Linuxセキュリティ総合スレ

1 :login:Penguin:2016/06/12(日) 23:17:47.19 ID:OMH3td/9.net
Linuxを安全に使うためにセキュリティについて語りましょう!

49 :login:Penguin:2016/09/29(木) 12:54:29.04 ID:lvJNOdKb.net

最強のiptablesの設定をうぷしてくれる神いないの?

54 :login:Penguin:2016/11/30(水) 12:37:43.41 ID:SfHGIzEu.net

   ∧,,,∧
   (´・ω・) < おっかのうえひっなげしのはぁながぁぁ 〜
   (U   )
   `u-u´

38 :login:Penguin:2016/08/14(日) 13:17:03.39 ID:gduCaAAf.net

「誰も気づかなかったけど2012年からひっそり存在していた物が今発見されてすぐに修正された」
だろ

42 :login:Penguin:2016/09/06(火) 16:46:15.64 ID:vVf8gi4f.net

clamAVでは不安だお(´・ω・`)

44 :login:Penguin:2016/09/07(水) 07:09:59.88 ID:O110MSh/.net

常駐じゃないと安心できないマン

65 :login:Penguin:2017/05/09(火) 10:29:04.72 ID:6kIUOBHa.net

他人のサーバ管理してるけど、
今までosの脆弱性突かれてどうこうてのは
無いなあ

過去10年起きたのは、全てユーザーの問題
クソみたいなパスワード突破されたとか、
ゴミみたいなコードからのインジェクションとかのみ

15 :login:Penguin:2016/06/20(月) 09:45:44.94 ID:EE0G5RY5.net

UACが欲しい(´・ω・`)

2 :login:Penguin:2016/06/12(日) 23:38:08.55 ID:yP8FUEwn.net

インターネットに繋がない

69 :login:Penguin:2017/07/04(火) 01:23:11.94 ID:RdyHvcf/.net

>>68
くだらねえ質問はここに書き込め!Part 228
http://hayabusa6.2ch.net/test/read.cgi/linux/1494314571/

で聞いたほうが良いと思う

58 :login:Penguin:2017/03/08(水) 21:47:52.30 ID:TuQ4x/Y7.net

       ∧_∧
      .ミ,,・_・ミ   迫る〜ハゲッ♪ 
      (=O┬O
    ◎-ヽJ┴◎ キキ〜
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

40 :login:Penguin:2016/08/14(日) 18:52:10.23 ID:fe3iWrgq.net

>>39
自分で確認したら?ガバガバだから。ただし、法令違反で引っ張られないように工夫しろよ。
官公庁はWindows serverじゃないの?

76 :login:Penguin:2018/05/22(火) 11:10:27.97 ID:Czl6p0FW.net

僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

BTBIK

24 :login:Penguin:2016/07/29(金) 15:11:35.83 ID:2cIkyZpH.net

>>23
今の時代は「侵入された時点でおしまい」が許されないからこそブラウザとかはseccompやnamespaceを駆使して仮に脆弱性経由で何かコードが実行されても被害を最小限に食い止めるようにsandbox化に力を入れてたりするんだが
そもそもそれが許されるなら、一人で使うデスクトップ用途ではUbuntuみたいなわざわざ「普段非rootでログインして必要な時だけsu/sudoでrootになって実行する」
っていう行動にはセキュリティ的には何の意味もない、最初からrootでログインしてそのままエロサイト巡りしても何ら問題ないって事になるのは理解できるか?

もっとも昔はそれでも問題ないレベルだったのでWindowsではAdministratorでのログインがデフォになってたわけだが
そのあたりをきちんと理解しないで「Unix/LinuxはWindowsよりセキュアなんですーー」で思考停止してる馬鹿が大多数のせいで今の現状があるわけだ

その間にWindowsは、UACのように権限を得るためにはきちんとそれぞれへの入出力の機密性やコマンド自身の完全性をきちんと確保して「異アカウント間の分離」を破壊しないように考慮したり、
ILのように同アカウント内でもきちんとプロセス間を分離して保護(これは>>21の言うように強制アクセス制御で”一部”は解決できる)することでよりセキュアに進化した

一方残念ながら思考停止したUnix/Linuxは、権限を得るために「何の保護もない環境」から実行される「何の保護もされてないsu/sudoコマンド」に対して「何の保護もされてない状態でパスワードを入力する事」状態が放置され、
その一番基本的な「異アカウント間の分離」すら無意味になってる体たらく
結果的に「(sudoが使える非rootユーザーが)侵入された時点で(システム全体が)おしまい」になってるので、一周回ってお前の言ってることも正解なわけだがな

10 :login:Penguin:2016/06/13(月) 20:55:43.29 ID:j5ciL7QT.net

そもそもLinux使うこと自体が対策に成り得る

19 :login:Penguin:2016/07/16(土) 12:23:29.36 ID:az2Lvjtg.net

make pan

5 :login:Penguin:2016/06/13(月) 11:01:38.26 ID:2M58TAyx.net

SAKOKU を使う

74 :login:Penguin:2017/12/29(金) 13:14:18.48 ID:S/CsVkMC.net

誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

HRT6GIPYTB

41 :login:Penguin:2016/09/03(土) 02:42:39.64 ID:T3i7Gd65.net

アグレックスって その13

なんで飲み行かないの?
なんで女の子誘って飲みに行かないの?
声掛けないと飲みいけないのに。
話しないと恋は始まらないよ。
声掛けないとSEXもさせてくれないのに。
声掛けないから、
ヤンキーみたいなオジサンが誘いだして大きなこと言って、不倫してるよ。
女の子誘って飲みにきなよ。
女の子に声掛けないと、恋も出来ないよ。
SEXしたかったら、声掛けて飲みに行きなよ。
残業してる間に、持っていかれちゃってるよ。
後ろから見たら、がに股になってる女の子見たことない?
SEXしたかったら、なんでもいいから声掛けて飲みに行きなよ。
残業しても恋はできないよ。SEXできないよ。
恋をしなけりゃ、SEXはさせてもらえない。
恋をするには、話して気に入ってもらうしかない。
気に入ってもらうには、飲み行くのが近道だろ。
別に会議で、大きな事言ってもいいけど。
どうせSEX出来るまで何度も繰り返すんだろうから、
そのうち年配の方々にめんどくさがられて、遠くに飛ばされるよ。
そんなだったら、飲みに行くのが一番だろ。
別にがに股のさせこちゃんを探して、お願いしてみてもいいけど。
ばれたとき、周りの目が厳しいぞ。

お前が呼ばないから、ほらみろ可愛い子はみんなやられて。
  残っているのはブスばかりになってるじゃないか。
  ブスはキツイぞ。

誘えないなら、韓国人でも買えよ。みんなそうしてるぞ。

16 :login:Penguin:2016/06/27(月) 21:17:47.20 ID:1MSZfZlD.net

代わりにキーリングをあげよう

37 :login:Penguin:2016/08/13(土) 11:19:12.09 ID:UrcrvCqb.net

大して重要じゃないと思われてたから放置されてただけで、
修正が難しいわけじゃないのだろう。

29 :login:Penguin:2016/07/29(金) 19:36:23.87 ID:IWyIiLvv.net

Windowsがセキュリティーを確保しているのは専業のベンダー各社が競争に晒されながら製品を開発しているからであって、Windows自身が特段セキュリティに優れる訳じゃない

4 :login:Penguin:2016/06/13(月) 10:29:04.09 ID:Oh9pGuME.net

気にしない

32 :login:Penguin:2016/07/30(土) 13:54:08.97 ID:m4BHHueF.net

Linuxなんてのは宮大工が構築した接ぎ木細工のようなもの。
ノーガードきめこんで運用してたら、そりゃあ狙われた時に簡単にクラッシュしますがな。
(肝心な釘打ち無しで構築してるもんだから)
Windowsの世界ではねセキュリティソフト入れて丸投げしてるわけ。
但し、ユーザーの中には変わり者がいて、ノーガードな奴もいる訳、
まあ、他人ごとでどうなろうが知ったことじゃないが…

14 :login:Penguin:2016/06/13(月) 22:50:37.82 ID:4q925383F

FWのログ、数秒間に30個ぐらい色んなDNSサーバにアクセスしてるのを結構見るんだけど、
あらかじめ設定しておいたプロバイダのDNSサーバに問い合わせるだけじゃダメなん?

55 :login:Penguin:2017/01/20(金) 17:47:06.69 ID:OITYnSWZ.net

      ___
      (\ ∞ ノ  
      ヽ)_ノ  迫る〜パンチ〜〜♪
      (=O┬O
    ◎-ヽJ┴◎ キキ〜
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

39 :login:Penguin:2016/08/14(日) 14:21:25.00 ID:IM019vfG.net

日本の官公庁のサーバのセキュリティってまともなの?

7 :login:Penguin:2016/06/13(月) 12:21:18.30 ID:8nJEuh/y.net

手始めにiptableから乗り換える話書けや

30 :login:Penguin:2016/07/29(金) 21:02:48.88 ID:2cIkyZpH.net

https://blog.martin-graesslin.com/blog/2015/11/looking-at-the-security-of-plasmawayland/
KDEの開発の人とかちゃんといまのXやシェルとかの実行環境には問題があることを認めてどうしたら良いか考えてる人もいるんだよなー
でも自分の開発してるソフトウェアだけが対応してもshellとかの他のソフトウェアのせいでそれが無意味になっちゃったりで困ってる

50 :login:Penguin:2016/09/29(木) 20:57:19.24 ID:SWTYFo2r.net

firewalldに乗り換えれ

68 :login:Penguin:2017/07/03(月) 23:36:13.34 ID:cDHqg+NI.net

openssl enc -e -aes256
で暗号化してたファイルが、急に、
openssl enc -d 〜
で開けなくなりました。

ファイルが壊れたかとめちゃくちゃ焦ったけど、
タイムスタンプは去年のまま変化なし。
本家から、1.0.2lを落としてコンパイルした実行ファイルからだと
問題なく開けたからファイルの問題ではない模様。
1.1.0のバグですか?
#確か2ヶ月前ぐらいだとパッケージインストールされている
1.1.0系でも問題なかったはずですが。

linux-mint(ubuntu16.04)です。

22 :login:Penguin:2016/07/29(金) 11:43:36.67 ID:c3kWqYGY.net

セキュリティ対策がはっきりしない以上Win使いしかいない
でもw10こわいわー

78 :login:Penguin:2018/05/26(土) 12:43:59.58 ID:H0+abEbN.net

大問題じゃないか

79 :login:Penguin:2018/05/27(日) 16:31:34.31 ID:QzfBv+yQ.net

Windowsのセキュリティにはうるさい犬厨もそっ閉じ。つまり、犬問題w

43 :login:Penguin:2016/09/06(火) 22:53:44.42 ID:TopTMWtn.net

>>42
なんでよ?シスコ様だぞ?

75 :login:Penguin:2018/04/11(水) 07:03:34.17 ID:9VtMkuZE.net

           。o0○( zzzz… )
        _,,..,,,,_
       / ,’ 3/⌒ヽ-、_   
     /l.  /____/
      ̄ ̄ ̄ ̄ ̄ ̄ ̄  

47 :login:Penguin:2016/09/29(木) 12:32:01.60 ID:ZwQJlT8x.net

尻|ω゚ )┻┛身動きとれんのだが・・・

52 :login:Penguin:2016/10/04(火) 21:10:03.74 ID:MfnjwfuN.net

設定が簡単になるから、「設定をうぷしてくれ」とは思わなくなる

11 :login:Penguin:2016/06/13(月) 22:05:23.35 ID:Qr5Zi0oD.net

サイバーノーガード戦法だ

61 :login:Penguin:2017/04/30(日) 00:21:15.39 ID:zhwkJ+1u.net

Linuxで被害出たという報告は少ないでしょ
Windowsでは散々あるけど

21 :login:Penguin:2016/07/29(金) 08:18:56.26 ID:3v5CyHDC.net

じゃけんSELinux使いましょうね

57 :login:Penguin:2017/02/13(月) 20:59:43.28 ID:aKHZLuDZ.net

顔がでかいなぁ・・・

3 :login:Penguin:2016/06/13(月) 06:09:27.32 ID:eDU8tci1.net

電源を入れない

31 :login:Penguin:2016/07/30(土) 13:47:31.26 ID:m4BHHueF.net

強制アクセス制御だけでハッキングを防御できるの?できないの?
それと、強制アクセス制御のステータスってのは何らかのファイルにロギングされんの?

51 :login:Penguin:2016/10/04(火) 17:05:57.73 ID:ZgAPWl/3.net

>>50
乗り換えると最強になるの?

9 :login:Penguin:2016/06/13(月) 20:14:08.76 ID:4q925383F

Snortを導入する!ただホワイトリスト作るのめっちゃしんどい

63 :login:Penguin:2017/04/30(日) 14:38:15.54 ID:6nvs6+SR.net

んだんだ !

53 :login:Penguin:2016/10/23(日) 10:01:10.29 ID:PWQ2IPcX.net

>>52
出て行く通信のフィルタを書くためには
結局IPTABLES書かなきゃいけないのはなおった?
なおったなら乗り換える。

12 :login:Penguin:2016/06/13(月) 22:14:04.99 ID:K9ELyhAn.net

nftの情報仕入れることを期待してたんだけど、セキュリティのスレなのな。
最近nftに移行はしたけど、iptableで指定した項目が全て移せたわけではないな〜。

6 :login:Penguin:2016/06/13(月) 11:57:17.29 ID:J1aqrsrp.net

勝つためには戦わないこと(´・ω・`)

25 :login:Penguin:2016/07/29(金) 15:40:50.53 ID:2cIkyZpH.net

一応フォローしとくとLinux kernel自体は割ときちんと進化してるな、NXとかASLRとかYamaとかLSMとか

きちんと設定されてなかったり(互換性のせいで出来ない)、ユーザーランドが糞の寄せ集めなせいで台無しだが

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

  • New Moon (Pale Moon) XP向け非公式ビルドスレ

    元スレ 1 :名無しさん@お腹いっぱい。:2018/03/27(火) 20:43:38.61 ID:afDLnMBo0.net Pale Moon Ver.27をXPで動作する様に改造した非公式ブラウザです。 Build…

  • ふらっとC#,C♯,C#(初心者用) Part92

    元スレ 1 :名無しさん@お腹いっぱい。:2012/04/26(木) 21:32:32.95 ID:RzRn9VkL0.net ふらっとVisual C#,C♯,C#(初心者用) このスレッドは 「どんなにくだらないC#…

  • userChrome.css・userContent.cssスレ Part9

    元スレ 1 :名無しさん@お腹いっぱい。:2018/12/07(金) 08:26:44.73 ID:oj22yDj40.net ●※前スレ userChrome.css・userContent.cssスレ Part8 h…

  • 【ニコニコ】自動ローカル保存プロクシ NicoCache23

    元スレ 1 :名無しさん@お腹いっぱい。 :2018/11/09(金) 07:25:24.07 ID:BuB/gEcy0.net !extend:on:vvvvv:1000:512 !extend:on:vvvvv:10…

  • 漫画用画像ビューア総合スレ Part16

    元スレ 1 :名無しさん@お腹いっぱい。 :2019/02/02(土) 18:34:44.46 ID:banMjbPl00202.net !extend:checked:vvvvv:1000:512 スレ建て時に !ex…

  • OneNote 4ページ目

    元スレ 1 :名無しさん@お腹いっぱい。:2018/04/28(土) 06:29:18.68 ID:/locpWR10.net microsoftのonenoteについてのスレです。 OneNote2010からはSkyd…

  • コマンド忘れたら上げるスレ(雑談可)

    元スレ 1 :login:Penguin:04/03/29 01:13 ID:L3P7UBca.net 糞スレ何ですが、なんとなく思い付きで立ててしまいました。 適当に、惚けとか、突っ込みいれながら普段使わないけど、 急…

  • Mozilla Firefox Nightly Part15

    元スレ 1 :名無しさん@お腹いっぱい。 :2018/10/21(日) 15:03:33.58 ID:7zpa53/00.net === Firefoxの次期バージョン「Nightly」「Aurora(Dev)」「β」の…

  • Mozilla Firefox質問スレッド Part189

    元スレ 1 :名無しさん@お腹いっぱい。:2020/11/21(土) 21:27:20.70 ID:m+vJ10FO0.net Mozilla Firefoxの質問・相談スレッドです。 自分で調べてどうしても分からないこ…

  • Datula Part 3

    元スレ 1 :名無しさん@お腹いっぱい。:2006/10/19(木) 11:33:07 ID:TnRMkpoF0.net 玄人好み?のメーラー、Datulaのスレです。 前スレ Datula Part2 http://p…

  • OmegaChartスレ ver.9

    元スレ 1 :名無しさん@お腹いっぱい。:2015/02/08(日) 23:29:02.02 ID:KGG3OPuu0.net 会則 OmegaChartはサポートを終了しています。  ご自身でコンパイルできない方は、他…

  • Alter Linux

    元スレ 1 :login:Penguin:2020/08/25(火) 00:07:01 ID:uZl5SvRx.net 公式サイト https://fascode.net/projects/linux/alter/ Gi…

最近のコメント

匿名 : 【いちゃ部屋】株式会社SHIFT【5ch出張所】
 新入社員はわかいそう、 在宅勤務でe-ラニングうけとけ、 ... (6/18)
匿名 : 【残業代】福井 株式会社アスタ【未払い】
 プライド高いところあるけど清輝あるなら大丈夫や (5/28)
匿名 : 【残業代】福井 株式会社アスタ【未払い】
 プライド高いところあるけど清輝あるなら大丈夫か (5/07)
ページTOPへ↑