12/06/07 00:01:20.15 7nZsB6R1
ふむ
60:login:Penguin
12/09/07 09:55:58.15 IeH0FKbw
上げます。
WiMAXですが、NECのWM3600Rというモバイルルーターをお使いの方はいませんか?
無線LANではなくてUSBで接続して充電しながら占有したいのですが、
同メーカーのWM3500Rと違ってネットでは動作報告が見つかりません。
USBに直接接続した場合に、cdc_etherドライバーで認識されるか試せる方いらしたらお願いします。
ちなみに今のところLinuxでUSB接続できるのは、WM3500RとMobileCubeの2機種のようです。
61:login:Penguin
12/09/19 20:36:00.10 0aiFI4NW
もしかして、whoisコマンドを連続実行すると怒られる?
62:login:Penguin
12/10/22 09:54:55.87 GDZy0hyz
netstat 使うと、今現在使用中のプログラムが一覧できるけど
一瞬使って終了するプログラムは見れないです。
ネットワークを使った瞬間を捕まえる方法はありますか?
63:login:Penguin
12/10/23 00:39:03.52 XJ4Ig0yE
ネット回りのソースから改変して自分でビルドしてハックするとか
64:login:Penguin
12/10/23 11:46:22.19 0oB+osl5
libpcapとか使って出来ないですかね
65:login:Penguin
12/12/29 02:03:40.56 sdAWpDdh
>>62
audit
66:login:Penguin
13/04/27 08:22:44.04 Fbbvorob
サーバーのselinuxやiptablesを無効にしていいのですか?
サーバーを一台一台セキュリティ設定すると手間が大変だと思うので、
サーバーは無防備にしてファイアウォールで外部からのアクセスをフィルタするのがいいと感じました
初心者なのでなにが正しいのか判断が難しいです
間違っていたら教えてください
67:login:Penguin
13/04/27 08:29:48.66 oZTkQdLm
自分で判断できない人がサーバなんか立てちゃだめです。
68:login:Penguin
13/04/29 17:00:54.98 sHMYg9rN
>>66
「初心者なのでなにが正しいのか判断が難しい」のに
「一台一台セキュリティ設定すると手間が大変」
と感じるほど大量のサーバを管理してるの?
一体どんな状況なのか想像がつかない
69:login:Penguin
13/04/29 19:08:09.64 1QD4kptZ
設定するときだけ無効にするでしょ。
70:login:Penguin
13/05/03 12:27:00.72 haPQerqG
つか、複数のサーバに全部同じ設定するなら
同じ設定ファイルを全部のサーバにコピーするだけでいいと思うんだが
何が大変なのかな
71:login:Penguin
13/12/20 15:10:21.59 SBamnEmQ
「プロプライエタリのアプリケーションは何をやっているか見えない。
もし個人情報をどこかに勝手に送信していたら、どうするんだ?」
「君はいつも何をやっているか見えないクラウドに
個人情報を自ら送信しているじゃないか」
72:login:Penguin
13/12/20 19:05:11.35 BeCEkC11
>>71
前者はそのアプリがアクセスできる範囲にある情報全て。
後者は送信した情報のみ。
これが同じ運用をしてるってことか。
73:login:Penguin
13/12/20 19:17:49.06 l2hrSU6+
マイクロソフト以外は信用できん。
74:login:Penguin
13/12/23 00:51:49.76 K1QKUFhF
debianの本スレはよ
75:login:Penguin
13/12/25 19:23:52.05 9Oa/hQjQ
セキュリティ対策はめんどくせ
76:login:Penguin
13/12/25 21:38:59.48 C/S2jqW/
OpenVASのセキュリティホールわろた。Debianパッケージがアップデートされてないからポートあいてたらドンなボットでかなり簡単に乗っ取れてしまう。
アップデートする気ないならOPENVASはしばらく停止させないかんね
77:login:Penguin
13/12/26 14:32:17.28 w3iaz9Uz
iptables とか pf とか、ゴリゴリ掻くかね?
あたしゃ、もうそんなに若くないよ
78:login:Penguin
13/12/26 19:56:39.31 v3xbB5pP
メンドくさくて shorewall から乗り換えらんねー
79:login:Penguin
14/02/03 01:13:02.11 p6emkNr5
ファイヤーウォールルール
「DNSクエリ」
・そのまま通す。
「DNSリプライ」
・Netfilterキューにパケットを送る。
・判定プログラムでこれを一旦受け取る。
・libresolvライブラリでメッセージ解析。
・ダイアログ(Xdialog)で接続先のホスト情報を表示。
・問題のIPアドレスを、動的なホワイトゾーンか動的なブラックゾーンに登録。
・判定プログラムはパケットを改めて通す。
(したがって、アプリケーションはこのIPアドレスに接続要求を出す。)
「こちら(アプリケーション)側からインターネットへの接続要求」
上のリプライ解析でホワイトゾーンに入ったアドレスはACCEPT。ブラックゾーンはREJECT。
ってな感じで、(MacOSX環境でのHands Off!的な)外向き管理のファイヤーウォールが出来た・・もよう。
iptablesは直接叩いてないが、Shorewallいいよね。
材料:
・libnetfilter_queue(NETFILTER_NETLINK_QUEUEとその他諸々)
・libresolv
・libsqlite3
DNSリプライが予想以上にキューに(多分俺が止めてるから)流れ込んできて一悶着だったんだが、
もっとスマートな機構でも用意されてないのかな。
「このアプリがここに接続しますよ」ってカーネルさんが1つずつ優しく教えてくれるような・・・