03/05/16 20:02 .net
きっちりと
3:
03/05/16 21:23 iCFF0qX0.net
,. -─- 、
/:::::::::::::::::::::::::::::ヽ
/::::::::::::ハ::::;:::::::::::::::::゙:,
,'::::;i:/レ' ヽiヽ:::::::::::::::::!
l::::|'r,:=; ,:=;、';i:::::::::::::! / レンタルサーバ一覧まとめたよ。
.,r'‐;|.l !::::i i:::::i l |::::::::::::| < 初心者向けから上級者向けまで色々あるよ。
,'.三ミi 'ー'゙ 'ー'゙ |:::::::::::::| \ URLリンク(777e.net)
| 'ri''ヾ:、 r‐┐ ,.|::::::::::::::|
l |i,__!:>'=''r‐''".i:::::r、:::::|
! l,|: |" ゙、'、 ;:/::;/ ヽ:|
l! |大" `''"/'"' ヽ
! | ヽ| 、i ,. イ'
4:DNS未登録さん
03/05/20 14:54 xKZpFswD.net
あげさん
5:DNS未登録さん
03/05/20 16:19 .net
<関連スレ>
【セキュリティホール】情報交換【バグフィックス】
スレリンク(mysv板)
<参考リンク>
・日本のくらっくサイト情報
URLリンク(tsukachan.dip.jp)
・セキュリティ情報 (SIDfm)
URLリンク(sid.softek.co.jp)
・セキュリティホール memo
URLリンク(www.st.ryukoku.ac.jp)
<セキュリティチェック>
・Security Scan - Sygate Online Services (sos)
URLリンク(scan.sygatetech.com)
・第三者中継チェック RBL.JP
URLリンク(www.rbl.jp)
<有用ツール解説>
・NMAPを利用したポートスキャンへの対策
URLリンク(www.ryu.dyn.to)
・Personal Firewall Review - Security Index
URLリンク(www.geocities.jp)
6:DNS未登録さん
03/05/20 17:46 .net
自分のとこに外部からnmapかけたいんだけど、なんか方法ある?
うちのルータはLAN内から自分のグローバルIPにアクセスできないから
困ってるんだけど。
7:DNS未登録さん
03/05/20 18:25 .net
友人知人に頼め
8:亀吉 ◆U2QLe.isMw
03/05/20 19:33 .net
>>6これ使え
URLリンク(anonymizer.com)
それか串刺せ
9:DNS未登録さん
03/05/20 20:12 .net
WEB画面上で自IPに対してポートスキャンをかけてくれるサイトがあったはず
それっぽい内容で検索してみな
ちなみに英語なサイトだ
10:DQN登録済み
03/05/20 23:25 .net
>>8
ポカーン。
nmapだよ?
11:あい
03/05/20 23:59 cEYbNdJb.net
★グチョ濡れだけど見てくれる?★
オマンコを見たい人は画像をクリックして下さい
腿 \_ | _/
彡彡彡
ミミミミ クリトリス
ミミミミ / ̄ ̄ ̄ ̄
ノ σ ヽ 尿道
/ / ゜ヽ ̄ ̄ ̄ ̄
大陰唇 / //\\ \
 ̄  ̄ ( ( 膣 ) ─ 小陰唇
\ \\// /
` \/ '
\ *─肛門
\_____/\_____/
URLリンク(jbbs.shitaraba.com)
12:動画直リン
03/05/21 01:08 OCek76yy.net
URLリンク(homepage.mac.com)
13:初期不良
03/05/21 03:20 .net
nmap と言えば ssh スレにこんな報告があったよ
URLリンク(images.insecure.org)
14:DNS未登録さん
03/05/22 01:06 .net
>>13
悔しいことに面白さが分からない…
15:山崎渉
03/05/22 01:50 .net
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
16:DNS未登録さん
03/05/22 12:17 /EmHItjB.net
あげますください!!
17:山崎渉
03/05/28 17:05 .net
∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎―◎ 山崎渉
18:DNS未登録さん
03/06/02 05:20 .net
VineLinuxインスコしただけで必要なサーバが大体用意されてたんだけど、
公開するにあたってセキュリティ強化の面でなにかやっとくことある?
19:DQN登録済み
03/06/02 21:20 .net
>>18
そんなことを人に聞かなくても済むだけの知識の習得。
20:DNS未登録さん
03/06/03 00:07 .net
>>19
「Linuxを入れた直後は穴だらけでヤヴァい」みたいな話をたくさん聞いたことがあるけど、
どこがどうヤヴァいのかという具体的な話は全然聞いたことないんだよね。
実際に危険な穴があるのかどうか聞きたい。
21:DQN登録済み
03/06/03 00:21 .net
>どこがどうヤヴァいのかという具体的な話は全然聞いたことないんだよね。
>実際に危険な穴があるのかどうか聞きたい。
聞いたことを鵜呑みにするつもりか?
教えられたのが嘘だったとしたらどうするつもりだ?
嘘を信じて被害を受けたとしても、それは嘘を見抜けなかった自分の責任だ。
ここはセキュリティのスレだ。他の質問スレならともかく、
この程度の情報は自力で探して自分で危険かどうか判断しろ。
煽りでもなんでもなく。
22:DNS未登録さん
03/06/03 05:25 .net
>>20
・危険なサービスが閉じてない
・セキュリティホールのあるバージョンのソフトが組み込まれている
このくらいは2秒で浮かびませんか。
サービスは目的がわからないので答えられません。
ソフトもディストリに依存しますので答えられません。
せめてmemoくらい毎日チェックしましょう。
そうすればこんなマヌケな質問しないんじゃないでしょうか。
23:DNS未登録さん
03/06/03 17:35 .net
>>20
逆に、どこがどうなっているから安全という話は聞いたことある?
危ない例では、インストール時しただけではportmapを起動していたと思う。
24:20ではないが
03/06/04 06:08 .net
>>23
DRAC使うんでportmap起動してます。危険ですか?(w
25:(゚з゚)
03/06/04 06:13 .net
>>20
とりあえず読んどけ
URLリンク(www.atmarkit.co.jp)
>>24
目的があって動かしてるなら(゚з゚)イインデネーノ?
26:20
03/06/04 16:34 .net
>>25
具体的な話でめちゃめちゃ参考になりますた。㌧クス
>>22
たまにapt-getする程度じゃ駄目ですか?
27:(゚з゚)
03/06/07 08:57 .net
>>26
パッケージで提供されるバージョンは常に最新とは限らない。
28:a
03/06/20 11:44 IeQD+skt.net
a
29:a
03/06/20 11:45 .net
aa
30:山崎 渉
03/07/15 11:11 .net
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
31:ぼるじょあ ◆ySd1dMH5Gk
03/08/02 05:02 .net
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎―――◎ 山崎渉&ぼるじょあ
32:山崎 渉
03/08/15 22:50 .net
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
33:DNS未登録さん
03/12/13 18:50 6EAIL54O.net
SSL導入してる人いる?
あれってどうやんの?
POP over SSLとかさぁ、証明書どうしてんのかな。自前?
(いやまぁ自分だけとか身内しか使わないならそれでいいんだろうけど)
34:DNS未登録さん
03/12/13 19:45 .net
>>14
アメリカンジョーク
・・・・nmap開発元がアメリカにあるかどうかしらないけど。
35:DNS未登録さん
04/01/27 21:47 lYqxWJGL.net
様々なポートへのアクセスをしたログって、どこを見れば良いんですか?
36:DNS未登録さん
04/01/28 19:46 UQJsUflM.net
その辺
37:DNS未登録さん
04/01/29 13:14 /ezjao5O.net
>>35
ログ
38:DNS未登録さん
04/04/06 00:58 .net
━━━━━━━━━━━━━━━━
Kerio Personal Firewall 4
・キンタマウイルス URLリンク(www.symantec.com)
による被害を防げる
(玄人向けで有料だがTiny5でも防げる。
Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)
・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
スレリンク(win板:233番)
●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
URLリンク(eazyfox.homelinux.org)
●Kerio Personal Firewall 4のログビューア
URLリンク(www.geocities.jp)
━━━━━━━━━━━━━━━━
39:DNS未登録さん
04/04/11 12:10 .net
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)
ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に
☆結果 (検出数/検出率)
BitDefender (*1) 580 100.0%
AVP (*2) 545 93.97%
Trend Micro 539 92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470 81.03%
eTrust (*5) 444 76.55%
AVG (*6) 212 36.55%
*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261 標準検査=286 完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer ScanningEngine → InoculateIT
*6 Heuristic有効。
AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
スレリンク(sec板:901番)
40:DNS未登録さん
04/04/11 12:10 .net
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。
誤解してる人がいるかもしれないので念のため。
※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
で、結果は全て同じ(゚д゚)
非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)
【フリー】AVG Anti-Virus Version15
スレリンク(sec板:802番)
41:DNS未登録さん
04/04/11 12:12 .net
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果
定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う
Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%
*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)
>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。
AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。
【フリー】AVG Anti-Virus Version15
スレリンク(sec板:831番)
42:DNS未登録さん
04/04/21 14:05 FiRn2SP3.net
>>22
良く分かりました。たしかにまぬけな質問だったと思います。
ところで一つだけ質問させてください。
memoって何ですか?
43:DNS未登録さん
04/04/21 21:16 .net
I:m Feeling Lucky してみる。
それそうと10ヶ月も何をやっていたんだおまいは。
44:DNS未登録さん
04/04/21 22:44 FiRn2SP3.net
>>43
その質問に答えるのは10ヵ月後でいいですか?
45:DNS未登録さん
04/04/23 09:20 .net
↓不要なサービスを止める
↓不要なファイルを削除する
↓不要なアドレスにbindしない
↓アクセスを許可するユーザ/アドレスを最小限に絞る
↓ファイアウォールで保護する
↓ログ監視ツールを導入し、レポートをチェックする
↓侵入検知ツールを導入し、レポートをチェックする
↓改竄検知ツールを導入し、レポートをチェックする
↓*-security-annouceを購読し、しっかりアップデートする
↓
ここがスタートライン
46:DNS未登録さん
04/04/23 18:32 .net
↓
ここがスタートライン
↓
電源を切る
↓
ここで完璧
47:DNS未登録さん
04/04/24 02:06 .net
Windows server 2003(Windows SBS 2003)を使っている人に聞きます。
セキュリティソフトは何を使っていますか?
ISAはいいものでしょうか?
スパイ除去、ウイルス駆除用のソフトも教えて頂きたいです。
ノートンアンチウイルスは使えないというのは本当でしょうか。
48:DNS未登録さん
04/04/26 01:56 BXvGbfPK.net
ええと、質問を変えます。
Windows sever 2003(WinSBS2003)には、
ISAはバンドルされているのでしょうか?
49:DNS未登録さん
04/04/26 13:34 .net
>>48
ISAバスか。懐かしいな。
マザーボードによるんじゃないか?
最近のマザーボードには付いてないだろうけど。
50:DNS未登録さん
04/04/26 22:24 .net
バーチャルホストはホスト名が複数無いと無理なのでしょうか?
ログの振り分けがしたいのですが。
51:DNS未登録さん
04/04/26 22:24 .net
>>50はapacheでの話しです。
52:未承諾広告※ ◆TWARamEjuA
04/04/28 22:37 .net
>>51
URLリンク(localhost)
53:DNS未登録さん
04/06/20 01:38 .net
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●
無料のウイルス対策ソフトなどのセキュリティソフト一覧
URLリンク(www.geocities.co.jp)
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
54:DNS未登録さん
05/11/27 03:15:29 .net
test
55:softbank219039182095.bbtec.netrlo
06/04/12 18:53:32 5u1rMTU3.net
まんだらけの社長ってどうよ? 2
56:DNS未登録さん
06/04/16 21:33:22 .net
>>3
,. -─- 、
/:::::::::::::::::::::::::::::ヽ
/::::::::::::ハ::::;:::::::::::::::::゙:,
,'::::;i:/レ' ヽiヽ:::::::::::::::::!
l::::|'r,:=; ,:=;、';i:::::::::::::! / レンタルサーバ一覧まとめたよ。
.,r'‐;|.l !::::i i:::::i l |::::::::::::| < 初心者向けから上級者向けまで色々あるよ。
,'.三ミi 'ー'゙ 'ー'゙ |:::::::::::::| \ URLリンク(777e.net)
| 'ri''ヾ:、 r‐┐ ,.|::::::::::::::|
l |i,__!:>'=''r‐''".i:::::r、:::::|
! l,|: |" ゙、'、 ;:/::;/ ヽ:|
l! |大" `''"/'"' ヽ
! | ヽ| 、i ,. イ'
57:DNS未登録さん
06/07/30 22:04:35 CYsk3ksW.net
セキュ板ではレスがないのでこちらに転載させて頂きます。(内容は少し変更。)
Webアプリ上でローカルファイルのフルパスが判明する場合どのような危険があるか教えて下さい。
CGI等で出力するHTMLのhidden等やGETでのURL表示に設定ファイルのフルパス(/以下)が入っています。
パスは「/home/hoge/abc/conf/xxx.cfg」等でHP表示関係の設定ファイルです。
ユーザ名hogeがバレてそのアカウントで不正アクセスを試されるのなら、
「/abc_xyz/abc/conf/xxx.cfg」とユーザ名を判明できないDirに変更できます。
セッションなどを使い、フルパスはオンライン上で送らない方が安全だと思いますが、
どうしても上記以外の対応しか出来ない場合、どのような危険があるのでしょうか?
Linux(FC4),apache2,Perl.php,PostgreSQL等を使用しています。
58:DNS未登録さん
06/07/30 22:16:16 .net
>>57
設定ファイルを除かれる危険性がある。
んで付随的な情報(WebシステムのID,パスワード等)から二次的な犯行が行われる。
59:57
06/07/30 22:46:42 .net
>>58
具体的にはどうやって覗かれるのでしょう?
フルパスのファイルはCGI内部で使われているだけなので、URL/Web上では直接見えないと思うのですが。
それともユーザhogeで不正アクセスされ侵入後でしょうか?
60:DNS未登録さん
07/10/29 11:12:19 .net
で、結局win鯖2kでも動くセキュリティって、どれ?
61:DNS未登録さん
10/01/05 01:33:48 k8AwJYHU.net
保守
62:DNS未登録さん
10/01/05 14:04:10 EHFxkNLF.net
当方初心者です。
自宅サーバーの公開を考えていますが、セキュリティーの面で質問があります。
同じルーターを通して、普段使ってるPCではなく、
専用PCを新たに作り、公開を考えていますが、
それでも普段使ってるPCも被害に会う可能性もあるのでしょうか・・?
構築してるPCだけでの被害で済むなら公開したいのですが、
同じルーターに通してる他のPCにも被害が及ぶ可能性があるなら考えてしまいます。。
尚、自分の環境は固定IPなので、更に不安です。。
winXP、apache、webサーバー、ともしかしたら、FTPサーバーでの公開を考えています。
アンチウイルスソフトはノートンです。
63:DNS未登録さん
10/01/05 16:30:27 .net
ある
64:DNS未登録さん
10/01/05 18:44:11 .net
そうですか・・
やめておいたほうがよさそうですね。。
ありがとうございました。
65:DNS未登録さん
10/01/07 20:36:07 GXe7ZiL5.net
Linux 専用になっちゃうけど、iptablesを利用したFirewall構築スクリプトで
CSF (ConfigServer Security & Firewall)っていうのがあるようなのですが、
使っている方がいらっしゃいましたら使用感などを伺いたく。
私は取りあえず入れてみたものの、ここまでガチガチにしないといけないのかなぁと
いう気がしないでもないもので。
URLリンク(www.configserver.com)
66:DNS未登録さん
10/01/07 22:54:53 .net
>>65
自分も使ったことはないが
iptables -Lの出力を見る限りそうガチガチってレベルではないと思う。
67:DNS未登録さん
10/02/16 10:37:14 A487OJQO.net
最近は朝起きてガチガチになることはなくなったなあ。
68:DNS未登録さん
10/04/20 18:34:52 .net
まあ、おちつけ
69:DNS未登録さん
11/12/02 02:20:25.63 .net
sambaとwebdavとftpsだとセキュリティ的にはwebdavが一番硬いんでそうか?
70:DNS未登録さん
13/04/02 17:50:46.37 6iUUvquY.net
_
|O\
| \ キリキリ
∧|∧ \ キリキリ
ググゥ>(;⌒ヽ \
∪ | (~)
∪∪ γ´⌒`ヽ
) ) {i:i:i:i:i:i:i:i:}
( ( ( ´・ω・)、
(O ⌒ )O
⊂_)∪
71:DNS未登録さん
15/03/19 02:53:20.14 2qplMz4H.net
・・・