08/01/15 16:36:56 mAv+DFwN.net
【PC/セキュリティ】悪質Flashファイルでネットワーク機器を攻撃?[01/15]
スレリンク(wildplus板)
634:login:Penguin
09/10/04 12:38:22 FGB8q6ch.net
2009年初カキコ
635:login:Penguin
10/02/03 02:09:29 uaUu8AU6.net
SELinux、使っていません
636:login:Penguin
10/02/03 02:10:56 uaUu8AU6.net
age
637:login:Penguin
11/01/10 01:55:56 G2EODJS6.net
俺の尻にセキュリティホールが!
誰かに埋められるのか!?
638:login:Penguin
11/01/10 02:23:43 xeEo/y5B.net
俺の尻にもセキュ(ry
>>618
お前ので埋めてくれ
639:login:Penguin
11/01/12 00:44:12 T03M34JA.net
ご存じの方教えてください
/dev/memというのがありますが、BSDだとセキュリティレベルで
アクセス不可に出来ますが、Linux(の何らかのディストリビューション)
ではどのように対策してるのでしょうか? BSD と同様の機構が用意
されてるのでしょうか?
640:login:Penguin
11/01/12 09:57:36 0/KxXU0U.net
誰に対してアクセス制御したいん?
641:login:Penguin
11/01/12 10:25:55 LqSEdkq8.net
>>620
パーミションによる保護だけでは不十分なのでは、ってこと?
642:620
11/01/12 22:51:09 T03M34JA.net
>>621 root 乗っ取られた場合でも大丈夫なように書き込み禁止とか(Xは使えなくて良い前提)
>>622 その通りです
643:login:Penguin
11/01/13 10:26:06 M25EQRYI.net
>>623
/dev/memを書き込みできないようにして何を守るんですか?
rootは任意のカーネルモジュールを読み込めるんですよ?
644:login:Penguin
11/01/13 10:34:02 wyv+jQjV.net
FreeBSD ではこんな感じ。
URLリンク(www.jp.freebsd.org)
645:login:Penguin
11/01/13 10:37:53 wyv+jQjV.net
FreeBSD ではカーネルモジュールの読み込みも禁止されるみたい。
URLリンク(www.freebsd.org)
646:login:Penguin
11/01/13 10:56:53 M25EQRYI.net
ちょっとぐぐると、securelevelよりももっと細かく制御できる
capabilitiesを使う方針みたいですね。
URLリンク(www.linuxsecurity.com)
647:620
11/01/13 23:13:28 VPGufbny.net
なるほど、ありがとうございます。
じっくり見てみます。
648:デムパゆんゆん@速+の聖戦士様
11/01/15 02:41:26 hwqjWgwR.net
>>620
URLリンク(tomoyo.sourceforge.jp)
TOMOYO Linux
app armerもあるけど
URLリンク(wiki.ubuntu.com)
資料はほとんど英語
SELinuxは/dev/memに所属するグループを書き込み禁止にすれば良いけど
グループに所属する他のプログラムまで影響する
自前でポリシ作れば何とかなるけど面倒
SELinuxはFedoraやCentOSに付いてるデフォのtargetポリシでも効果はあるけど
mlsポリシのがいいんかな <
649:br> 制限がきつくて運用がしんどいけど
650:login:Penguin
11/02/10 17:15:03 cRsl+I33.net
OpenSSL 1.0.0d, 0.9.8r
> 08-Feb-2011: OpenSSL 1.0.0d is now available, including important bug and security fixes
> 08-Feb-2011: OpenSSL 0.9.8r is now available, including important bug and security fixes
URLリンク(openssl.org)
651:login:Penguin
11/03/26 11:51:16.66 d+c+cr7h.net
>>617-618 warota
652:login:Penguin
12/05/30 22:15:28.92 N+g4ivH/.net
埋め
653:login:Penguin
14/03/25 14:15:52.00 7+OVV7FN.net
>大阪府三島郡島本町の小学校や中学校は、暴力イジメ学校や。
島本町の学校でいじめ・暴力・脅迫・恐喝などを受け続けて廃人同様になってしもうた僕が言うんやから、
まちがいないで。僕のほかにも、イジメが原因で精神病になったりひきこもりになったりした子が何人もおる。
教師も校長も、暴力やいじめがあっても見て見ぬフリ。イジメに加担する教師すらおった。
誰かがイジメを苦にして自殺しても、「本校にイジメはなかった」と言うて逃げるんやろうなあ。
島本町の学校の関係者は、僕を捜し出して口封じをするな
>島本町って町は、暴力といじめの町なんだな
子供の時に受けた酷いイジメの体験は、一生癒えない後遺症になるなあ
654:login:Penguin
14/03/28 19:34:18.14 pyD9CYw+.net
LiveCDで記録できるデバイスなしで使うときだけ使っているから
何も奪われないし、改変などできるわけない。
毎日再起動したら初期状態で変更は全て消える。
これでも感染すると言う奴がでてくるのが2chの姿。
FWなんてISPが貸してくれるルータで充分な。WANに直でつながるISP
とか入るほうが問題だろ。
だいたいほとんどの問題はLAN上で動くファイル共有やらOSの遠隔操作
機能やらIEとOEだろ。これらを使っていない時点でなんの問題あるの?
メール?バカ?メールはメール専門PCを別セグメントで用意するから問題ない。
655:login:Penguin
14/03/30 20:43:53.74 7bGeDjIB.net
こういうのが一番危ない
恐ろしいのはセキュリティ板住人の9割がこういう思想なこと
656:login:Penguin
14/04/01 05:17:28.69 HvNxfc0o.net
>>634
ウイルスには感染可能だぞ
まあ感染しても再起動時にはリセットされて真っさらな状態に戻るけどな
657:login:Penguin
14/04/01 06:23:44.53 6BIGNOml.net
Linuxなので安全です。
心配するだけ無駄。
658:login:Penguin
14/09/27 14:29:00.73 VT/TJVU/.net
ここまで大げさにしたら
どうなんるんだろ、仕掛人および実行犯
659:login:Penguin
14/09/27 17:10:52.30 7avXKrpC.net
>>638
仕掛人とか実行犯って何の話?
660:login:Penguin
14/09/27 17:19:30.60 VT/TJVU/.net
ただの妄想だから気にすんな
661:login:Penguin
14/09/28 23:51:35.54 gu/EcnBP.net
シェルに問題があっても、Webサーバ機能にどう影響してるのか
イマイチ不明だな。
そもそそもwebサーバが動作しているユーザ:グループは、シェルログイン
がデフォルトで不可能になってるはずだが。
662:login:Penguin
14/09/29 06:50:46.17 qMrfv/PM.net
>>641
URLリンク(www.walbrix.com)
663:2014-09-bash-code-injection.html
664:login:Penguin
14/10/02 02:45:33.30 vgT+wxAD.net
修正されたようやね
665:login:Penguin
14/10/07 08:35:25.25 xnhP0tKN.net
環境変数で実行できるbash脆弱性を悪用できる情報が次々と見つかっているから、
bashを別のシェルに置き換えるしか対策はないのかな
666:login:Penguin
14/12/28 13:01:53.48 UVyDWqFR.net
あげ
667:login:Penguin
14/12/28 21:20:40.40 uKP7t8/4.net
>>639
MSのことだろね。
668:login:Penguin
15/01/09 13:57:36.81 3qBSTEZB.net
JVNVU#98974537 OpenSSL に複数の脆弱性
URLリンク(jvn.jp)
669:login:Penguin
15/01/09 16:47:52.92 yX9JrZvX.net
毎度 make test で目が回る
670:login:Penguin
15/01/28 09:47:44.47 JIeAy2uP.net
The GHOST Vulnerability
URLリンク(community.qualys.com)
671:login:Penguin
15/01/28 10:12:34.34 EKnrT6XJ.net
HeartbleedもShellshockもセキュリティ板では全く話題にならなかった
今回もそうなるんだろうな、んでここのような他の板のスレで細々と語られる
672:login:Penguin
15/01/28 10:17:28.20 JIeAy2uP.net
今回のは glibc の問題だからこの板でいいんじゃね。
673:login:Penguin
15/01/29 01:49:20.45 Z+5kFbTi.net
セキュリティアップデートだけ集めてディストリ作ったらどんな構成になるんだろ?
674:login:Penguin
15/01/31 23:08:18.71 GpM5XcgJ.net
リコールの起きたパーツだけ集めて車作ってみました、みたいな?
675:login:Penguin
16/11/10 20:38:43.49 GuA4h1bt.net
博多駅前にでっかいセキュリティホールが開いてます
これを読んだ人は思い出してあげてください
676:login:Penguin
17/07/10 04:02:28.01 YwZ+60fd.net
はい
677:login:Penguin
17/12/29 14:41:53.26 S/CsVkMC.net
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
Q7ZR3XXMBX
678:login:Penguin
18/01/28 12:33:14.68 CYv+BoBA.net
セキュリティホール埋めたら再起動なパッチ記念
679:login:Penguin
18/05/22 08:10:59.89 Czl6p0FW.net
僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
II3J1
680:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています