12:37:43.41 ID:SfHGIzEu.net
∧,,,∧
(´・ω・) < おっかのうえひっなげしのはぁながぁぁ 〜
(U )
`u-u´
38 :login:Penguin:2016/08/14(日) 13:17:03.39 ID:gduCaAAf.net
「誰も気づかなかったけど2012年からひっそり存在していた物が今発見されてすぐに修正された」
だろ
42 :login:Penguin:2016/09/06(火) 16:46:15.64 ID:vVf8gi4f.net
44 :login:Penguin:2016/09/07(水) 07:09:59.88 ID:O110MSh/.net
65 :login:Penguin:2017/05/09(火) 10:29:04.72 ID:6kIUOBHa.net
他人のサーバ管理してるけど、
今までosの脆弱性突かれてどうこうてのは
無いなあ
過去10年起きたのは、全てユーザーの問題
クソみたいなパスワード突破されたとか、
ゴミみたいなコードからのインジェクションとかのみ
15 :login:Penguin:2016/06/20(月) 09:45:44.94 ID:EE0G5RY5.net
2 :login:Penguin:2016/06/12(日) 23:38:08.55 ID:yP8FUEwn.net
69 :login:Penguin:2017/07/04(火) 01:23:11.94 ID:RdyHvcf/.net
58 :login:Penguin:2017/03/08(水) 21:47:52.30 ID:TuQ4x/Y7.net
∧_∧
.ミ,,・_・ミ 迫る〜ハゲッ♪
(=O┬O
◎-ヽJ┴◎ キキ〜
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
40 :login:Penguin:2016/08/14(日) 18:52:10.23 ID:fe3iWrgq.net
>>39
自分で確認したら?ガバガバだから。ただし、法令違反で引っ張られないように工夫しろよ。
官公庁はWindows serverじゃないの?
76 :login:Penguin:2018/05/22(火) 11:10:27.97 ID:Czl6p0FW.net
僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
BTBIK
24 :login:Penguin:2016/07/29(金) 15:11:35.83 ID:2cIkyZpH.net
>>23
今の時代は「侵入された時点でおしまい」が許されないからこそブラウザとかはseccompやnamespaceを駆使して仮に脆弱性経由で何かコードが実行されても被害を最小限に食い止めるようにsandbox化に力を入れてたりするんだが
そもそもそれが許されるなら、一人で使うデスクトップ用途ではUbuntuみたいなわざわざ「普段非rootでログインして必要な時だけsu/sudoでrootになって実行する」
っていう行動にはセキュリティ的には何の意味もない、最初からrootでログインしてそのままエロサイト巡りしても何ら問題ないって事になるのは理解できるか?
もっとも昔はそれでも問題ないレベルだったのでWindowsではAdministratorでのログインがデフォになってたわけだが
そのあたりをきちんと理解しないで「Unix/LinuxはWindowsよりセキュアなんですーー」で思考停止してる馬鹿が大多数のせいで今の現状があるわけだ
その間にWindowsは、UACのように権限を得るためにはきちんとそれぞれへの入出力の機密性やコマンド自身の完全性をきちんと確保して「異アカウント間の分離」を破壊しないように考慮したり、
ILのように同アカウント内でもきちんとプロセス間を分離して保護(これは>>21の言うように強制アクセス制御で”一部”は解決できる)することでよりセキュアに進化した
一方残念ながら思考停止したUnix/Linuxは、権限を得るために「何の保護もない環境」から実行される「何の保護もされてないsu/sudoコマンド」に対して「何の保護もされてない状態でパスワードを入力する事」状態が放置され、
その一番基本的な「異アカウント間の分離」すら無意味になってる体たらく
結果的に「(sudoが使える非rootユーザーが)侵入された時点で(システム全体が)おしまい」になってるので、一周回ってお前の言ってることも正解なわけだがな
10 :login:Penguin:2016/06/13(月) 20:55:43.29 ID:j5ciL7QT.net
19 :login:Penguin:2016/07/16(土) 12:23:29.36 ID:az2Lvjtg.net
5 :login:Penguin:2016/06/13(月) 11:01:38.26 ID:2M58TAyx.net
74 :login:Penguin:2017/12/29(金) 13:14:18.48 ID:S/CsVkMC.net
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
HRT6GIPYTB
41 :login:Penguin:2016/09/03(土) 02:42:39.64 ID:T3i7Gd65.net
アグレックスって その13
なんで飲み行かないの?
なんで女の子誘って飲みに行かないの?
声掛けないと飲みいけないのに。
話しないと恋は始まらないよ。
声掛けないとSEXもさせてくれないのに。
声掛けないから、
ヤンキーみたいなオジサンが誘いだして大きなこと言って、不倫してるよ。
女の子誘って飲みにきなよ。
女の子に声掛けないと、恋も出来ないよ。
SEXしたかったら、声掛けて飲みに行きなよ。
残業してる間に、持っていかれちゃってるよ。
後ろから見たら、がに股になってる女の子見たことない?
SEXしたかったら、なんでもいいから声掛けて飲みに行きなよ。
残業しても恋はできないよ。SEXできないよ。
恋をしなけりゃ、SEXはさせてもらえない。
恋をするには、話して気に入ってもらうしかない。
気に入ってもらうには、飲み行くのが近道だろ。
別に会議で、大きな事言ってもいいけど。
どうせSEX出来るまで何度も繰り返すんだろうから、
そのうち年配の方々にめんどくさがられて、遠くに飛ばされるよ。
そんなだったら、飲みに行くのが一番だろ。
別にがに股のさせこちゃんを探して、お願いしてみてもいいけど。
ばれたとき、周りの目が厳しいぞ。
お前が呼ばないから、ほらみろ可愛い子はみんなやられて。
残っているのはブスばかりになってるじゃないか。
ブスはキツイぞ。
誘えないなら、韓国人でも買えよ。みんなそうしてるぞ。
16 :login:Penguin:2016/06/27(月) 21:17:47.20 ID:1MSZfZlD.net
37 :login:Penguin:2016/08/13(土) 11:19:12.09 ID:UrcrvCqb.net
大して重要じゃないと思われてたから放置されてただけで、
修正が難しいわけじゃないのだろう。
29 :login:Penguin:2016/07/29(金) 19:36:23.87 ID:IWyIiLvv.net
Windowsがセキュリティーを確保しているのは専業のベンダー各社が競争に晒されながら製品を開発しているからであって、Windows自身が特段セキュリティに優れる訳じゃない
4 :login:Penguin:2016/06/13(月) 10:29:04.09 ID:Oh9pGuME.net
32 :login:Penguin:2016/07/30(土) 13:54:08.97 ID:m4BHHueF.net
Linuxなんてのは宮大工が構築した接ぎ木細工のようなもの。
ノーガードきめこんで運用してたら、そりゃあ狙われた時に簡単にクラッシュしますがな。
(肝心な釘打ち無しで構築してるもんだから)
Windowsの世界ではねセキュリティソフト入れて丸投げしてるわけ。
但し、ユーザーの中には変わり者がいて、ノーガードな奴もいる訳、
まあ、他人ごとでどうなろうが知ったことじゃないが…
14 :login:Penguin:2016/06/13(月) 22:50:37.82 ID:4q925383F
FWのログ、数秒間に30個ぐらい色んなDNSサーバにアクセスしてるのを結構見るんだけど、
あらかじめ設定しておいたプロバイダのDNSサーバに問い合わせるだけじゃダメなん?
55 :login:Penguin:2017/01/20(金) 17:47:06.69 ID:OITYnSWZ.net
___
(\ ∞ ノ
ヽ)_ノ 迫る〜パンチ〜〜♪
(=O┬O
◎-ヽJ┴◎ キキ〜
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
39 :login:Penguin:2016/08/14(日) 14:21:25.00 ID:IM019vfG.net
日本の官公庁のサーバのセキュリティってまともなの?
7 :login:Penguin:2016/06/13(月) 12:21:18.30 ID:8nJEuh/y.net
30 :login:Penguin:2016/07/29(金) 21:02:48.88 ID:2cIkyZpH.net
50 :login:Penguin:2016/09/29(木) 20:57:19.24 ID:SWTYFo2r.net
68 :login:Penguin:2017/07/03(月) 23:36:13.34 ID:cDHqg+NI.net
openssl enc -e -aes256
で暗号化してたファイルが、急に、
openssl enc -d 〜
で開けなくなりました。
ファイルが壊れたかとめちゃくちゃ焦ったけど、
タイムスタンプは去年のまま変化なし。
本家から、1.0.2lを落としてコンパイルした実行ファイルからだと
問題なく開けたからファイルの問題ではない模様。
1.1.0のバグですか?
#確か2ヶ月前ぐらいだとパッケージインストールされている
1.1.0系でも問題なかったはずですが。
linux-mint(ubuntu16.04)です。
22 :login:Penguin:2016/07/29(金) 11:43:36.67 ID:c3kWqYGY.net
セキュリティ対策がはっきりしない以上Win使いしかいない
でもw10こわいわー
78 :login:Penguin:2018/05/26(土) 12:43:59.58 ID:H0+abEbN.net
79 :login:Penguin:2018/05/27(日) 16:31:34.31 ID:QzfBv+yQ.net
Windowsのセキュリティにはうるさい犬厨もそっ閉じ。つまり、犬問題w
43 :login:Penguin:2016/09/06(火) 22:53:44.42 ID:TopTMWtn.net
75 :login:Penguin:2018/04/11(水) 07:03:34.17 ID:9VtMkuZE.net
。o0○( zzzz… )
_,,..,,,,_
/ ,’ 3/⌒ヽ-、_
/l. /____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
47 :login:Penguin:2016/09/29(木) 12:32:01.60 ID:ZwQJlT8x.net
52 :login:Penguin:2016/10/04(火) 21:10:03.74 ID:MfnjwfuN.net
設定が簡単になるから、「設定をうぷしてくれ」とは思わなくなる
11 :login:Penguin:2016/06/13(月) 22:05:23.35 ID:Qr5Zi0oD.net
61 :login:Penguin:2017/04/30(日) 00:21:15.39 ID:zhwkJ+1u.net
Linuxで被害出たという報告は少ないでしょ
Windowsでは散々あるけど
21 :login:Penguin:2016/07/29(金) 08:18:56.26 ID:3v5CyHDC.net
57 :login:Penguin:2017/02/13(月) 20:59:43.28 ID:aKHZLuDZ.net
3 :login:Penguin:2016/06/13(月) 06:09:27.32 ID:eDU8tci1.net
31 :login:Penguin:2016/07/30(土) 13:47:31.26 ID:m4BHHueF.net
強制アクセス制御だけでハッキングを防御できるの?できないの?
それと、強制アクセス制御のステータスってのは何らかのファイルにロギングされんの?
51 :login:Penguin:2016/10/04(火) 17:05:57.73 ID:ZgAPWl/3.net
9 :login:Penguin:2016/06/13(月) 20:14:08.76 ID:4q925383F
Snortを導入する!ただホワイトリスト作るのめっちゃしんどい
63 :login:Penguin:2017/04/30(日) 14:38:15.54 ID:6nvs6+SR.net
53 :login:Penguin:2016/10/23(日) 10:01:10.29 ID:PWQ2IPcX.net
>>52
出て行く通信のフィルタを書くためには
結局IPTABLES書かなきゃいけないのはなおった?
なおったなら乗り換える。
12 :login:Penguin:2016/06/13(月) 22:14:04.99 ID:K9ELyhAn.net
nftの情報仕入れることを期待してたんだけど、セキュリティのスレなのな。
最近nftに移行はしたけど、iptableで指定した項目が全て移せたわけではないな〜。
6 :login:Penguin:2016/06/13(月) 11:57:17.29 ID:J1aqrsrp.net
25 :login:Penguin:2016/07/29(金) 15:40:50.53 ID:2cIkyZpH.net
一応フォローしとくとLinux kernel自体は割ときちんと進化してるな、NXとかASLRとかYamaとかLSMとか
きちんと設定されてなかったり(互換性のせいで出来ない)、ユーザーランドが糞の寄せ集めなせいで台無しだが
レスを投稿する(名前省略可)