03/10/08 23:15 .net
□□□ はじめに
会社の自席端末を家庭内LANをVPNで接続したく、みなさんにアドバイスをいただきたく存じます。
いささか長文ですが、下記をお読みになった上で、解決方法を教えていただければ幸いです。
>>3 次レスへ続く
3:DNS未登録さん
03/10/08 23:16 .net
>>1
単発質問スレでつか?
4:道路職人
03/10/08 23:17 .net
□□□ ネットワーク構成
【会社PC】 ----> 【会社HTTPプロキシ】 ----> [eth0]【自宅鯖(FW兼PPTP鯖)】
[eth1] 192.168.0.0/24 ----> 【自宅PC】
※1. 【自宅鯖】は「Red Hat Linux 7.3」です。
>>4 次レスへ続く
5:道路職人
03/10/08 23:18 .net
□□□ 従来の接続方法
【会社HTTPプロキシ】は平社員から見てほぼブラックボックス(8080に繋げることくらいしかわからない)に
なっているため、【会社PC】と【自宅鯖】に「stone」を仕込む。「stone」のポート転送状況は下記の通りです。
---------- 【会社PC】設定内容 ----------
A. 【会社PC】:A[任意] --> 【会社PC】:B[任意],
B. 【会社PC】:B[任意] --> 【会社HTTPプロキシ】:8080[proxy]
同時に【自宅鯖】:443[https] に向けてHTTPリクエスト発出。
---------- 【自宅鯖】設定内容 ----------
C. 【自宅鯖】:443[https] --> 【自宅鯖】:22 [ssh]
上記構成において、会社の自端末【会社PC】のポートAに「TTSSH」を使ってアクセスしております。
>>5 次レスへ続く
6:道路職人
03/10/08 23:18 .net
□□□ 症状
従来は上記の接続手順を踏んだ上で、
会社より【自宅鯖】のコンソールを叩き、HPメンテとか自宅宛メールの参照とかを行っていたのですが、
今回、会社から、VNC鯖をインストールした【自宅PC】のコントロールもできるようにしたいと思いました。
これだけですと、上記設定内容「C」の繋ぎ替えだけでうまくいくと思うのですが、結局のところ
従来どおり片方向(会社⇒自宅)へのアクセスしかできません。
当方の最終的にやりたいことは以下のようになります。
①:【自宅PC】より【会社PC】のコントロールをできるようにすること。
②:【会社PC】より【自宅PC】のコントロールをできるようにすること。
※1. 【会社PC】および【自宅PC】は「WindowsXP Professional」です。
※2. コントロールの方法は「VNC」による制御を考えております。
これを実現できる(?)ものとして、【自宅鯖】にPPTP鯖(poptop)を導入し、
【会社PC】をPPTPクライアントにすることを思いつき、実行してみました。
また、【自宅鯖】のFW設定で、教科書どおり、ポート[1732]とプロトコル47番を通すようにいたしました。
(当然ながら上記「stone」の設定は両側で解除しました)
が、LAN内にある【会社PC】からでは会社のサーバ(GW? FW? Proxy?)を通さぬためか、
【自宅鯖】の応答を弾いてしまい、接続できません。
>>6 次レスへ続く
7:道路職人
03/10/08 23:19 .net
□□□ 要請
会社にRASなりを申請すれば済むことなのかもしれませんが、申告するにあたり、
「会社から自宅のWinMXの監視をしたい!」とか、
「休みを取ったときとかに会社のパソコンを<俺様の悪口監視>盗聴器代わりに使いたい!」とかは
当然言えないわけで、それより何より、
「出来合いのトポロジを盲目的に受け入れるを是とせず、穴の存在を疑い、
さらにはそれを内緒で開け、自分だけの裏道を作って密かな喜びに浸る」
ことこそ、スキルアップの王道を考えておりますゆえ、
ネットワークにお詳しいみなさまの助言をお借りしたいと存じます。よろしくお願いいたします。
>>1 もう一回読む
8:道路職人
03/10/08 23:22 .net
>>3
半分そうなので、会社から自宅PCをいじりたい不良社員の皆様方の
参考にもなれるよう育つといいですね~
9:DNS未登録さん
03/10/09 00:13 .net
つーかさぁ、VNCじゃだめ?
10:
03/10/09 00:43 .net
道路職人さんの会社って今話題の藤井ジジイのところなの。
仕事もせんと何をやってるの。給料泥棒と言われないの?
11:DNS未登録さん
03/10/09 01:40 .net
>>9
ぜんぜん読んでないでしょ
12:DNS未登録さん
03/10/09 01:45 .net
ほんとにPPTP(1723/TCP)なの?
L2TP(1701/UDP)だったりはしないの?
13:板全員を代表して
03/10/09 02:53 .net
>>1
逝って良し
14:DNS未登録さん
03/10/09 02:55 .net
管理者の方々は、穴を開けちゃうこういう1がいることを肝に銘じて、
インターネットに個々人のパソコンからつなげないようにするか、
アクセス先や稼働アプリを監視することをお勧めします。
変なことやってる奴はクビ。会社の機密もらしてる可能性あるし。
つか、その前に、その自宅PCに、会社以外の友達んちとか
制限がないところからVPNやら、VNCつながってんの?
15:hogehoge
03/10/09 07:02 .net
>>1
なかなかおもしろいなぁ…。
まずは社内から自宅にPortScanだろうね、たぶん1Portたりとも漏れてないと思うが。
特にGREなどの非TCP/UDP Protocolは漏れてないだろうしね。
漏れてたとしても、LAN→InternetというOutgoing方向へだろうから
自宅から社内はかなり厳しいと思うよ。
会社→自宅方向ならSSL-VPNを400万ぐらいで買うってのもありでしょ。(わらぃ)
マジレスするとWEPの掛かってない、802.11bは漏れてたりしないのかな。(他企業のね)
こっち探した方が手っ取り早そうだけどなぁ。
16:DNS未登録さん
03/10/09 07:36 .net
テンプレートまで用意して調子こいてんじゃねーよ
採用する時はなにより人間性チェックだな
同僚、課長、部長、役員と、とっかえひっかえ寝まくって会社転覆させた女の実話はあったけどw
17:
03/10/09 13:08 .net
このスレはネタだと思うが、本当にこんな社員がいたらたまらんな。
毎日、何考えて会社に行ってんだか。
18:道路職人
03/10/09 21:10 .net
>>14
・友達いないので、会社以外の「外」からの確認ができません ボソッ
・25マソしかもらっていないので、それを越える仕事はしないポリシーです(勉強になれば別、ですが)。
ついでに言うと、「がんばったらいいことあるよ~(出世?)」というのは「空手形」でしかありません。
なので、超過分は「VPNのお勉強」ということに、勝手にさせていただいております。
さて、マジレスはさておき、【自宅鯖】にて pptp は動いてるみたいなのですが、
外からポートスキャンをかけてくれる処でしらべてみると、
見えるのは25, 80, 443 くらいで、
1723 が見えません。ISP(アホーBB)がブロックしているんしょうか?
# nmap localhost
Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1540 ports scanned but not shown below are in state: closed)
Port State Service
:
:
:
1723/tcp open pptp
:
:
:
19:道路職人
03/10/09 21:12 .net
>>16
その、
「・・・じゃねーよ」
という言葉遣いは、わたくしどもの宿敵(高卒・体育会系のバカ先輩)のそれを彷彿とさせるのでやめていただきたく存じます。
もとより親が教育費をたっぷりかけてくれたお陰で院まで行けたわたくしは、高卒DQNとは質的に違うのです。
彼らを組み敷く立場が入社時点で保障されているのでございます。
ですが当方VPNの問題で逼迫しておりなりふり構わぬ状態ですので、
万事うまくいった暁には、高卒の土人である貴方とも寝てさしあげますので、情報提供のほど、おねがいします
>>ALL
さて、多くのレスありがとうございます。
残念なのは日中は会社にいるため、即時御礼を差し上げることができないことです。
VPNがつながったら、会社にばれずに勤務時間中でも書き込み放題ですので、
どんどん情報提供をお願いいたします。
20:
03/10/09 23:45 .net
会社で使用している回線と言ったらNNTコムとかATTだっけ、とにかく
商用でやっているIP VPNサービスというものだろ。あれってその会社
独自の閉ざされたネット環境じゃないの。インターネットととは違う環境じ
ゃないの。
21:DNS未登録さん
03/10/09 23:54 Cfrm+JJn.net
http tunneling かにゃ?
22:DNS未登録さん
03/10/10 00:02 .net
道路職人 = 高校中退の土方(日給月給制)
文章を書くことを得意がっているだけ(プ
> 親が教育費をたっぷりかけてくれたお陰で院まで行けたわたくしは...
どこの少年院を出たんだ(w
23:DNS未登録さん
03/10/10 01:01 U4Rp6xzt.net
VNCで家のパソコンを遠隔操作すればいいだけなんじゃないの?
24:DNS未登録さん
03/10/10 01:06 .net
>>23
うん。でもそれだと家から会社ができないのでちょい困るそうだ
25:DNS未登録さん
03/10/10 01:08 U4Rp6xzt.net
あ、ごめん。VNC使うのね。
会社→家に関しては、会社のPCにHTTPortをインストールすればいいと思う。
逆は無理でしょ。だって会社のPCってプライベートIPアドレスでしょ?
会社のNATはいじれないでしょ。
26:DNS未登録さん
03/10/10 03:44 .net
つか、AirH"で独自にコソーリと
27:16
03/10/10 11:09 .net
>>19
わりーが畑違うが漏れもドクター取ってある。兄貴も畑違いでこれまたぼっちゃん
育ちなんで国立でドクター取って開業してる。しかし、おめえに似て馬鹿だけどな。
途中バイトで土方もダンプの運転手もしたが、最高の社会勉強だったとだけ言っとくよ。
言葉遣いで人品高潔気取るなら、読み返してその下衆な行間読んでみろ。
この板で一番糞っぽいぞ。人間もやってることも。
当然のように人に聞いてん「じゃねーよ」!ヴォケ
28:
03/10/10 12:12 .net
結論は会社の機材で遊ぶなということ。
29:偽物
03/10/10 15:46 .net
まぁ機器を選定する時に遊べそうか否かで決めてるわけだが
30:DNS未登録さん
03/10/10 16:41 .net
お願いしつつプライドが痛い発言させて鴨を逃しそうな>>1にワロタ
やって痛い目に合わないと駄目らしい…
一度挫折してみるのもいいかもね
美辞麗句の下の狡猾っぽさに萌
31:DNS未登録さん
03/10/10 18:24 teL/mEOG.net
痛い1だね
32:DNS未登録さん
03/10/10 20:32 .net
ネタにしておきたいスレだな
33:DNS未登録さん
03/10/10 20:34 .net
MXって・・・
34:道路職人
03/10/11 00:58 .net
>>27
お医者様でらっしゃいますか?
でしたら尚のこと、老婆心ながら申しますが、
話し言葉ならともかく、書き言葉において「じゃねーよ」は医師としての品性を疑われますよ。
手術台の患者さんを前に、チェーンソーで斬られるかのごとき恐怖を与えることになるのです。
ところで、こんな時間に書き込める環境でうらやましいですね。
それともひょっとして無職でございますか?
通信費が払えなくなる前に新たなお仕事が見つかることをこころよりお祈りいたします。
35:道路職人
03/10/11 00:59 .net
>>30
ご忠告ありがとうございます。自分の歪み具合はうすうすと気づいているのですが、
三十路近くになって、しかも結婚までしてる身でこんなことを書いてしまうのは、
ほとほと根治不可能なのかと、暗澹たる気分になることも時々ございます。
けれども同時に、
「もう一生治らないから汝は己の邪道を極めよ」という天啓めいたものとしてプラスに捉え、
開き直るのもありかな、と考えるのであります。
案外と当方のような「奇形なる魂」が、日本の閉塞を破るのではないかとも
思われるのでございます。「おぉ、マハトマ!」でございます。
ともあれ、この場で求められている技術情報を提供できない無能を覆い隠すために
「じゃねーよ」を連発し他人を貶めるような、
それゆえ将来において独善的な体育会系社会というサル山のボスとして、
まがりなりにも自分を持っている善良な大多数の人間をを己の色に染めるがごとき
「下賤の者」を啓蒙する使命も、私は生まれ持っているのでございます。
36:道路職人
03/10/11 00:59 .net
>>ALL
マジレスはさておきまして、本日も多くのレス、ありがとうございます。
返す返す、即時に御礼を申し上げることができなくて残念でございます。
けれどもそれもここ数日の話と、皆様に期待するところ大であります。
さて、本日会社より旧来の接続方法(HTTPトンネル + ssh)を使い、ポートの空き状況等を確認するなどしておりました。
/etc/services にも然るべく記述した上、
セキュリティー監査サイト ( URLリンク(scan.sygate.com) ) にて【自宅鯖】に
「ポートスキャン」をかけてもらいましたところ、くたんのポート「1723/TCP」が見えませんでした。
ですのでLAN内からではない、制限がかからないところ(友人宅。当方にはおりませんが。ボソッ)からでも、
やはり接続できないものと推測されます。
当方のISPは「アホー ( Yahoo ) BB」です。上記のサイトにて[http] や [https]などが"OPEN"になっているところを見ると、
「ISPが当該ポートへのアクセスをブロックしているのではないか?」
との疑念に、本日至りました。従いまして、
この方面にお詳しい皆様からのありがたきご助言をお待ち申し上げております。
----------
追伸 : >>27 様の盲を解いて差し上げたいのですが、生憎と明日も仕事でございます。
お返事はまた明日の夜にでも差し上げたく存じます。それでは、おやすみなさいませ。
37:道路職人
03/10/11 01:02 .net
>>ALL
すみません。追記させてください。
ところでVPN接続が完成した場合、
クライアントは社内LAN上の【会社PC(NIC一枚)】となるわけですが、
会社から自宅への接続が確立したのを確認した上で自宅に戻り、
サーバ側LAN(自宅LAN)上にある【自宅PC】より、
【会社PC(適当なプライベートアドレス(192.168.0.101等)が与えられていると思います)】の
社内ネットワーク上のサーバ(仕事上のドキュメントサーバ、部署のメールサーバなど)は見えるのでしょうか?
ここで【会社PC】には既に「VNCサーバ」がインストールされており、稼動しているものとみなします。
それでは、失礼いたします。
38:DNS未登録さん
03/10/11 01:18 .net
>>34
博士課程の博士号のことじゃん
マスターとか
URLリンク(home.catv.ne.jp)
39:DNS未登録さん
03/10/11 01:25 qIzeU9oF.net
開業したとかいってるから間違えた?
ドクターとマスター(修士号)は違うよ
40:DNS未登録さん
03/10/11 01:28 .net
かな・・・?
ほんとに院卒??
Σ(゚Д゚;)ヤパーリ少年・・
41:DNS未登録さん
03/10/11 01:29 .net
ま、正直どっちでもいいや、今や院生って言ったら遊んでたの?って感じで見られるw
42:DNS未登録さん
03/10/11 01:45 .net
ますます痛さが昂じてるな>1
43:DNS未登録さん
03/10/11 01:48 .net
このスレ自体は不法行為を助力するものでしょう。
今後は無視して情報提供などしないようにしましょう。
44:DNS未登録さん
03/10/11 01:48 .net
>>1はマジレスっぽい_| ̄|○
45:DNS未登録さん
03/10/11 01:50 .net
異議なし。
46:DNS未登録さん
03/10/11 18:03 .net
>>1 = 少年in卒 ケテーイ
47:道路職人
03/10/12 00:50 .net
今日はおバカなレスばっかりですね・・・・・
VPNを会社から通したいと思うのは私ばかりではなく、
密かな願望として多くの人にあるでしょうに。
わたくしの歪んだ性格と技術的問題を切り離して考えられない
阿呆がこんなにいるのは、まさに戦後教育の歪みですね。
あと、>>43 さんへ。
誤:「助力」
正:「助長」でしょう。三国人の方ですか?
文章を書くにあたって緊張感がない方は、義務教育からやり直した上で、
もう一度ここに戻ってきてくださいね。
尤も、当方の問題解決のための大きなヒントをいただけるのでしたら
この限りではございませんが。
しかしどの道、貴方には無理でしょう。半島に帰っていただけますか?
※:明日はお休みをいただきました。議論が盛り上がることを期待しつつ、
床に就くことにいたします。おやすみなさい
48:道路職人
03/10/12 01:02 .net
おっと、寝る前に一言だけ言わせていただきます。
私は大学院卒を自慢しているわけではありません。
それは当然のことですから。
私と同じ土俵に乗ることさえできない、あなたがたのような低学歴は
本当にかわいそうな存在ですね。
私にヒントをいただける方だけは別ですが・・・・・
VPNを会社から通したい人は私だけではないはずなので、
このスレッドは単発質問ではありません。
ですから、削除依頼をするのはやめていただきたい。
そもそも院も出ていないのに、自由にインターネットに繋げられるのが
間違いとは思いますがw
この国は低学歴にやさしいようで。
49:道路職人 ◆M9Yo/MqnZI
03/10/12 01:04 .net
トリップをつけておきます。
おやすみなさい
50: ◆IamGod8E8E
03/10/12 01:18 61PBZVf1.net
test
51:DNS未登録さん
03/10/12 10:36 .net
削除要請に決定
52:DNS未登録さん
03/10/12 11:02 .net
道路職人は面白いなぁ。
さすがは院卒。
> 削除依頼をするのはやめていただきたい。
削除ガイドラインに触れなければ依頼しても削除されないんだけど。
自分でも違反していると自覚しているのかしら。
53:DNS未登録さん
03/10/12 11:21 .net
>>47
っていうか、おまえも黄色い猿じゃねーのか?
アングロサクソンから見れば、お前もただのエテコウなのを常に理解しておけ。
文系院卒はどこもとらないよな。社会に出て無能だから。
54:DNS未登録さん
03/10/12 11:49 .net
>VPNを会社から通したい人は私だけではないはずなので、
>このスレッドは単発質問ではありません。
あなたがMXするのに切迫している状況で立てた、単発質問スレです。
あなたがいくら言っても詭弁。化けの皮がはがれて>>1が段々イタくなっってますよ。
知ってる中小の経営者にはルータ介して自宅まで通してる人もいるけど、あなたには誰も教えないでしょう。
彼は高卒でも、独学でネットワーク管理者くらいの知識は得ている。
2ちゃんなんかで聞いてないで、本もたくさん出てるし自分で調べたら?勉強はお得意でしょう?
55:DNS未登録さん
03/10/12 12:05 .net
>>1 は単なる平社員だろ。ルータなぞ触れる機会のない単なる事務屋
さんなのではないかな。そんな一般ユーザーの立場だから使用権限なぞ
限られたものだから会社のデータベースでさえデータの入力業務オンリー
のパート業務ではないかと。
56:DNS未登録さん
03/10/12 12:36 .net
職人って名乗ってるけど、文章見る限り技術屋じゃないよね。
外衝慣れしてないようだから現場経験ない職種か?
まあ上に立つのに不適格な性格だな。。同僚にもいてほしくないw
人は学歴じゃなく人となりについてくるから。
自分の色んな欲捨てないとだめよ。代わりにみんなのための欲持たないと。
57:DNS未登録さん
03/10/12 12:55 .net
会社と家の間に道をつくりたいから道路職人と名乗っているだけでは。
58:道路職人 ◆M9Yo/MqnZI
03/10/12 12:56 .net
私は別に学歴など自慢していませんよ。
学歴のない人間をかわいそうに思っているだけです。
ここは雑談スレではありません。もっと有意義なレスをお願いします。
私の言いたいことはすでに書いてありますから、ログを読んでください。
59:DNS未登録さん
03/10/12 13:04 .net
有意義な削除依頼をしてきます!
60:DNS未登録さん
03/10/12 13:18 .net
>>59
ここで一番有意義なレスだったよ
61:DNS未登録さん
03/10/12 13:25 .net
>>1 よ。今後、君の望む方向にこのスレは進まないよ。
だから君も1対Nの戦いに無駄な時間をかけずに書店で参考書
を購入してお勉強しなさい。我々は雑談とあなたを批判するつもり
ですよ。
62:DNS未登録さん
03/10/12 13:29 .net
削除依頼完了。
63:道路職人 ◆M9Yo/MqnZI
03/10/12 13:30 .net
>>43>>51>>55>>61
おやおや。助力と書いた方ですね。メール欄を見れば分かりますよ。
あなたはこのスレにとって必要でないので、書き込まなくて良いです。
このスレで疑問を解決したい人と、情報を提供できる方だけで
このスレは進行していけばいいのです。
64:DNS未登録さん
03/10/12 13:45 .net
ここは君の個人的な疑問を解決するための単発質問スレなんでしょう。
君とともに疑問解決と言えば聞こえはいいが、自分の勤める会社のシステムに
無許可で進入しようとする犯罪行為の疑問でしょうが。そんな犯罪者の片棒を
担ぐためにこのスレはたてられたのだから削除されるでしょう。
65:DNS未登録さん
03/10/12 13:46 .net
>>1
ルータとかプロキシの設定触らずに職場のプロキシを越えてやるなら
stoneでSSH over HTTPSやってその上でPPPやればよろしい。
技術的にできることとやっていいことは違うので良く考えてやること。
服務規定だけではセキュリティポリシーの実現性が十分でないから
Proxy設置しているという所も多い。
わかりやすく言うとばれたらクビ。
66:道路職人 ◆M9Yo/MqnZI
03/10/12 13:47 .net
>>61氏らの一部の粘着により、このスレとは関係のない話題が
多くなってしまいました。そもそも、私が学歴うんぬんと言い出してしまったのも、
>>16氏の不適切な発言があったためです。そういうレスが返ってこなければ
このスレッドは、有意義な形で進行していくでしょう。
このスレッドの情報交換によって得られる知識は、
WinMXを操作するだけでなく、様々なことにも使えるのではないでしょうか?
自宅サーバの活用という点において、非常に有益なスレッドになるはずです。
みなさんの建設的なレスを期待しています。
67:DNS未登録さん
03/10/12 13:57 .net
>>63
別にメール欄変える必要性もなかったんじゃないのかな?
削除あるいは放置でいいと思うよ。
現に重要な現場にいる管理者なら、モラルがあるからこそ教えられない訳で。そうじゃない人もいるだろう・・・
もし真剣にスキルアップしたいのなら>>61の言うようにしてごらん。
なぜなら、トラブルや目まぐるしい環境・機器の変化にみんな参考書片手に現場でもtrial and errorしてる。
学習と経験がそのままスキルになる。
それに学歴ない人を蔑み同情しているようだけれど、>>1より学歴のない人でも、たくさん大活躍していることをお忘れなく。
偏見や先入観は君自信の発展を阻むよ?
68: ◆M9Yo/MqnZI
03/10/12 14:37 .net
>>48以降の道路職人は偽者ですよん。
みなさんに失礼なことを言いつつ、
>>1の反応を窺っていたのですが、出てきませんね。
今日は休みだとレスしていたのに・・・。
他人のふりをして、スレに溶け込むのが
最近のマイブームなのですが
VPNとかさっぱり分からないので、みなさんを煽ることしかできず・・・(泣)
では消えます。ご迷惑をおかけしました。m(_ _)m
69:DNS未登録さん
03/10/12 14:50 .net
ここでの煽りはたわいもないで済むけど
くれぐれもリスキーなことして自滅しないことを心から願うよ
それに家族大事にな
70:
03/10/12 15:28 .net
会社のプロキシ越えなら、PCJACK 10月号を読め。
特集やってる。
71:道路職人 ◆IamGod8E8E
03/10/12 17:32 .net
どうも。48以前の「道路職人(本物)」です。
影武者の方、おつかれさまでした。
今朝方、当方の自宅サーバがうぉんうぉん唸っておりまして、
しかも頻繁に落ちるので参っております。
解決いたしたら、また参上いたします。
追伸:当方は実力主義でも、学歴主義でもございません。「血統主義」にございます。
72:DNS未登録さん
03/10/12 17:39 .net
まずは就業規則と六法全書でも読破して
自己の過ちについて悔いてください。
そして、コンセントを抜き......(以下略)
73:道路職人 ◆IamGod8E8E
03/10/12 17:53 .net
サーバが静まっているようなので、三時間ほど放置して、何もなければ
qmailとpostgresを始動させましょう。その間暇つぶしに、
雑種の皆様のお相手をさせていただきますね。
では。
>>53
当方は理系の院を出ており、今はプログラマをやっております。
国立七帝大ともなると、要求水準がプログラムにとどまらず、ドキュメンテーションの素養も
必要となってくるため、錯覚されたのでしょう。
けれども、そんな私でも、月25万円しか貰っておりません。これは言葉は悪いですが「詐欺」です。
親が部長職なので、私は月100万円から始めるのが適正なのです。
「親は自分の子に、自分のしてきた苦労をさせてはならない」
この論理を社会で支えることこそ、血統の発展ひいては国家・社会の発展につながるのです。
74:道路職人 ◆IamGod8E8E
03/10/12 17:57 .net
>>54
> 知ってる中小の経営者にはルータ介して自宅まで通してる人もいるけど、あなたには誰も教えないでしょう。
ですから、会社→自宅は出来ているのです。その先を教えてくださいませ。
ですがその前に高校に戻って、現代文の再履修を受けられることをお勧めいたします。
75:道路職人 ◆IamGod8E8E
03/10/12 18:02 .net
>>ALL
>>66 様が書かれたとおり、
> このスレッドの情報交換によって得られる知識は、
> WinMXを操作するだけでなく、様々なことにも使えるのではないでしょうか?
> 自宅サーバの活用という点において、非常に有益なスレッドになるはずです。
> みなさんの建設的なレスを期待しています。
これが全てです。ですから「WinMX」というのは撒き餌に過ぎないというのもお分かりでしょう?
当方の人徳とは分けて考えていただければ、有意義なスレッドになるはずです。
それにしても、影武者っぷり、お見事でした。また時々ご協力くださいませ。
76:道路職人 ◆IamGod8E8E
03/10/12 18:11 .net
>>65
ひさしぶりに役に立ちそうな情報が出てきました。ありがとうございます。
つまり、httpsの転送先を1723/TCPに入れ替えるということだと思うのですが、
実際に会社よりやってみたところ、先ほどにも書かせていただいたとおり、
ISPが1723を遮っているからか、会社から接続できない状況です。
そこで当面の知りたいことといたしましては、
「一般的なISPは、1723/TCPをブロックするものなのか?」、
「当方の契約しているアホーBBではどうなのか?」ということでございます。
よろしくお願いいたします。
>>70
タイトルからして興味をそそられますね。なるほど当方の質問にあるような問題については
「Linux Magazine」のような正統派雑誌よりもこちらのほうが解決に近づきそうです。
ありがとうございました。
77:道路職人 ◆IamGod8E8E
03/10/12 18:19 .net
>>72
さてさてこれまでの議論にも出ている通り、
当方に就業規則等を説くのであれば、
働きに応じた適正な収入を当方に保証していただかないと説得力がないことはお分かりでしょう?
世間の相場は存じませんが、親が部長職である当方の考える自分自身の適正値としては、
①:「電話取り一回/日で月25万」
②:「① + モラール遵守で月50万」
③:「① + ② + 言われた仕事で月90~100万」
④:「① + ② + ③ + 積極提案・実行で月100万超」と考えております。
尤も親が平民の貴方の場合ですと、上記収入を5くらいで割るのが適正なのではないでしょうか?
繰り返しになりますが、万事は血統なのです。日本の発展のためにも、そうでなければならないのでございます。
78:DNS未登録さん
03/10/12 18:24 .net
相変わらず誇大妄想男が理屈をこねているなぁ。会社にバレて首になるよ。
79:DNS未登録さん
03/10/12 18:29 .net
そんなに“出来る”人間だったら
さっさと開業して25マソぽっきりのサラリーで
嘆かないよ
脳内で月給100マソ以上の道路工事人夫さん!
>>77を見る限り、相手がブラウン管から見えてくるんだから、
連休明けにでも国立病院の精神科に行ってこいや。
少年院で精神鑑定くらい何度も受けているから平気だろ(プ
80:DNS未登録さん
03/10/12 18:30 .net
本7=道路職人◆ALL
81:DNS未登録さん
03/10/12 19:36 61PBZVf1.net
,、 ,、
( ( __) ) 糞スレ立てた>>1を
/\ l\< 、_ ゝ 今、地獄の業火で焼いています。
/ /|ヽ\ | ヽ (io\ ル、/,)
| ヽ\ | c) フ 、, ヾ
| ヽ\ ゝ_ , ヽ ,_、_,ノ 、 、 、 、
| ヽ\ ヽ VwwwV ヽ / UUUU アツイヨ!
| / ⌒ ヽ_ノ ヽ\_ヽー''ノ ) (つ(;´Д`)ノ アァッ-!!
レ' / ヽ ーヽ | ヾ\/ ( >>1 )へ
\ ゝ ) | ノヽ イ ' > , '
ヽ 丿\ヽ ノ ) \_ノ 人 '人 , ゴオオオォォォーー
_____/|\ 、|ヽ ノ ) ' ( ( 人( ))
\\ ⌒ ̄ ̄~`へ ( 人( ))人 , チリ チリ
火にでも | \__ニ ヾ ) =从 从 ())=
あたってけや。 | >/ //// \ヽ\
82:DNS未登録さん
03/10/12 19:46 .net
>繰り返しになりますが、万事は血統なのです。
>日本の発展のためにも、そうでなければならないのでございます。
血統が良ければ、普通に就職しなくても
親の事業なり財産なりを受け継ぐんじゃないかな。
それがないってことは、血統が悪いってこと。
83:道路職人 ◆IamGod8E8E
03/10/12 19:47 .net
うるせー!ネットの中だけでもいばりたいんだよ!チクショー
84:道路職人 ◆IamGod8E8E
03/10/12 19:53 .net
友達いないから寂しかったんだよ!くそ!
85:道路職人 ◆IamGod8E8E
03/10/12 20:14 61PBZVf1.net
>>82
また本筋とは関係ないことが。。。
いいでしょう。暇なので答えてあげましょう。
血統が良いこととお金持ちであることはイコールではありません。
自分の代で生活水準を大きく上げることができるのが「血統が良い」ことなのです。
その意味で、当方の親は「良血」なのです。
したがって当方も良血に連なるものとして、
それなのに仕事ができる/できないという問題をよそにしても、
月25万というのは私個人の問題を大きく超え、もはや「社会悪」なのです。
ほんとに馬鹿ばかりですね。
またサーバがうぉんうぉんいってきました。
スレッドに低能が増えたため、FWに下記のチェインを一つ加えました。
$IPTABLES -t nat -A PREROUTING -i eth0 -s >>82 -j DNAT --to-destination マグロ船
86:道路職人 ◆IamGod8E8E
03/10/12 20:18 61PBZVf1.net
>>83 >>84
私の影武者になっていただけるのでしたら、
書き方、思想もコピーしてくださいね。
残念ながら、失格でございます。
$IPTABLES -t nat -A PREROUTING -i eth0 -s >>83 -j DNAT --to-destination 見世物小屋
$IPTABLES -t nat -A PREROUTING -i eth0 -s >>84 -j DNAT --to-destination 見世物小屋
87:DNS未登録さん
03/10/12 20:30 .net
ほんまにお前は友達おらんやろな。もしおったらこんなことネットで
騒がんでもよかったんやろし。会社の知り合い(同僚とゆうたろその本人
が気わるするからな)がお前を特定できたら早速に告発するやろな。解雇
の理由としたら十分過ぎるからな。ほら、もっと会社が特定できるような
こと書いてみいな。この妄想男。ネットとちごたらいてまうぞ。
88:DNS未登録さん
03/10/12 20:57 .net
$って・・・あれはスーパーユーザが使うものでは・・・
それ以前に大文字だし。
89:DNS未登録さん
03/10/12 21:08 .net
>>85
ということは、あなたの親は良血であるけれども、
あなたは良血ではないわけだね。
親と比べて、生活水準を下げてしまったのだから。
あなたの理論でいくと、この世の中はやがて
生活水準の高い層だけになってしまいますよ。
実際には、あなたのように親よりも稼げない人間が生まれるから、
バランスが保たれているのですけどね。
90:DNS未登録さん
03/10/12 21:16 .net
>自分の代で生活水準を大きく上げることができるのが「血統が良い」ことなのです。
意味不明だ
それは個人の実力ってことじゃないか
親の生活水準が高くても
子供がそれだけ稼げるとは限らないんだから
道路職人が憤る理屈が分からん
91:DNS未登録さん
03/10/12 21:28 .net
>>88
もうそっと見守っておこう
92:DNS未登録さん
03/10/12 21:49 .net
>>75
ありていに言えば、JRの職員がキセル方法教えないのと同じ。
プログラマーって公序良俗のない世界なのかい?
93:DNS未登録さん
03/10/12 23:13 .net
真面目な話し、その有り余る脳みそを使って、副業でもやったほうがいいんじゃねえ?
MXなんて社会のゴミ溜場みたいなモノに手を出すより、よっぽどマシだと思うが。
それとも会社の枠がないと、仕事も探せないロボット人間なのか。w
94:DNS未登録さん
03/10/13 00:36 .net
>>76
>つまり、httpsの転送先を1723/TCPに入れ替えるということだと思うのですが、
>:
どこをどう読むとそういうことになるのだ?
それにSquidとかを出来合いであげたら1723portへの中継などしねーだろ。
いきなりYahoo!BBを疑う精神構造が素敵だな。
でもまあ安心した。お前じゃクビになるほどのことするのは無理だ。
使えねえやつ。
95:ググって発見した
03/10/13 01:02 .net
道路職人#~fr&?JM$
96:道路職人 ◆IamGod8E8E
03/10/13 02:01 .net
test
おまいら下民
97:DNS未登録さん
03/10/13 02:13 .net
>>96に幸あれ
98:演@ usen-43x233x52x230.ap-USEN.usen.ad.jp
03/10/13 05:56 .net
ティンコが去ったと思ったらまた変なのが現れたな
99:DNS未登録さん
03/10/13 10:05 .net
>>98
どこ言ってた?マソコ
100:火壁男
03/10/13 11:14 .net
逆はどうあがいても無理じゃないですかねえ。。。
弊社のファイアウォールが受け付けるリクエストは下記のとおりですです。。。
外から
DMZにある公開wwwへの80、443
DMZにある公開DNSへの53
DMZにある公開smtpへの25、ident
DMZから
公開DNSからの全ポート
公開SMTPからの25、ident
テストサーバからの全ポート
社内から
代表proxyからの80、443
101:DNS未登録さん
03/10/13 11:17 .net
DMZから
公開DNSからの全ポート
公開SMTPからの全ポート
テストサーバからの全ポート
ですね。これ以外のプロトコルは一つ残らずドロップしておりますです。
102:DNS未登録さん
03/10/13 11:19 .net
proxyからもう一つの道がありました。
DMZにあるDNSへの53も開いてますね。
103:DNS未登録さん
03/10/13 11:25 .net
>>100
社内LANからインターネットへはproxy使ってトンネルできるけど、
インターネットから社内proxyに到達する経路はまったくないので、
そもそもトンネルの掘りようがないと。
104:DNS未登録さん
03/10/13 12:32 .net
>>103
メールは到達するでしょ。
105:通信技術板住人
03/10/13 13:01 8BnlgUI1.net
うちにも以前同じようなスレッドがあって、結論は2つだったなあ。
1.ファイアウォールの管理者になれ
2.ファイアウォールがないショボイ会社に転職しろ
>>104
ふつーはDMZのメル鯖が社内LANに中継する。
直接LAN内のメル鯖でインターネットからのメールを受けるわけじゃないよ。
106:道路職人 ◆IamGod8E8E
03/10/13 13:27 .net
セッションを張りに行く側(クライアント)が操作 ”される” ツールがあればいけるんじゃない?
会社の端末から自宅につなぎっぱしとけば、あとは家から自由自在。
あ、不活性なセッションはタイムアウトで切れらちゃうかもw
107:DNS未登録さん
03/10/13 13:31 .net
>>105
自分で管理してる社内にあるメールサーバまでフォワードしとけば、後は…
つーかね、トンネル掘ってる奴は既に掘ってるのよ。俺もだけど。
でも、そういう奴は、判断力の無いお子様にやり方教えて規制が厳しくなると嫌だから、教えないだけ。
トンネル掘るときはDNSも自宅サーバに振り向けないと、DNSの解析やられてバレる事もあるから注意しようね。 > 掘ってる奴
108:通信技術板住人
03/10/13 13:44 .net
>>107
プロトコルのフォワーディングとメールのフォワーディングの区別がついていない人がいますね。
ま、がんがってください。
109:DNS未登録さん
03/10/13 13:51 .net
>>108
イントラからインターネットへのVPN接続をメールでキックするという話なんだが…
その程度のスキルで通技板住人名乗るとは片腹痛いわ。
110:DNS未登録さん
03/10/13 13:55 +XprEG8Z.net
常識ある網管だったら、外界発の不審パケット・セッションは
クライアントセグメントまで到達させない。
今時の企業は外界からの脅威より、社内からの情報漏洩に
注目してるんだよ。普段見かけない怪しげなセッションが
内側から張られ(ようとし)たら、普通は「隠密捜査開始」
ですよ。
院卒でなくても、組織が望むネットワークセキュリティが
どのようなものになるか想像するだけのオツムがあれば、
そのリスクの大きさから試そうとはしないと思うが。
(業務で行うなら別だろうけど、網管からすれば、穴を探そう
とする行為自体が、クラッキングの予備行為でしょ。)
恐らく、>>1は自組織の網管のスキルをなめてるんだと思うけど、
すぐにでも止めたほうが良いぞ。
下手すりゃ、マジで、「懲戒解雇」だから。
111:DNS未登録さん
03/10/13 13:57 .net
香ばしいスレはここですか?
112:DNS未登録さん
03/10/13 13:58 .net
はい
113:通信技術板住人
03/10/13 14:00 .net
>>109
なるほど、つまり>>106の亜流か。それなら納得。
てか、ぜんぜん外からのトンネル堀じゃないじゃんw
>>110
まあまあ。2chだし。
・・・ってか、すでに釣り糸垂れてるしwww
114:DNS未登録さん
03/10/13 14:04 .net
「通信技術板住人」ってわざわざ名乗るのはなぜだろう・・・
痛いヤツが多いスレだな
115:通信技術板住人
03/10/13 14:05 .net
てゆーか、http(s)のトンネルは見かけ上ありきたりのwebアクセスだわなw
でも深夜帯やあまり長時間やってると目立つから、proxyログの中身まで調べられるかも。
「活発な活動者リスト1-50のアクセス先を調べろ!」 なーんてね
>>114
痛い人が痛い人を釣るのがID非表示板の礼儀です
116:DNS未登録さん
03/10/13 14:14 .net
>>110
これは何だ? と聞かれたときの言い訳用意してから掘るだろ。ふつー
>>114
L3以下でしか物事を考えられないようだね。電話かけてコマンド叩いてもったって、外から掘れてるだろ。
117:DNS未登録さん
03/10/13 14:16 .net
そうか、電話と音響カプラ使って(ry
118:116
03/10/13 14:17 .net
レス番間違い
>>113
L3以下でしか物事を考えられないようだね。電話かけてコマンド叩いてもったって、外から掘れてるだろ。
119:通信技術板住人
03/10/13 14:18 .net
>>116
ネットワークの話してるんだろ?、>>1は
てゆーか、網管に袖の下渡してNATテーブルとACL書い(ry
120:DNS未登録さん
03/10/13 14:19 .net
>>116
すでに掘ってるあなたの言い訳を聞かせて!
121:DNS未登録さん
03/10/13 14:19 .net
おまいら首
122:おいらは暇人
03/10/13 14:28 .net
116 「業務が多忙を極め、家庭に持ち帰ることも多かったので…」
網管 「通信内容見せてもらっていいかな」
116 「httpsは暗号化通信ですので…」
網管 「いや、だから暗号化前のをさ」
116 「…。」
網管 「じゃ、接続先のサーバの中を見せて」
116 「私的利用を兼ねているサーバですので、それは…」
網管 「君、明日から来なくていいよ」
めでたし、めでたし。
123:DNS未登録さん
03/10/13 14:30 .net
>>122
デジタル土方のネト管に人事権など無い。
124:DNS未登録さん
03/10/13 14:34 .net
>>123
網管の仕事は見張り番だからな、人事権なくても上に上がって同じこと。
125:おいらは暇人
03/10/13 14:34 .net
116 「業務が多忙を極め、仕事を家庭に持ち帰ることも多かったので…」
網管 「通信内容見せてもらっていいかな」
116 「httpsは暗号化通信ですので…」
網管 「いや、だから暗号化前のをさ」
116 「…。」
網管 「じゃ、接続先のサーバの中を見せて」
116 「私的利用を兼ねているサーバですので、それは…」
網管 「これ以上は調べようがないですね。黒に近い灰色としか」
人本 「わかった。もういい。116君、君は明日から来なくていいよ」
めでたし、めでたし。
126:DNS未登録さん
03/10/13 14:34 .net
株式会社 XX商事の顧客名簿流出事件について、これから
記者会見を行います。
「えー、社内の協力者と思われる社員が暗号記述を使って社外との
やりとりを長期にわたり行っていたことが判明しております。
現在警察のほうと協力して詳細を調査中でございます。」
127:DNS未登録さん
03/10/13 14:35 .net
暗号記述 → 暗号技術
128:DNS未登録さん
03/10/13 14:35 +XprEG8Z.net
>>122
確かに「人事権を持った網管」ってのはほとんど聞かないけど、
「人事権を持つ人物と親しい網管」
「病的にセキュリティ第一主義な網管」
ってのはいそう。
129:DNS未登録さん
03/10/13 14:36 .net
李下に冠を正さず だな
宮仕えの基本だろ
130:DNS未登録さん
03/10/13 14:45 .net
言い訳はネト管がヘボで、トンネル掘らないと業務に支障をきたすというのが効果的だな。
日頃から一味違う使い方して「このヘボ、つながらねーぞ、ボケッ」と文句つけとくと証拠になる。
131:おいらは暇人
03/10/13 14:50 .net
116 「網管がヘボで、トンネル掘らないと業務支障をきたすのです…」
人本 「たとえば?」
116 「会社からMXが見れないとか、家から会社PCの得ろ画像消せないとか…」
人本 「得ろ画像はわかるが、MXとはそんなに大事なものなのか?」
網管 「著作権を踏みにじる悪行です。逮捕者も多数出ており、放置すれば会社の信用問題になります」
人本 「なるほど。116君、君はやっぱり明日から来なくていいよ」
めでたし、めでたし。
132:DNS未登録さん
03/10/13 14:51 .net
その労力を仕事に向けれ
無駄だと思うなら起業しれ
マソコ見たい厨房のようだぞ
133:DNS未登録さん
03/10/13 14:55 .net
>>132
いや、この擦れの>>1や>>116はまさしく厨房だし。
正当で重大な理由があるなら、網管の許可もらってRAS立てりゃ済む話。
なーに自分の不当労働行為を正当化してるんだか。
134:DNS未登録さん
03/10/13 14:55 .net
一人平均何役ですか?
135:DNS未登録さん
03/10/13 14:56 .net
えーと、三役ぐらいかな。
136:DNS未登録さん
03/10/13 14:57 .net
藻前らダウソ板逝け
137:道路職人 ◆IamGod8E8E
03/10/13 15:02 .net
こんにちは。
昨日夕からサーバを落としてました。
スレッドがなかなかに成長していますね。ありがとうございます。
影武者>>106さんの言われたとおり、会社のセキュリティポリシーを考えれば、
「セッションを張りに行く側(クライアント)が操作 ”される” ツール」として
VPN + VNC があるのだと考えております。
セッション確立が成功したら、つなぎっぱにして帰ったら万事OKになると理解しております。
それにしても、技術的な書き込みが多くなったようで、
ご協力感謝いたします。
>>87
「じゃねーよ」といい、話し言葉をそのまま文章にするような輩は、
高卒か体育会系と相場が決まっておりまして、経験上、下品な人種が多いですね。
どこまでいってもサル山のボス以上になれない彼らには
当然大局観など備わらないわけで、したがって私を論破することなど不可能でございます。
しかしながら、直接向かい合ったら「ぶっとばされる」のはこちらですので
(頭カラッポなれど、体力と同種の結束は強いのがこまったところ)、
現状の放し飼いの状態を改め、法改正等により、
一匹残らずガス室もしくはシベリアに送ってもらえる日が待ち遠しく存じます。
138:DNS未登録さん
03/10/13 15:08 .net
>>133
最後は採用した人事の方まで飛び火する
139:DNS未登録さん
03/10/13 15:09 .net
>>137
凝りなさい
140:道路職人 ◆IamGod8E8E
03/10/13 15:15 .net
それにしても手元にある情報が、
会社側HTTPプロキシだけというのがだめだったようですね。
明日から仕事ですので、
FWとか、DMZ内メール鯖とかの情報を仕入れたうえで、
戴いた情報の有用性を確認させていただきたいと存じます。
141:DNS未登録さん
03/10/13 15:24 .net
>>140
忘れずに言い訳の有用性まで確認してこい
142:DNS未登録さん
03/10/13 15:25 .net
>>133
馬鹿なネト管が作った規則は、硬直してて正当な理由があってちゃんと管理されててもRAS立てられないように
なってるんだな、これが。
規則の範囲内でトンネル掘ってりゃ問題無い。
143:DNS未登録さん
03/10/13 15:28 .net
>>142 回答ヨロ
120 名前:DNS未登録さん[sage] 投稿日:03/10/13 14:19 ID:???
>>116
すでに掘ってるあなたの言い訳を聞かせて!
144:DNS未登録さん
03/10/13 15:31 .net
142自身の会社での有用性も問いたい
145:DNS未登録さん
03/10/13 15:34 .net
>>116
業務上必要があって規則の範囲内で掘ってる、やり取りしてるデータはこれこれ。
これであのプロジェクトが完成した、会社への貢献額はこれだけ。
146:DNS未登録さん
03/10/13 15:34 .net
それでも>>116は>>1よりはイタクないと思う
147:DNS未登録さん
03/10/13 15:35 .net
今日はレス番良くまちがえる。
>>143
業務上必要があって規則の範囲内で掘ってる、やり取りしてるデータはこれこれ。
これであのプロジェクトが完成した、会社への貢献額はこれだけ。
148:DNS未登録さん
03/10/13 15:36 .net
見えてきた。会社PCのメールボックスに定期的にgrepをかけ、
特定の文字列があった場合にVPNクライアントの起動シェルを
キックする。
これならつなぎっぱじゃなくてもOKだから、バレる確率は激減。
さっそく明日会社の仕込んでみようっと~♪
149:DNS未登録さん
03/10/13 15:41 .net
>>144
人事評価の時に評価者を丸め込むだけの成果上げてりゃ問題無い。
150:DNS未登録さん
03/10/13 15:42 .net
>>149
どれぐらいの規模の会社にいるの?
151:DNS未登録さん
03/10/13 15:44 .net
>>150
従業員数は数万人。
152:DNS未登録さん
03/10/13 15:47 .net
>>151
従業員数数万の会社っていったらしぼられちゃうよ?
153:DNS未登録さん
03/10/13 15:48 .net
>>151
ちなみに業種は?
154:DNS未登録さん
03/10/13 15:50 .net
何社かあるからいいだろ。数万人いれば、各社とも複数人掘ってるだろうし。
155:DNS未登録さん
03/10/13 15:53 .net
>>154
掘った穴は何に使ってるの?これが気になる。
156:DNS未登録さん
03/10/13 15:55 .net
>>155
オナニー
157:DNS未登録さん
03/10/13 15:55 .net
>>154
ちく裏でいつも上のほうにいる某社ですか?
158:DNS未登録さん
03/10/13 15:55 .net
>>155
表向きは、仕事に決まってるだろう。
159:155
03/10/13 15:56 .net
>>158
いや、本当の用途。
160:DNS未登録さん
03/10/13 15:57 .net
従業員数数万で網管そんなにヘボイ会社なのかよ
161:DNS未登録さん
03/10/13 15:58 .net
>>159
MXのように転送量でばれるようなものではない。
実際、仕事で使うことが多いが。
162:DNS未登録さん
03/10/13 15:59 .net
社内情報垂れ流し放題だなw このご時世にアフォな企業だ罠
163:DNS未登録さん
03/10/13 16:00 .net
>>160
大きい会社ほど、適材適所が実行されていない。
164:DNS未登録さん
03/10/13 16:03 .net
見かけは通常のwebアクセスと変わらないはずだから、
よっぽど長時間やってるとか他のところで疑惑が出て精査が
入るまでわからないのでは?
165:DNS未登録さん
03/10/13 16:04 .net
↑ヘボイ網管ハケーン!
166:DNS未登録さん
03/10/13 16:05 .net
>>162
社内情報漏洩をネト管が監視できると思ってるアフォ発見。
167:DNS未登録さん
03/10/13 16:05 .net
網管じゃなくシステム管理者だろう
168:DNS未登録さん
03/10/13 16:06 .net
>>166
網管が監視とは言ってないぞ
足つく方法はなんぼでもある
169:DNS未登録さん
03/10/13 16:08 .net
>>166
>>122>>125>>131
170:DNS未登録さん
03/10/13 16:10 .net
まあな、穴の理由は普通に問われる罠
171:DNS未登録さん
03/10/13 16:11 +XprEG8Z.net
時間帯、接続時間、接続元、接続先、上り下りの流量比
この辺を見れば....「なんか変」って思うのでは?
172:DNS未登録さん
03/10/13 16:11 .net
>>168
社内情報の漏洩経路はネットワークとは限らない、トンネル掘る事が漏洩に直結するわけではないし、
トンネル禁止で防ぐことが出来るわけでもない。
173:DNS未登録さん
03/10/13 16:13 .net
>>169
>>147
174:DNS未登録さん
03/10/13 16:14 .net
>>172
それは知ってる。1件数百万で、FAXから社の秘諾情報抜き取る闇業者もいるくらいだから。
175:DNS未登録さん
03/10/13 16:19 .net
職務内であろうが合意もなく穴開けること自体r
176:DNS未登録さん
03/10/13 16:22 .net
>>173
自宅と会社でリアルタイム性のやり取りが必要な業務データ?ぶw
シス管に合理性を説明するのに麻薬か金でも要りそうだなw
インターネットからアクセスできる場所に会社のデータを置くこと自体DQN
なんでDMZみたいなものができたか考えてみたまえ、厨房君。
177:DNS未登録さん
03/10/13 16:24 .net
うちの会社の場合、データの社外持ち出しは就業規則違反です。
まーみんなノートPCに入れて運んでるけどww
178:DNS未登録さん
03/10/13 16:24 .net
>>171
そんな精査してる暇あったら、まともにネットワーク運用しろと。
>>175
規則の範囲内であけてりゃいいだろ。
179:DNS未登録さん
03/10/13 16:24 .net
会社の網にバックドアを開けて楽しむのですか
180:DNS未登録さん
03/10/13 16:25 .net
>>179
そう。自分だけの抜け道を作るところに醍醐味がある。
181:DNS未登録さん
03/10/13 16:27 .net
お前ら、どうせスキルがなくてVPNなんかできないから妬んでんだろwww
182:DNS未登録さん
03/10/13 16:28 .net
>>175
そら規則に「掘って良し」ってあらいいださ
183:DNS未登録さん
03/10/13 16:28 .net
”未必の故意” という言葉を思い出した
184:DNS未登録さん
03/10/13 16:29 .net
>>181
掘らないか?
185:DNS未登録さん
03/10/13 16:30 .net
>>183
民事にも適用されるのかい?
186:DNS未登録さん
03/10/13 16:33 .net
>>176
シス管なんて組織の中じゃ単なる人間IDSに過ぎないわけだが、お前のように
権限与えられてると勘違いしてるシス管がいる組織は、大変だな。
187:183
03/10/13 16:34 .net
>>183
スマソ
不正アクセス禁止法ってのがあったね
188:185
03/10/13 16:35 .net
訂正漏れ183じゃなかた
189:へぼいシス管
03/10/13 16:38 .net
サーバのリソースを大量に消費するSSL通信は、短い時間(パスワード入力、
ユーザー登録、決済画面等)で終了するようアプリケーションを設計するのが
常識なので、長時間のSSL通信は非常に目立ちます。
世の多くのログ解析ツールではプロトコル別の活動状況を取得しているので、
明日は長時間SSL通信している者を洗い出したいと思います。では。
190:DNS未登録さん
03/10/13 16:39 .net
>>186
おぃおぃ。
ちなみに、マンモス化したフォードが打ち出した企業のあり方がこれからの企業の
あり方を伺う上で注目されているが。社長頂点とする社のピラミッドの形が、
逆ピラミッド形に、あるいはチーム分散型になっていくそうだ。
つまり現場優先型。
191:DNS未登録さん
03/10/13 16:40 .net
>>186
人事はお前よりシス管の言うことを信用するだろうね。それで十分。
192:DNS未登録さん
03/10/13 16:42 .net
シス管キレちったな。。明日は下手人が出るかも。。漏れ?
193:DNS未登録さん
03/10/13 16:48 .net
シス管は単なる人間IDSなら網管はなんだらう・・・
差詰め漏いらは、人間ワープロだなウツだ
194:DNS未登録さん
03/10/13 16:49 .net
>>1と>>189が同じ会社だったおもしれーなw
195:DNS未登録さん
03/10/13 16:49 .net
ワラエル
196:DNS未登録さん
03/10/13 16:55 .net
>>193
漁師
197:DNS未登録さん
03/10/13 16:58 .net
>>196
座布団一枚!
198:DNS未登録さん
03/10/13 17:00 .net
>>189
SSLのためのアクセラレータなんてのもあるんですね。なるほどです。
URLリンク(support.intel.co.jp)
199:DNS未登録さん
03/10/13 17:03 .net
所詮、シス管なんてオーバーヘッドなんだから、会社の業績にどれだけ貢献してるかという視点で説明つけりゃ、
屁でもねーよ。
200:DNS未登録さん
03/10/13 17:04 .net
平文でhttp通せばすべて解決。
201:DNS未登録さん
03/10/13 17:09 .net
1年以下の懲役または50万円以下の罰金か・・・
悪質なら臭い飯食らうな
202:DNS未登録さん
03/10/13 17:16 +XprEG8Z.net
どうしてもトンネルが必要なら、網管、シス管、必要なら
上司の承認を得てから、ってことですかね。
203:DNS未登録さん
03/10/13 17:19 .net
>>202
その会社のネトへの認識度、会社の方針、そして
承認してもらうための内容と日頃の仕事量だと思うよ。つまり必要性。
204:DNS未登録さん
03/10/13 17:20 .net
>>201
ぷぷっ
まさか、トンネル掘るのが不正アクセス行為の禁止等に関する法律違反だとでも?
とてつもない無知なシス管だな。お前明日から職探ししたほうが良いぞ。
205:DNS未登録さん
03/10/13 17:24 .net
>>204
あのなー早合点すんなよw
社がそれによって甚大な被害が起きて訴えてきたらの話だろ。
親告罪だからな。
ちょっと抜いてこい
206:DNS未登録さん
03/10/13 17:29 .net
ちく裏にあったね、社内ネットワークの不正利用で懲戒解雇された女性社員の話。
207:DNS未登録さん
03/10/13 17:38 .net
今多いだろうね。
うちの会社じゃ、役員の知人って美貌が入社してきて、会社の判持ち出して借金。
会社に誓約書が届いてバレりんこ。クビ。
調べたら同じような前科あるんだよねぇ。どうやって会社に入ったのか・・・
噂じゃエロってなってる、ホントカヨ!
208:DNS未登録さん
03/10/13 17:43 +XprEG8Z.net
それでも「院卒、良血」の>>1が本当に
トンネル堀りを敢行するのか興味大。
209:DNS未登録さん
03/10/13 17:44 .net
てかさー、いまどきRASの口持ってない従業員数万の大企業なんかあるわきゃねーだろw
だって絶対必要だもん。このスレは常識のない厨房の妄想だよ、も ・ う ・ そ ・ う
ってことで
ーーーーーーーーーーーー 終 了 ーーーーーーーーーーーーー
210:DNS未登録さん
03/10/13 17:45 .net
>>189
何分くらいだったらバレないですか?
211:DNS未登録さん
03/10/13 17:50 .net
>>209
>>1の会社はRASがあるらしい。RASがないのは>>204
212:DNS未登録さん
03/10/13 18:01 .net
>>210
SSLに飛ばされてから戻ってくるまでの時間を想像しる!
213:DNS未登録さん
03/10/13 18:03 .net
>>205
どんな甚大な被害受けても不正アクセス禁止法には該当する条文が無いんだから処罰できるわけ無いだろ。
持ってくるなら不正競争防止法。
214:DNS未登録さん
03/10/13 18:07 .net
>>213
ほれ
「不正アクセス行為の禁止等に関する法律」
URLリンク(www.ipa.go.jp)を読むと、
トンネル掘る行為は、ここの第3条、2項、2号に該当するのう。
簡単に言えば、管理者の許可なく、セキュリティーの弱点を突いて不正アクセスしたら、
それだけでしょっぴかれるよ~。例え会社に被害がなくても、会社があんたを訴えたら、
1年以下の懲役または50万円以下の罰金だよーん。ってことね。
おまけに間違いなくクビちょんーぱ。
スケベ心起こさず粛々と仕事なさいっつーこと。
しばかれたくなかったら、トンネル工事は必ず管理者の許可を。
つまり会社側におながいして許可とんなさいよって逝っている。
どっちみちモノの善悪の判断も付かない院卒ににゃんまげアタックしたい。
215:DNS未登録さん
03/10/13 18:10 .net
>>212
漏れ、ネット販売の買い物ボタンを押す前に迷いに迷うんだけど…
1万円を超えで5分くらい、3万円超えると30分くらい。
216:DNS未登録さん
03/10/13 18:12 .net
ぷぷぷっ
proxyサーバーのどこが「アクセス制御機能を有する特定電子計算機」なの?
217:DNS未登録さん
03/10/13 18:15 .net
>>214
>>1はradiusもldapも知らない、RASシステムもないDQN企業の
社員さんのようです。生温く見守ってあげましょう。
218:DNS未登録さん
03/10/13 18:16 .net
>>216
法律はそう見なしている
219:DNS未登録さん
03/10/13 18:18 .net
>>215
ワカル
220:DNS未登録さん
03/10/13 18:22 .net
>>216 これなーんだ?
acl src 192.168.110.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
221:道路職人 ◆IamGod8E8E
03/10/13 18:28 .net
ぷ、シス管とかネト管ってどうせ高卒か専門卒だろ?
アホな低学歴が何言おうが関係ないね。
旧帝こそが美しい!旧帝こそが日本の力!
低学歴のウンコちゃんはとっとと新でくださいね。
バイバイ!
222:DNS未登録さん
03/10/13 18:29 .net
ゲラゲラ 大笑いだわ。
第2条 第3項を1000回見直してから首吊りなさい。
こういう無知な奴にシス管任せて、あまつさえ訴訟を起こす権限まで与えてるなら
その会社長くないな。
どこの会社かこっそり教えてくれない? 空売りしかけるから。
223:道路職人 ◆IamGod8E8E
03/10/13 18:31 .net
>>222
3 条 2 項 も読めないような低学歴もとっとと市にやがれ!
224:DNS未登録さん
03/10/13 18:34 .net
>>222
22分かけてそのレスか(失笑
お里が知れるのぅ。。。
225:DNS未登録さん
03/10/13 18:39 .net
>>223
おぃおぃ。>>222はお前が言うところの低学歴シス管(>>218>>220)へのレスだぞ。
けど、お前も頭わるそうだから、第2条 第3項読み直してから死になさい。
226:DNS未登録さん
03/10/13 18:41 .net
>>222
何か禿しく勘違いしてるようだけど。
笑っているところスマンが漏いらはシス管じゃないぞい。
何か情報が錯綜していてワケΦ
227:道路職人 ◆IamGod8E8E
03/10/13 18:46 .net
なるほど、>>1と今粘着してるやつは別人か。
で、”第三条二項” と ”第二条三項” の違いはわかったのか?>>225
228:216
03/10/13 18:49 .net
>>220
squid.conf だろ。猿でもわかる。
しかも自分で書いてないだろw
229:俺 ◆.E8nK79a42
03/10/13 18:53 .net
俺の注目キャラのプロファイリング
>>1 20代後半男性、厨房社員
>>189 30代前半のオヤジ、本物のシス管
>>225 専門学校生
>>226 40代前半、IT部門に関わりを持つ管理職
230:俺 ◆.E8nK79a42
03/10/13 18:59 .net
どこからも異議が出ないな。図星か。
やはり俺ってやつぁすげーヽ(´ー`)ノ
231:DNS未登録さん
03/10/13 19:01 .net
もまいは霊能者か?w
職種はかすってるが年違うグロァ!
232:俺 ◆.E8nK79a42
03/10/13 19:04 .net
>>231
スマソ、50代かなぁという気はしてたんだ。。。
233:俺 ◆.E8nK79a42
03/10/13 19:08 .net
>>225は字を読むのがめちゃめちゃおせーな
234:俺 ◆.E8nK79a42
03/10/13 19:10 .net
隣ですんげートロいやつがマンガ読んでるときの気分。。。
風呂でも入るか。
235:DNS未登録さん
03/10/13 19:41 .net
>>227
URLリンク(www.npa.go.jp)読んで、不正アクセス禁止法で定義されている
アクセス制御機能に関してのレポート提出しなさい。
236:DNS未登録さん
03/10/13 20:16 .net
みんな書き込みをやめない。こんな不毛な論議って無駄じゃない。
おまけに読んでいても不愉快なやりとりばっかしですよ。私はEND。
237:227じゃないけど
03/10/13 20:17 vJf83B0N.net
第3条の第2項を簡単に言うと、
管理者が制限を意図している通信を予期せぬ方法で実現した場合
だね。
238:DNS未登録さん
03/10/13 20:19 .net
>>236
>>1や>>225みたいのがつかまるまでage続けるのが良識ある大人の役目です。
239:DNS未登録さん
03/10/13 20:23 .net
>>238
そしてちく裏で祭ってさしあげる、と。w
240:DNS未登録さん
03/10/13 20:31 8BnlgUI1.net
管理者の意図する制限を知りつつ、それを予期せぬ方法で回避した場合
のほうがいいかな。
241:DNS未登録さん
03/10/13 20:34 .net
>>237
頭悪いな、第2条の3項が優先だよ。
242:俺 ◆.E8nK79a42
03/10/13 20:38 .net
独自のルール解釈で世渡りしようとしている厨房がいるなwww
243:225 ◆.E8nK79a42
03/10/13 20:40 .net
法律を解釈するのは僕だっ!ヽ(`Д´)ノ
244:俺 ◆.E8nK79a42
03/10/13 20:42 .net
225がバカすぎておもろないから落ち。
んで、明日の結果報告きぼんwww>関係者
245:DNS未登録さん
03/10/13 20:45 .net
さすが小学校は風呂入って寝るのが早いな
246:DNS未登録さん
03/10/13 20:51 .net
2-3 この法律において「アクセス制御機能」とは…
3-2-2 アクセス制御機能を有する特定電子計算機において…
法律に違反してるかどうかは人間様が判断するから、番犬に過ぎないシス管はは
せいぜいログみて吠えてろ。
247:DNS未登録さん
03/10/13 21:17 .net
アウトローな鯖管なら、>>1の自宅鯖に侵入して息の根を止める
248:DNS未登録さん
03/10/13 21:55 .net
手がかりはこのスレの管理人だな。彼から>>1の情報を仕入れてプロバイダー
から彼の住所、氏名を特定して、成人なら勤め先、学生なら学校などを調べる。
そして、社会的に制裁をという段取りだが、何か事件がないとそこまでいかんか。
彼が犯罪でつかまるとか。それだったらすでに社会的制裁じゃなくて制裁済みに
なったのか。はやく捕まれよ妄想男。
249:DNS未登録さん
03/10/13 22:01 .net
頑張れよ、番犬。
250:DNS未登録さん
03/10/13 22:03 .net
>>243
>>229
ワロタ
しっかりスキル身に付けて>>1のように腐らず正義の管理者になれよ
251:DNS未登録さん
03/10/13 22:25 .net
>>247 >>248
結局他人頼みかい。
なさけないねぇ。自分で制裁するなり進入しろやアフォが。
まだ自分が歪んでることを知った上でお前らみたいな馬鹿を釣ってる
>>1 のほうがまし。
252:DNS未登録さん
03/10/13 22:38 .net
まあな。イタイ発言覆いが、1は面白いキャラと思う。育ちもよさそうだし。
普通金持ち喧嘩せずなんだが。なので土壇場で悪いことできないと思われ。
友達もいない、歪んだ性格とも語ってる。ある意味正直かもね。
難は惜しいかな関心が自分なんだよね。世の人のために向ければ出世するのに。
損得計算してるうちは成長しない。
253:DNS未登録さん
03/10/13 22:44 .net
>>251
まあ無理を言いなさんな。あんただって<<1に対してはなんもできないのは
知ってるだろう。所詮、2chの便所の落書きだぜ。暇つぶしに少し熱くなったり
冷めたりして暇つぶしというところ。これがネットじゃなくて路上の立ち話だったら
先に手が出ているかもしれんが。いちいち管理人に要請するほどのことじゃない。
技術的にできるのかどうかは素人の俺にはわからんが、会社のシステムに入ったって
昼間の自分のデスクの端末と同じだろう。なにがおもろいのか。しらけ鳥が来たら
さようならだ。
254:251
03/10/13 22:55 .net
>>253
>会社のシステムに入ったって昼間の自分のデスクの端末と同じだろう。
まあね。多分会社→自宅ができたーとか言ってはしゃいで終わりかもね。
まぁ今のところ俺の周りにもできた奴はいないから気持ちはわからんでもないが。
でもできたらできたでキッチリ報告&お礼しろよ >>1
255:DNS未登録さん
03/10/14 00:00 .net
>>1以外にはもう判っている話だが、PPPやればいいわけだ。
が、どうやってカプセリングするかで悩むわけだ。
標準インストールの Squidだと563ポートへの転送が開いてるので、
自宅鯖はここで待ち受けて、そこへプロキシに中継させたHTTPSでCONNECTすればいい。
自宅鯖で443使ってないならこっちのほうが良いのは言うまでも無い。。
そんでその上でPPP。
でもこんなのはみんなやってることなので、PPP over e-mailとかどうかな?
メール本文にPPPのデータグラムをカプセリングする。
これだとWeb閲覧許してないとろこでも桶だしな。
ま、急ぐなら自宅から出したメールを会社内で自動受信させて、これを契機に
会社内からHTTPSで接続させてPPP張ればよろしい。
社内の犬くそサーバ乗っ取ってあれば半日仕事サボるくらいでできるだろ。
がんばれよ>>1
256:DNS未登録さん
03/10/14 01:55 .net
理系の大学院を出てプログラマをやっているのなら、プラネットコンピュータに逝け。
257:DNS未登録さん
03/10/14 02:08 OO7/v9tE.net
プログラマってITカーストの最下位だろ?
258:DNS未登録さん
03/10/14 11:03 .net
>>257
その言葉は2ちゃんで、「VBしか組めないプログラマはカーストの最下層」
っていった文句がなぜかそうなったのさ。
一言プログラマにも色々いて、設計書にもとづいて行う労働集約的作業しかできない
プログラマもおり、設計などもできるプログラマとは一線をおく。
前者の作業タイプでは、低い手当で済むので中国人プログラマが現在増加中。
259:DNS未登録さん
03/10/14 11:10 .net
中国って言えば、日本人がよくちゃんころとか馬鹿にしてたけど、色々超されてるね。
今度は有人ロケットか・・・
チョンとか馬鹿にしてた挑戦にもそのうち超されたりして。
今の堕落してた若者からして。
260:DNS未登録さん
03/10/14 11:50 .net
日本での有人ロケットは宇宙ステーションか月面基地くらいの
目的が無いと予算出ないだろうし、メリットもなさそう
ま、やたらと対抗意識むき出しにするんでなけりゃ勝手にやってくれ
今の若者はともかく、これからのもっと若い連中は期待できる、、、かも
261:DNS未登録さん
03/10/14 12:37 .net
日本ロケット失敗続きだよねえ
おし!もっと若い連中に期待しよう、今は仕込み中?
おぉ、トンネル堀りから宇宙まで話が飛んでしまった
262:DNS未登録さん
03/10/14 14:32 .net
失敗を強調する輩がいるから失敗続きのイメージがあるが
実はここの所、、、特にH-IIAになってからは延期はあるけど失敗は
ないはず。
結局、VPNの話は終了なのかな?
263:穴掘り職人
03/10/14 15:33 .net
仕事中に穴掘って書いてまつ。
264:名無しさん
03/10/14 20:05 .net
>259
ロケットのデザインからしてシンプルかつ無駄なことは何もしていない
低機能と思われ。技術はソ連からの流用だそう。
これから自分で新しい機能をつけていくということになれば
アメリカのようなノウハウの蓄積の無い中国では相当に難しい。
ただ人を宇宙にもってっただけ。まだ日本の方が総合的な技術力は
高い・・・のではないでしょうか・・・・
265:DNS未登録さん
03/10/14 20:37 TWZzJUrl.net
学歴しか取り柄の無い低脳DQN>>1が居るスレはここですか?
266:DNS未登録さん
03/10/14 20:40 .net
>>265
それだけあれば十分
267:DNS未登録さん
03/10/14 22:29 N93lHJvv.net
今日は>>1は来ないのか?
てか、寒いぞ@千葉県
268:DNS未登録さん
03/10/14 22:39 .net
つかまってアボーンされたか…
269:DNS未登録さん
03/10/14 23:16 .net
穴掘り工事中でつ
270:DNS未登録さん
03/10/15 01:00 .net
辞令
氏名 >>1
懲戒解雇とする。
シベリア舗装工業合資会社(公印略)
271:道路職人 ◆IamGod8E8E
03/10/15 01:21 .net
こんばんは。1こと道路職人です。
折角情報を戴いておきながら、今日は仕事がいっぱいで、
VPNの実験ができませんでした。
何をしたかといえば、何と「電話の取次ぎ」を10回近くもやったのです。
しかも昼休みにも数回あったのでございます。「自分で自分を褒めてやりたい」心境です。
けれどもさすがにこれはハードでしたので、実働と給与とのバランスを
取るために、中一時間ほど、お昼寝させていただきました。
あと、帰ってきたら鯖が落ちてまして。これで5回目でございます。
先週までは静かに動いていたのですが、
ある日突然ファンがうぉんうぉん唸りだして、暫くすると落ちる。
こういった症状をご経験された方いらっしゃいませんか?
先週末に筐体を開けて掃除はしたんですが。VPNと関係ない話でごめんなさいまし。
けれども自宅鯖がお釈迦になったらVPNには見向きもしなくなろうでしょうから、
書かせていただきました次第です。お心当たりの方は情報提供をお願いいたします。
ところで今日は有象無象の中に、
>>255 さまのお話に光るものがありました。ありがとうございました。
明日は何かアクション(当然業務外の)を起こしたいと思います。
それでは、おやすみなさいまし。
272:DNS未登録さん
03/10/15 01:50 .net
>>271
飽きられたみたいだよ、キミ
273:DNS未登録さん
03/10/15 08:26 .net
>>271
ひつこい。氏ね。消えろ。
274:DNS未登録さん
03/10/15 13:21 .net
>>266
彼とその人種にはね
>>264
なんだ。。
そいや今朝のニュースで例の新幹線からやってきた理事長、日本は有人は追わな00い、
この段になって必要ない。だそうな。
代わりにいわゆるメードインジャパン、「安くて良質な」新しいサービスを目指すそうな。
なるほど。経営者だな。
275:DNS未登録さん
03/10/15 21:48 .net
ppp.conf書けたかな?
数行の設定で済む話を何時まで引っ張るんだ?>>1
276:道路職人 ◆IamGod8E8E
03/10/15 22:31 .net
こんばんは。道路職人です。
>>275
/etc/pptpd.conf ではなくppp.conf でしょうか?
セットでやるべきものだとしたら、とんだおバカですね私も。
ほんとのところはどうなんでしょうか?
ちなみにpptpd.conf のほうはこんな感じです。
localip 192.168.0.1
remoteip 192.168.0.100-200
あと、中国のお話は中国でやってください不法滞在者さん。
あまりおいたが過ぎると、入管呼びますよ?
277:俺 ◆.E8nK79a42
03/10/15 22:33 .net
某所でSSLの平均セッション保持時間を調べてみた。
■調べる前の予想
15分未満 …白
15分以上1時間未満 …灰色
1時間以上 …黒
■調べた後の感想
7分未満 …白
7分以上 …黒
∴ 7分以内にしとけ
278:DNS未登録さん
03/10/15 22:42 .net
>>276
なんか>>277に反応してやれよ、自称高学歴君www
279:俺 ◆.E8nK79a42
03/10/15 23:00 .net
正直いうとさー、必死に繕ってる低学歴君を見るに耐えんのよ、俺。
>>1、悪いことはいわんから学歴板に来い!
お前ならズッポシはまれるって。俺が保証するwww
URLリンク(tmp.2ch.net)
280:道路職人 ◆IamGod8E8E
03/10/15 23:27 .net
>>ALL
すみません。CPUの騒音が聞くに堪えないほどひどくなってしまいました。
寝てる嫁さんにも悪いので、静音ノートを自鯖にすることで、暫く緊急避難します。
明日明後日に復帰する予定ですが、あまりにも低能な書き込みが続くとブチンと来ますよ。
ではでは、おやすみなさい。これから鯖を切り離します。
281:DNS未登録さん
03/10/15 23:33 .net
ぷちん ぷちん ぷっちーん
282:DNS未登録さん
03/10/15 23:59 .net
>>280
ここのみんながヲマイにブチン
リアル低学歴確定だな(pu
283:DNS未登録さん
03/10/16 00:43 .net
なんだこのスレ
284:DNS未登録さん
03/10/16 00:44 .net
まあ、SSHやPPPの知識ゼロから始めてもちょっとぐぐって半日で済む話を
なんだかんだ言ってここまで引っ張るのはさんざん脅かされて腰が抜けて
るんだろう。
それとも本当にスキルが無いのか?
どちらにしても犯罪を未然に防げたわけで、まあ良いいか。
285:道路職人 ◆IamGod8E8E
03/10/16 00:56 .net
>>280
お前、本当は独身なんだろ?
10歳で鏡を見るのをやめた
12歳で恋愛を諦めた
13歳で妄想の世界に住むことに決めた
負け惜しみを言うのはいやだった
だから愚痴はかみ殺してた
(無理なものは無理)が口癖
15歳でアニメの女の子を見つけた
自分を相手にしない日本女は糞以下だったと気づいた
言えば僻みになるから負け惜しみになるからダサいから
ずっとかみ殺していた
でも言ったら最高に笑えた
「生身の女は糞以下!!」
ほんっと最高に笑った
286:DNS未登録さん
03/10/16 01:00 .net
攻めるも守るも痛すぎるスレッド
287:DNS未登録さん
03/10/16 08:15 .net
>>284
家から会社だぞ。ほんとに半日ですむのか?
それと結論だけしゃべるな。ぜんぜんわからん。
pppとsshだけでいけるなら、
両側の設定がどうすべきかまで明示しろや。
お前、プレゼンへたくそ
同じことをしたいのは>>1だけじゃない。
288:DNS未登録さん
03/10/16 09:38 c1G+V1yY.net
>>287
PPPのスタートは自宅からメールなげてfetchmail,procmailから起動すれば良い。
新製品の御紹介とか書いてあったらスタートするようにしておけ。
man ppp
man ssh
man procmail
おっと、そろそろ切らないと鯆管に怪しまれる。
289:DNS未登録さん
03/10/16 10:47 .net
自宅勤務の重要性を訴えて自宅からVPNできるように
してもらえばいいじゃん
290:DNS未登録さん
03/10/16 15:46 .net
>>277
7分以上のセッションはほとんどない、ってことでファイナルアンサー?
291:DNS未登録さん
03/10/16 16:14 .net
私はWindowしか知らない低学歴の文科系だけど、>>1の会社の環境って
UNIXなんでしょうね。しらない用語ばかり出てくるから、私みたいな素人は
読んでてもちんぷんかんぷんです。もちろんのことですが「しかけ」はサーバー
機とルータにしかけるんでしょうね。会社の自分のパソコンはWIN系なんでしょうね。
UNIXとWINと幅の広い知識が必要なんでしょうね。お若いのに大したものです。
292:DNS未登録さん
03/10/16 17:33 .net
で、結局結論は?
293:DNS未登録さん
03/10/16 19:02 .net
>>287
院を前提に語れば>>284の言うことでいいべ。それに技術者にプレゼンはどうかな・・・
294:DNS未登録さん
03/10/16 19:08 .net
それって >>1 は結果を報告しなくてもいいということ。
295:DNS未登録さん
03/10/16 20:10 .net
>>294
プレゼンは本人ではなく近日中の新聞紙面(三面記事)にて!
296:DNS未登録さん
03/10/16 22:02 .net
stone経由で会社からSSHログインできるようだが。
PPP内からSSH張るのだからSSHはパスワードレスログインでないと面倒だ。
man sshのあとはman ssh-keygenだ。PPP用のユーザ作ってやれ。
これは15分で済ませろ。まだ3時間45分もある。
297:DNS未登録さん
03/10/16 23:08 .net
296さん マジで質問なんですが、PPP用のユーザ作成とか man ssh
とかの作成は >>1 のWin PCにて行うのですか? それともサーバー?
これは素人の低学歴の文化系の50台のおっさんがこのスレを楽しむ
ためにもお教えくださいませんか。できればどのPCにどのようなしかけ
をするのか。具体的なしかけは読んでも理解できませんが、しかけの関係
などをお聞かせいただけたら幸いです。話の流れを邪魔してすみませんが。
298:DNS未登録さん
03/10/16 23:35 .net
PPPのサーバとクライアントが必要だ。
どっちを会社に置けばいいか分からないと>>1レベルの無知ということになる。
Winしかないと漏れはやりにくな。とくにWinMe以下だと厳しいかもな。
社内にあるLinuxの部門サーバは管理悪いと思うからuptime 100日くらいのものは
何か穴があって乗っ取れるだろう。
会社の自分のPCをDualbootにするとかCygwinとかでやってもいいかな。
こうしてどんどん罪状が増えるわけだが。(w
299:DNS未登録さん
03/10/16 23:59 .net
乗っ取らなくても、適当な理由つけて廃棄するパソを再利用すればオッケーだろ。
ちなみにpppに乗っけるよりudpに乗っけたほうが実測で3割ほど早かった。
300:DNS未登録さん
03/10/17 00:10 YkhYiydd.net
↑プロトコルのプの字もわかってないバカ(プ
301:DNS未登録さん
03/10/17 00:11 YkhYiydd.net
メールでセッションキックすんのに、インターネットから受信可能なメル鯖抑えないでどうすんだよ、このバカwww
302:DNS未登録さん
03/10/17 00:18 YkhYiydd.net
そっか、自端末で受けてメル箱にgrepかけて特定文字列がひっかかったらセッション上げればいいのか。
でもってroutedとvncあげといて自宅から社内LANへルーティング/リモコンする、と。
UNIX系端末がありゃめっさ簡単じゃんw
…へたすりゃ大事故だけどなボソ
303:DNS未登録さん
03/10/17 00:24 .net
>>300
今日は特別に俺様の設定を見せてやろう。まぁ、馬鹿は見てもわからないだろうがな。
ngctl mkpeer iface dummy inet
interface=$(ngctl list|sed -e '/Type: \{1,\}iface/!d' -e '/Num \{1,\}hooks: \{1,\}0$/!d' -e 's/ \{1,\}Name: \{1,\}\(ng[0-9]\{1,\}\).*/\1/')
ngctl -f - 2>&1 <<EOF
rmhook dummy
mkpeer ${interface}: ksocket inet inet/dgram/udp
msg ${interface}:inet bind inet/127.0.0.1:${port_l}
msg ${interface}: broadcast
msg ${interface}:inet connect inet/127.0.0.1:${port_r}
EOF
304:DNS未登録さん
03/10/17 00:27 .net
鯖乗っ取りはちょっと手荒かったな。ではソーシャルな手法で。
PPPマシン確保に無難なのは、部門サーバ管理者を進んで引き受けることだな。
上司にSamba鯖(か、なにかその職場で使えそうな物)の必要性を訴える。
てぼろPCでいいから。
こんなに効率向上して経費節減になるんです、管理は任せてくださいとかいって。
間接費を棒グラフにして見せたりしてな。
上司はなんて業務効率向上に熱心なんだろうとボーナスうpしてくれる。
んで、root権限つき鯖ゲット。
ばれたときに憎さ倍増だが。
305:DNS未登録さん
03/10/17 00:32 .net
>>300のような脳無しは、>>303じゃ自分の愚かさには気付かないな。
URLリンク(www.google.co.jp)
こ れ で わ かっ た か? 馬 鹿
306:DNS未登録さん
03/10/17 00:42 .net
>>305
UDPでどうやってSquidみたいなProxy超えるの?
307:DNS未登録さん
03/10/17 00:46 YkhYiydd.net
>>303
SO WHAT? come in, it's your world!
単にUDPはTCPと同レイヤだってことをいいたかったんだけど。
厨房、必死だなw ちょちexcite翻訳的ぢゃない英文書いてみてよwww
308:DNS未登録さん
03/10/17 00:48 YkhYiydd.net
>>306
正解。厨房君はUDPがproxyやFirewallを越えられると信じているらしいww
309:DNS未登録さん
03/10/17 00:50 YkhYiydd.net
おい、厨房の>>305! 腹減ったからパンとミルク買って来い!
310:DNS未登録さん
03/10/17 00:52 .net
>>306
UDPに乗っければそこから先はユーザランドでどうにでもなる。
>>307-308
馬鹿というのは哀れだね。惨めさに気付いてないんだろうな。
311:ちなみに
03/10/17 00:54 YkhYiydd.net
私は何の根拠も知識もなくでまかせをしゃべっている真性2chんねらーでつ。
>>310
てか、tcpの特定ポート以外を受け付けるproxyなんてこの世にあるのか?
煽りじゃなくて、正直教えてほすぃ。
312:ちなみに
03/10/17 00:56 YkhYiydd.net
311は ”社内LANから外をアクセスさせるためのproxy” ってことね。
313:DNS未登録さん
03/10/17 00:57 .net
>>310はヒキモコリなので答えられません
314:DNS未登録さん
03/10/17 00:58 .net
>>311
pppを何らかの方法でトンネル出来るならば、udpを同じ方法でトンネル出来るという事だ。
pppよりudpの方がオーバーヘッドが小さい。
315:DNS未登録さん
03/10/17 01:00 .net
>>314
おいおい、TCPをトンネルすりゃUDPはTCPと同じオーバーヘッドのある
セッション維持管理システムを使うんだぞ。オツム ダイジョブ デツカーw
316:DNS未登録さん
03/10/17 01:01 L24m7zPk.net
ID隠蔽システムがウンコ厨房の温床になってるな。
317:DNS未登録さん
03/10/17 01:03 YkhYiydd.net
おまえらIDくらい晒せや
318:DNS未登録さん
03/10/17 01:05 YkhYiydd.net
えーと、セッション維持管理のオーバーヘッドはどこで発生するんだっけ。
教えて君でスマソが教えてくれ>>314
319:DNS未登録さん
03/10/17 01:07 .net
>>315
アフォか?
同じオーバーヘッドのある経路上でudpとpppどっちが軽いかという話だ。
IP
UDP
なんかのトンネル(恐らくTCP)
IP
PPP
なんかのトンネル(上と同じ)
320:DNS未登録さん
03/10/17 01:19 .net
おい、馬鹿のYkhYiydd。
自分の惨めさに気がついたか?
321:俺 ◆.E8nK79a42
03/10/17 01:22 YkhYiydd.net
>>319
うん、それならわかる。でもSSL通している以上、どっちも糞だw
まーシス管にばれない程度にガンガレ。おやすみ。
>>320
モマイリアルで低脳っぽいんだけど。俺の気のせいか?
322:俺 ◆.E8nK79a42
03/10/17 01:24 .net
てか、IDくらい晒してくれ。誰が誰だかわからん。。。
323:320
03/10/17 01:28 .net
udpに乗っけるというのは俺しか発言してない。
残りは馬鹿のYkhYiyddと野次馬。
324:俺 ◆.E8nK79a42
03/10/17 01:29 .net
俺のプロファイリング
>>319=>>225
>>320=>>1
悪いことはいわん、>>323は学歴板に(ry
325:DNS未登録さん
03/10/17 01:35 .net
残念だな。>>319=>>320=>>232!=>>1だ。
326:DNS未登録さん
03/10/17 01:40 oORtbguP.net
>>319
>なんかのトンネル(恐らくTCP)
この辺、無知を露呈してるね
>>325
要するに自分の知識を自慢したかっただけなのね
327:DNS未登録さん
03/10/17 01:47 .net
この板、めちゃめちゃ人口少ないな。。。
328:DNS未登録さん
03/10/17 02:00 .net
>>327
過疎板を救おうとした>>1は神
329:DNS未登録さん
03/10/17 02:20 .net
>>328
それをいじめる>>俺は悪魔
330:DNS未登録さん
03/10/17 08:41 .net
UDP云々は>>1には役に立たない。
唐突にTCPとのプロトコルオーバヘッドの違いみたいな
関係ない話を語りたくなった奴だろう。
2chには普通にいるやつだ。
331:DNS未登録さん
03/10/17 09:07 .net
レスとは関係ないんだけどさ、うちの婆さんが鯖を立てたよ。
バッ鯖(様)
332:DNS未登録さん
03/10/17 10:43 .net
今朝、新聞に総務省が米社(クロウ シェゼック社)に住基ネット侵入実験を
委託していたが、「侵入不可能」との結果がでたそうな。>>1 が試みようと
しているのはこれよりやさしいレベルだと思うが、世間ではよくやられていること
なのでしょうか。 素人の見物人より
333:DNS未登録さん
03/10/17 15:34 .net
>>322は新しい燃料なのか?
334:333
03/10/17 15:34 .net
>>332の間違いですた
335:DNS未登録さん
03/10/17 16:04 .net
いや 別に燃料ではなくて住基ネットと同じくシステム内部のよほどの
権限を持たない者では特にシステム外部の者がいくら知識があっても侵入
など不可能だはないかと知識のあるこのスレ住人さん達に聞きたかったわけ
です。したがって、>>1のしようとしている事も不可能なことをあたかも
できるかのようにホラをふいているのではと疑っています。
336:DNS未登録さん
03/10/17 17:57 .net
>>335
>>1は内部の人間だよ。会社の自分のPCと自宅のPCを
任意のプロトコルで通信したいということであって
外から内部に入る話ではない。
自宅のPCが踏み台になる可能性が出るけどな
住基ネットに関しても、問題になってるのは
予算の都合で適切なファイアウォールを設置できない地域
があることや、内部の人間の過失や故意によりシステムに
欠陥を作り出すことが可能なこと等、検証と運営では
また違う問題があるよ
337:DNS未登録さん
03/10/17 21:09 .net
>>333
>>322も同系の新しい燃料っぽい
ニトロ入りだ
338:DNS未登録さん
03/10/17 22:38 .net
>>335 ではマジレスしよう。
Firewallがあろうが、緩衝地帯があろうがWeb閲覧を許している社内ネットワークは
内部の者の不届きな行いで簡単に突破される。
Firewallの設定を変えられる権限や越権行為があればそのまままだが、
そんな権限無くても自由になるパソコン一台が内部ネットワークにあれば
トンネルルータになるという話。
社内で自分用のパソコンすらも割り当てられてないとやりようがないけど。
トンネル掘削とかstoneでぐぐればやりかた出てくる。
自宅鯖立ててるやつは結構やってる話。
これじゃ内部からの接続しかできないので、外部からの接続の穴を
どうやったら空けられるのかというのが>>1の疑問。
これも実に簡単な話。
くだらない単発質問であるのと犯罪色が強い話なので>>1をからかってるだけのスレだ。
339:DNS未登録さん
03/10/17 23:01 .net
正直、セキュアな環境をって言えば、今時内部に気をつけれってのが合い言葉。
340:道路職人 ◆IamGod8E8E
03/10/18 00:31 .net
こんばんは。道路職人です。
我が家の鯖が、スクラップの危機を感じ取ったのか、唸りが治まりました。
二日以上持っているようなので、もう暫く付き合うことになりそうです。
今日は本当に切羽詰っているので、血統を鼻にかけないように、丁寧にお聞きしたいと思います。
さて、これまでの議論から思ったのですが、
-----
①:pptp [1723] は上がってるけれど、pppもプロセスとして動いていなくてはならないのか?
そうだとすると、それはなぜか?
(【自宅鯖】側です。下記の通り、pppは動いていません)。
# ps -ef | grep ppp
root 6139 5529 0 21:44 pts/1 00:00:00 grep ppp
# ps -ef | grep pptp
root 784 1 0 Oct15 ? 00:00:00 /usr/sbin/pptpd
root 6141 5529 0 21:44 pts/1 00:00:00 grep pptp
-----
②:従来の stone + ssh だと、【自宅鯖】側に使えるポートが一つ、転送先も一つなので、
リバースプロキシ『Pound』を導入しました。これは任意ポートでLISTENでき、
条件設定によっては自宅LAN内のどこにも通せるスグレモノ、らしいですが、
URLリンク(www.geocities.co.jp)
『設定したポートが見えません』。外側から見えないと、VPNの認証もトンネルもなにもない訳ですので、
皆様の知恵をお貸しいただきたく存じます。
また、「リバースプロキシなら、squidとかでやってるよ~」という方は、
後学のためにも、プロキシとして使用しているツールおよび設定ファイルを例示していただきたく存じます。
-----
③:②と似ているのですが、pptpは自宅LAN内からだと1723/tcpとして見えるものの、
そとからでは見えません。②が成功してここに転送できれば良いのですが、現状がそうでない以上
これも②と同様、VPNの認証ができないことになります。
「/etc/services」、「iptables」の設定は然るべくやっているのに、
インストールして起動しているネットワークアプリのポートが見えない事象の原因は、
一般論からしてどの辺りにあるのでしょうか?
※:現在動いている『Stone』は普通に443を開くだけに、なおさら不思議でございます。
-----
さて、メールでキックする旨のお話、感嘆いたしました。上記①②③が当方の高貴な頭脳に理解できるときがくれば、
会社側(windows)起動スクリプトの書き方等、再びお伺いしたく存じます。
ではでは、ありがとうございました。
341:道路職人 ◆IamGod8E8E
03/10/18 01:20 .net
>>338
本質をついていますね~
確かに中から外はスレッドを立てるまでもないのですが。
しかし外から内の話となると、これは公的な性格を帯びる
(潜在ニーズが非常に高)ので、続きをぜひお聞かせください。
342:DNS未登録さん
03/10/18 01:48 .net
>>341
潜在ニーズ? 犯罪ニーズの間違いだろ
343:DNS未登録さん
03/10/18 02:16 .net
我慢しきれずに書いちゃった奴がいたので>>1の良く末が心配だったが、
分かっていない様子で一安心。
だが、このスレみてさっそくやるヤシは300人くらいいるだろうなあ。
一部上場企業内とか銃器ネットの隣のセグメントでやるなよ。w
人生真っ暗になるぞ。
IT土方会社勤務なら首を契機にすばらしい人生が待ってるわけで、それもまたよしだが。
344:DNS未登録さん
03/10/19 00:11 .net
下手にトンネル掘って首にされるより
ノートPCとAirHじゃだめなのか?
345:DNS未登録さん
03/10/19 01:08 .net
それだ。
346:DNS未登録さん
03/10/19 02:42 .net
会社に個人のノートを持っていってそれを端末として接続する
わけでしょう。そして、それにモデムカードを付けといてそれに
自宅から電話回線で接続してコントロールするのでしょう。それは
よく弱小ソフトハウスが保守するときだけ接続してもらう場合にして
いましたよ。だけど、夜中の無人の時間帯にシステムにログインしている
端末があるのでログに記録されるのでは。
347:DNS未登録さん
03/10/19 06:20 .net
漁スレage
348:15
03/10/19 14:33 .net
結構伸びてるのね。
>>338
茶々入れごめんなさい。
つーか、SessionTableも無い通信をどうやって確立させるのよ?
Firewall無いとしてもNAPTでもTable無いでしょ。
Firewallブッファオーバーフローさせてとか言い出すんじゃないよね。
あくまで内から外のSessionがない状態で接続できるって言ってるんでしょ。
じゃぁ、とりあえず官公庁でもクラックしてくださいよ。
349:DNS未登録さん
03/10/19 17:53 .net
>>348 (´,_ゝ`)プッ
350:DNS未登録さん
03/10/19 18:09 .net
>>349 (´,_ゝ`)プッ だけじゃダメなんだよなぁ。反論したかったら何か
書かなくちゃ。先生からよく言われるだろう。「積極的にてを上げなさい」って。
がんばらなくちゃ。自分を見つめようよ。小泉みたいに一行コメントはだめだよ。
わかりましたか。