5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

どうすりゃいいんだ!Linuxのセキュリティ

1 :1:03/08/14 14:48 ID:2yXjF/0l
Windowsとは違い感染するウイルスの数も遥かに
少ないようですが、やはり不安は残ります。
さらに不正アクセスに対する防御などは対応している
アプリケーションが少ないためどうすれば良いのか
わからないという人も居るはず。そこで語り合うスレです。

2 :1:03/08/14 14:48 ID:2yXjF/0l
なんかリンク集みたいなの必要?

3 :login:Penguin:03/08/14 14:52 ID:ZwwtU57W
アンチウィルスソフト

BitDefender
http://www.bitdefender.com/html/bd_linux.php

OpenAntiVirus
http://www.openantivirus.org/

AntiVir
http://www.hbedv.com/

Clam AntiVirus
http://clamav.elektrapro.com/

4 :川合の子 ◆1haVRB54HY :03/08/14 15:00 ID:g3cukYFC
>>1
Linux付属のipchains or iptablesでだめ?

--川合の子 #brotherでなりきろう!


5 :login:Penguin:03/08/14 15:05 ID:ZwwtU57W
iptablesやipchinsの簡易設定ツール

fwbuilder
http://www.fwbuilder.org/

mason
http://dhp.com/~whisper/mason/

fwctl
http://indev.insu.com/Fwctl/fwctl.html

knetfilter
http://expansa.sns.it/knetfilter/

firestarter
http://firestarter.sourceforge.net/

2chスレ

おい、iptablesの使い方を具体的に詳しく教えろ!
http://pc.2ch.net/test/read.cgi/linux/1000817457/

あなたのipchainsを見せてください。
http://pc.2ch.net/test/read.cgi/linux/1017819588/

6 :川合の子 ◆1haVRB54HY :03/08/14 15:06 ID:g3cukYFC
guarddogもね。
--trip:brother


7 :1:03/08/14 15:06 ID:2yXjF/0l
SELinux 
http://www.nsa.gov/selinux/
日本のホームページ
http://www.selinux.jp/document/theunofficialfaq.html
Snort
http://www.snort.org/

8 :川合の子 ◆1haVRB54HY :03/08/14 15:07 ID:g3cukYFC
OSASK
http://www.imasy.org/~kawai/osask


9 :川合って誰? ◆6Vre9lRf4. :03/08/14 15:13 ID:0KKxMN7+
>>1


とりあえず無駄なサービスは立ち上げない。
素人はinetdは止めておけ。

10 :login:Penguin:03/08/14 15:22 ID:ZwwtU57W
Linux管理者への道
http://www.atmarkit.co.jp/flinux/index/indexfiles/rootindex.html

ハニーポットを利用したネットワークの危機管理
http://www.atmarkit.co.jp/fsecurity/special/13honey/honey01.html

>>9
あぼーんしとけ。

11 :1:03/08/14 18:23 ID:2yXjF/0l
なんかネタない?

12 :login:Penguin?:03/08/14 18:33 ID:I1xobEg2
>>11
# echo "ALL" > /etc/hosts.deny
# rm /etc/hosts.allow; touch /etc/hosts.allow

13 :1:03/08/14 18:34 ID:2yXjF/0l
SPI機能などがついてるFWない?
iptablesじゃACKフラグで終了ですよ。

14 :login:Penguin:03/08/15 02:44 ID:pWnXV+Z4
セキュリティ管理もできないやつがLinux使うな
これ以上DQN管理者を増やすな
が正解

削除依頼しとけよ >>1

15 :login:Penguin:03/08/15 03:20 ID:Fk89fFRa
>>1
> さらに不正アクセスに対する防御などは対応している
> アプリケーションが少ないため
どういう意味だろう。

16 :login:Penguin:03/08/15 05:00 ID:pzCqXcGX
どうすりゃいいのかって? 死ね。

17 :login:Penguin:03/08/15 05:39 ID:3lODSTIS
でもさー、Lindowsなんてのが出るし...
安さだけに引かれて、セキュリティー管理ができない
オジサンやオバタリアンがわんさか出てきそうだよ。
今のうちにシナリオ作らないと酷い事になるよ。うん。

18 :login:Penguin:03/08/15 05:50 ID:enKXR5cc
みなさん、セキュリティは商品では無く、プロセスです。


19 :login:Penguin:03/08/15 05:52 ID:LiPYPrP9
そこの商売のネタができるんだからいいんじゃねーの?

20 :login:Penguin:03/08/15 05:56 ID:enKXR5cc
>>19
資本主義、こわ


21 :login:Penguin:03/08/15 06:32 ID:V8uirmsZ
スレとめるのってフシアナっていれるんだっけ?
このすれうぜぇ

22 :login:Penguin:03/08/15 06:43 ID:V/XNYxzV
>>1
不安どころかGNUの一件以来ありとあらゆるバイナリに対して疑心暗鬼してますよ

23 :login:Penguin:03/08/15 07:08 ID:XREij0Kc
誘導

皆様、セキュリティホールは埋めとけよ
http://pc.2ch.net/test/read.cgi/linux/1012625735/

24 :login:Penguin:03/08/15 08:00 ID:qR5wNbv5
Linuxにセキュリティホールなんてあるわけないだろ
M$の糞OSと一緒にすんな


25 :login:Penguin:03/08/15 10:32 ID:sTJe8Wgl
>>22
ソースなら疑心暗鬼しないのですか?
俺はソース全部読んでる余裕ないからバイナリでも同じ。


26 :login:Penguin:03/08/15 10:38 ID:Fk89fFRa
>>24
ワラタ

27 :login:Penguin:03/08/15 11:59 ID:cVZTqhjz
>>14に聞くけどACKフラグに対してはどのように対抗するんだ?


28 :NWSOSこそ未来のOS ◆6Vre9lRf4. :03/08/15 15:37 ID:dsFqVPaT
セキュリティなんて心配しなくていいよ
糞Linuxなんてハックされまくっていて手の打ちようがないよ

クライアントじゃ怖くて絶対使えない
単純作業を黙々とやらせておくしか使い道はないよ

29 :login:Penguin:03/08/15 16:35 ID:nDYLntyT
粘着が巣くうつまらないスレになったな。

30 :login:Penguin:03/08/15 16:40 ID:9vL3588P
>>1が頑張らないスレはクソスレになる法則だな。

31 :山崎 渉:03/08/15 22:16 ID:ep0zwfOh
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

32 :山崎 渉:03/08/15 22:30 ID:ep0zwfOh
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

33 :山崎パン:03/08/16 02:47 ID:os07rrIf
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

34 :login:Penguin:03/08/16 10:46 ID:EfRvs64z
age

35 :川合の子 ◆1haVRB54HY :03/08/16 11:03 ID:BLn5dGEk
>>28=#brother
NWSOS=糞


36 :login:Penguin:03/08/16 17:09 ID:KwVyyhnJ
GNUのFTPサイトがこれじゃぁねぇ。
http://slashdot.jp/security/03/08/14/0136254.shtml?topic=34

漏れのつこてるlinuxも危うい。

37 :login:Penguin:03/08/16 20:49 ID:403D+2FV
>>36
その話が出来るスレって無いの?

38 :login:Penguin:03/08/17 01:57 ID:CoZ4wV8H
>GNUでは再発防止策として、8月1日以降全てのソフトウェアリリースに対し、
>リリース作成者のGPG署名付checksumをつけるようにしています。
だそうだ。

39 :login:Penguin:03/08/17 20:41 ID:ArF8KZ+r
SELinuxとか使ってるつわもの居る?

40 :login:Penguin:03/08/18 00:03 ID:UDUBRS0s
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030814/1/

41 :login:Penguin:03/08/19 11:26 ID:678Ux40N
3日前ぐらいから
210.21.34.66 - - [19/Aug/2003:11:20:36 +0900] "GET / HTTP/1.1" 200 3208 "-" "Moz
illa/4.0 (compatible; MSIE 5.5; Windows 98)"
61.182.255.188 - - [19/Aug/2003:11:21:30 +0900] "GET / HTTP/1.1" 200 3208 "-" "M
ozilla/4.0 (compatible; MSIE 5.5; Windows 98)"

みたいなのがすごい頻度(2分おきぐらい)でapache宛にくるんですが、これってどれと関連してるの?

42 :login:Penguin:03/08/19 11:54 ID:X83zPCWu
ウチにもありました。
218.58.85.252 - - [19/Aug/2003:11:48:17 +0900] "GET / HTTP/1.1" 200 107 "-" "Moz
illa/4.0 (compatible; MSIE 5.5; Windows 98)"

43 :login:Penguin:03/08/19 12:05 ID:SA0UInf7
以後はこちらで。

皆様、セキュリティホールは埋めとけよ
http://pc.2ch.net/test/read.cgi/linux/1012625735/

44 :login:Penguin:03/08/20 23:42 ID:PENBwlqd
>>43
何度もそのスレへの誘導があるけど、そっちはセキュリティホールとか
パッチ情報のスレでしょ?

こっちは少なくともスレタイ的にはセキュリティポリシーとかそれを
実現する手段のスレっぽいから、別に重複じゃないと思うんだが。


45 :login:Penguin:03/08/20 23:53 ID:2UVzCaDS
>>44
2スレにわけて話すほどネタないと思うけどな。
ポリシー等について語りたいならセキュリティ板でいいし。

46 :login:Penguin:03/08/21 01:54 ID:ZICDfrwZ
>>1に書いてあるようにLinuxで使えるアンチウィルスソフトとかセキュリティツールの話はどこですんの?
今後だとPOSIX ACLやSE Linuxとかさ。
>>43はセキュリティホールを埋めるだけがセキュリティ対策だと思ってんのか?

# 同一人物じゃないかもしれんが、そもそもGNUのftpがやられたってスレでも誘導してるけどさ、
# GNUの事例は穴が公開されてからパッチが出来るまでの間にやられたんだぜ?
# あきらかに誘導先とは語る内容が違うだろ。

47 :login:Penguin:03/08/21 23:34 ID:3QmvLK5B
debian以外でも役に立つ

Debian セキュリティマニュアル
http://www.debian.org/doc/manuals/securing-debian-howto/index.ja.html

48 :login:Penguin:03/08/24 21:58 ID:ltj/6b4z
漏れはLinux使ったことないけど勉強してSELinuxを使うつもり。
今はプログラムの勉強中なんだけど

49 :login:Penguin:03/08/28 21:47 ID:olrwZSmf
おいおいルーティングテーブルに数秒間通信が終わったあとも
変換情報が残ってるって本当?

50 :login:Penguin:03/08/29 00:00 ID:XjJOfE81
>>49
なにか問題が?

51 :login:Penguin:03/08/29 08:42 ID:9t70ZsWY
>>50 その間に侵入される可能性があるだろ。
変換情報をFINパケットを検知破棄することによってセキュリティを
高められるだろ。
http://www.zdnet.co.jp/magazine/ybb/0202/security/04.html
ここにかいてあるけど。

52 :login:Penguin:03/08/29 08:47 ID:9t70ZsWY
このスレ伸びが悪い

53 :50:03/08/29 22:33 ID:XjJOfE81
>>49
Linuxではその問題が解決されてない、ということ?

俺あんま詳しくないんだけど、kernel-2.4からのnetfilter
が持ってるconnection tracking機能って、こういうの追跡
できるんじゃないのかな。

見当違いだったらスマソ

54 :login:Penguin:03/08/30 01:00 ID:eS+N1fzZ
/ の確認もせずに、いきなり /scripts/root.exe とか なんちゃら.dll とか
/c/winnt/system32/cmd.exe とか
/d/winnt/system32/cmd.exe とかアクセスしてきてウザイんですけど、
こういうのおっ払う方法無いですか?

55 :login:Penguin:03/08/30 04:06 ID:1KoEEkk1
>50
ttp://www5e.biglobe.ne.jp/~aji/3min/47.html

56 :login:Penguin:03/08/30 23:57 ID:bbvow2ng
>>51
つまり、ステートフルインスペクション対応ルーターを買えば良いって
ことなんだな、なるほろ。

57 :login:Penguin:03/08/31 11:19 ID:Mi2zqNVr
>>56 コレガっていう会社のルーターで28日発売のは
パケットフィルタとSPIつきで5530円だよ。

58 :login:Penguin:03/09/01 01:02 ID:R1eRBKyc
Linux は完全セキュアなOS
M$の糞OSと一緒しないでもらいたい。


59 :login:Penguin:03/09/01 01:22 ID:Ir05dc6r
嘘はいかんヨ

60 :login:Penguin:03/09/01 01:50 ID:TSU7lqT5
>>53
netfilter の connection tracking はステートフルインスペクション。
対応プロトコルがやや少いのが困るが、きちんと動く。
何を通過させているかもちゃんとチェック出来て安心。
100万円のFW-1と比べちゃいかん。
>>57
ブロードバンドルータのパケットフィルタはおもちゃ。
ステートフルインスペクションだって動作が不明の怪しいもの。
それでもルータが無いよりはるかにまし。
ウィルス対策ソフトと変らない値段なんだから、ルータ買わない奴は非国民。

61 :login:Penguin:03/09/03 22:19 ID:TniyOsIU
つうか1だけどLinux使いたてだよ。残念ながらDVDROMを粉砕してしまったよ。
2まいCD入れてね。
まあいい。それよりネットフィルターっていうのはインスコできるのか?
SPIだから基本的に安心だね。がんばってSELinuxつかってみるよ。

62 :login:Penguin:03/09/04 02:42 ID:3oc80cwy
ttp://www.linux.or.jp/JF/JFdocs/netfilter-faq.html

63 :login:Penguin:03/09/04 11:54 ID:IwKwqOuC
という訳で、糸冬 了

64 :login:Penguin:03/09/04 12:05 ID:WJcuf2v6
↑がんばって考えた書き込み

65 :login:Penguin:03/09/04 17:45 ID:KaJNEKMa
兆件労。
つーかテスト。

66 :PinkPenguin:03/09/07 03:13 ID:oxhzpsLD
>>58
M$は確かに、満開チューリップだけどね。
Linuxもけっこう、ぼろぼろだよ。手本となったUnixがそうなのか、実装が甘かったのか。
だから、SELinuxのようなものが出て来たんだね。

あと、Linuxのせいじゃないんだけど、メモリオーバランにようるセキュリティホールがあるね。
これは、考えてみるとOSのせいじゃなくて、開発で使っているc言語のせいのような気がする。
だって、この現象、昔のCOBOLやFORTRANでは考えにくいもの。

さらにいうと、CPUのデザインミスじゃないかなと思う。CPUの持っているスタックを
c言語が多用しているのね。だから、メモリオーバランが多発する。

こう考えると、比較的新しいc言語とCPUのカップリングが取れていないところに理由があるような気がする。


67 :login:Penguin:03/09/07 06:37 ID:lrnqZuYz
COBOLやFORTRANでネットワークサービスを立ててみませぃw

#微弱電波入感中?

68 :login:Penguin:03/09/07 15:58 ID:KL5VovFu
COBOLでいっぱいたってるぞ<金融系。
今更何言ってるんだか。


69 :login:Penguin:03/09/07 16:33 ID:8Qi2VHGc
>>66
セキュリティホールの大半はバッファーオーバーフローだから、そもそもスタックからCPU命令を実行できないようにすればいいと思う。
というか、昔のCPU(例えばM68k)とかではメモリがデータ空間とCPU命令空間に分かれていて、
そもそもスタックを実行しようとするとexceptionが発生してOS上ではcore dumpになるから、セキュリティホールにはならなかったはずだが・・

70 :login:Penguin:03/09/07 17:40 ID:/+O54LaT
>>69
なーんにも知らない馬鹿ハケーン。

71 :login:Penguin:03/09/07 18:44 ID:kqGFBC8s
ばかばかばーか

72 :login:Penguin:03/09/07 18:46 ID:kqGFBC8s
ごめん。書き込みテストしてしまった。


クラッカー迎撃完全ガイドを参考にするとよいぞ。

パケットを解析したセッションの乗っ取りなどの手法が載っている。

このあたりからどうしたら対処可能か良い素材になるとおもう。

73 :login:Penguin:03/09/07 23:50 ID:kqGFBC8s
>>68 http://pulse.homeip.net/ にCOBOLでCGIするらいぶらりがあるぞ。



74 :login:Penguin:03/09/08 02:00 ID:/friIDf0
>>66
CPUのもっているスタックとは?

75 :login:Penguin:03/09/08 02:38 ID:V+kHc8LU
>>73
CGIとinetdは無しでおながいします
それ以外の手段でネットワークサービスを立ててくだせえ



76 :login:Penguin:03/09/08 03:26 ID:UVRpHx0I
>>69
それは真なのだけど、Unix系では例外的な処理(てかシグナル)の帰りのため
にスタックに一時的にコードを配置するのが伝統的実装なの。他には、クロー
ジャをどうやって実装するかという問題もある。だからスタックは実行可なの。
なお、そこを工夫して、スタックの実行許可を落して、セキュリティ向上を
はかったLinuxの実装は既にあります。でも問題含みだし、伝統には勝てない
しで、今はまだ本家には採用されない。


77 :login:Penguin:03/09/08 21:36 ID:Hk+5FXVW
このスレではMicrosoftの話題は禁止しませう。

78 :login:Penguin:03/09/13 01:54 ID:QLZmhJWl
LIDSのFAQ 日本語訳
http://www.linux.or.jp/JF/JFdocs/LIDS-FAQ/

79 :login:Penguin:03/09/13 02:06 ID:opxLJE06
>>73
シェルでもCGI出来るからなぁ・・・

80 :login:Penguin:03/09/13 02:20 ID:cN7m2ssi
>>76
皆が微妙に誤解している気がしてならないのだが。
ttp://linux.ascii24.com/linux/linuxcom/2000/06/13/465216-000.html

81 :50:03/09/13 11:40 ID:Nwu7FH3p
>>80
thx
微妙に違和感あったんだけど
うまく説明できなくて困ってた。

勉強になりますた。

82 :login:Penguin:03/09/14 03:45 ID:PyEiC9+I
米だと日本より使用してる人多くなってると思うけど、ハッキングパークと化してないのかな?

83 :age:03/09/16 17:47 ID:YeBqYlo2
Yahooより

最も攻撃を受けている OS は Linux
セキュリティ関連の脆弱性報道といえば、Microsoft 製品の記事を目にすることが多いかもしれないが、イギリスの調査会社 Mi2g によると、
侵入を試みる露骨な攻撃の最大のターゲットは、オープンソース OS の Linux という。
Mi2g のデジタルリスク管理に関する調査では、成功したあからさまな攻撃全体の67%が、Linux を対象にしたものだったことを明らかにした。
なお Windows への攻撃が占めた割合は23.2%で、Linux への攻撃は3倍近い。

8月だけでも、Eビジネスや情報サイトを運用している1万2892台の Linux サーバーが侵入被害に遭っている。一方同期間中に侵入を受けた Windows サーバーの数は、4626台に留まっていた。
また BSD 系 OS が8月中に侵入を受けた台数はわずか360台と、好成績を示した。

Mi2g は、「ここ1年間のスパンで見ると、もっとも多くの攻撃を受けた OS はインターネットに接続している Linux OS で、侵入に成功したすべての露骨なデジタル攻撃の51%を占めるに至っている」とした。
ただし、政府系機関では Windows が最大の侵入被害を被っており、政府機関のシステムへの攻撃全体の51.4%に達する一方、Linux は14.3%と、順番が逆転していることにも言及している。
同社は8月中に発生した侵入被害の経済的影響について、生産性の低下と復旧費用の面から算定した金額として、推計7億700万ドルという数字を挙げた。

Mi2g は、「ウイルスやワームによる被害に加え、明白である無しを問わず、様々な攻撃が与えた経済的被害の総額は、史上最高の282億ドルにも達した。
Windows に大きな被害をもたらしたワームの Sobig と Blaster が、被害推計額拡大の主要因になった」と述べた。


84 :login:Penguin:03/09/17 02:04 ID:/EyOTRWL
なんでソース書かないんだ?

ttp://headlines.yahoo.co.jp/hl?a=20030916-00000007-inet-sci

85 :login:Penguin:03/09/21 22:03 ID:QfAFEm9C
「情報サイト」って2chも含まれてる?(w

86 :login:Penguin:03/09/25 01:03 ID:B1TgGXZE
(・∀・)renice!

87 :login:Penguin:03/10/02 00:23 ID:2mFMB1ra
ディストリビューターによるRPMのセキュリティフィックスが、
サポート期限切れてリリースされなくなったら、各サーバソフトウェア
の開発元が出してるソースアーカイブのパッケージに入れ替えれば
セキュリティホールって回避できるのでしょうか?
長く使いたいと思ってるですけど・・

88 :login:Penguin:03/10/02 00:33 ID:IQwpfAmS
修正されてるセキュリティホールは回避できるんじゃない。
ただしちゃんとビルドできないかもしれないし、
環境の違いから思わぬ不具合が発生したりするかもしれないけど。
そういうのを自前で面倒見れないなら素直にアップデートしとけ。

89 :87:03/10/02 01:06 ID:2mFMB1ra
>>88
なるほど。
参考になりました。ありがとございます。


90 :login:Penguin:03/10/02 16:37 ID:oT8dMj3E
悪意ある歪曲記事を切る
最も攻撃されたのがLinux?
http://allabout.co.jp/computer/netsecurity/closeup/CU20030917A/

91 :login:Penguin:03/10/12 14:13 ID:teG5tSvQ
クライアント用途でもルータとiptablesぐらいはやっておけ。

92 :login:Penguin:03/10/19 14:55 ID:iXS9KR+H
Clam AntiVirusを育てよう!

93 :login:Penguin:03/10/23 00:07 ID:cTevFGWD
Vineの2.1もDebianのpotatoももうさぽーとされないの?

94 :login:Penguin:03/10/26 02:33 ID:Pr89mGhe
されないよ

95 :login:Penguin:03/10/26 02:42 ID:HtACBHe1
>>91
最近のRedHat系ディストリは、デフォルトでiptablesがびっしり掛かってる。

で、クライアント用途でルータってなんやねん。

96 :login:Penguin:03/11/22 03:59 ID:FVb4Rt5i
>>14
DQNじゃなく、セキュリティ管理抜群の
鯖を運営しているのはあなたでつか?

なんでもかんでも2chで
バカの一つ覚えみたいな風に
「削除以来しとけよ>>1」とか書いちゃってる(プゲラ

スレの一つもたてたことないくせに(藁

97 :login:Penguin:03/11/23 09:53 ID:aWPaDOpt
3ヶ月前のにレスつけられてもなぁ。

98 :login:Penguin:04/01/19 01:53 ID:XmfOVJC/
以後はこちらで。

皆様、セキュリティホールは埋めとけよ
http://pc.2ch.net/test/read.cgi/linux/1012625735/


99 :停止しました。。。:停止
真・スレッドストッパー。。。( ̄ー ̄)ニヤリッ

22 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)