06/05/20 19:37:32 fo3TZo2V.net
オナニースペースなのに入ってくるなよって感じだよな
3:DNS未登録さん
06/05/20 21:42:04 .net
侵入される奴が悪い。
~~~~~~~~~ 終了 ~~~~~~~~~
4:DNS未登録さん
06/05/20 22:13:07 .net
PHPが使えるWebサーバを貸していたら、いつのまにか、喉元に刃物を突きつけられた状態になっていた。
5:DNS未登録さん
06/05/20 23:01:51 zsBcKvGS.net
>>4
詳しく
6:4
06/05/21 00:33:56 .net
>>5
数年前のこと。
WindowsでWebサーバを構築した俺は、親しい友人数人に、サーバのスペースを貸し出した。
サービス内容はFTPサーバ、メールサーバ、HTTPサーバ。
HTTPサーバにはApacheを使用し、PHPも使える設定にした。
そのPHPがいけなかった。
俺はPHPをセーフモードでは無い状態で動かしていた。正直言って俺は馬鹿だったと思う。
スペースを貸し出した友人の一人が、PHPで作られたファイルマネージャをアップした。
それは、アップロードはもちろん、サーバのファイルを、閲覧、リネーム、削除、編集できる物。
そして、編集可能範囲はコンピュータ全体に設定されていた。(つまり'C:/')
本来ならPHPがセーフモードで動かされているため不可能だが、俺はPHPをセーフモードで動かしていなかった。
俺は友人の「おい、ヤベェぞお前のサーバ」という電話を受けて、この事に気付き、サーバを停止させた。
サーバが乗っ取られる可能性があったと言う事に恐怖した。(というか半分乗っ取られていたような物)
友人は「Apacheの設定ファイルを編集して、SSIのexecを有効にし、本格的に乗っ取ろうとも思っていた。」とも言っていた。
それからは、何よりもセキュリティについてを考えるようにしている。
7:DNS未登録さん
06/05/21 02:12:53 .net
>>6
コピペ乙
8:4
06/05/21 02:18:39 .net
>>7
(´・ω・) こぴぺじゃないよぉ
9:DNS未登録さん
06/05/21 21:53:31 .net
進入されるなんて恥ずかしいと思わんのかね
10:DNS未登録さん
06/05/21 22:52:42 bHkYDXKA.net
知らない間にスパムメール発射台にされていたりするよな?
11:DNS未登録さん
06/05/22 00:06:27 .net
>>9
「進入」なんて書く奴ほどじゃない。
12:DNS未登録さん
06/05/22 01:49:27 .net
ハッキングされないためにはどんな予防をすれば良いの?
13:DNS未登録さん
06/05/22 01:58:15 f/HLYQj3.net
>>6
Windowsで動かしてたら、safe_mode=offでも同じなんじゃないの?
いや、実際知らんけど。
14:DNS未登録さん
06/05/22 11:27:31 i2diY9J4.net
web鯖として山田オルタナを使っています。
するとどうやら、皆から閲覧されるように設定されていたようです。
どうすればいいですか?
15:DNS未登録さん
06/05/22 14:35:30 dQEYHCXF.net
>>14
回線切って首つる。
16:DNS未登録さん
06/05/22 20:33:38 .net
Win鯖って時点で・・・
17:DNS未登録さん
06/06/02 23:37:47 .net
さてと、IISで鯖たててみるか
18:DNS未登録さん
06/07/27 13:40:41 PJee48TU.net
>>6
セーフモードとか同とか、同夜ってわかるんかね?
19:DNS未登録さん
06/10/12 23:54:54 .net
URLリンク(hako2wa.dyndns.org)
20:DNS未登録さん
07/02/05 13:08:48 2BjRKvin.net
ちっさいおっさんが自宅鯖に入ってるのを想像した
21:DNS未登録さん
07/02/08 10:44:54 .net
カーチャンに覗かれたのを経験した
22:DNS未登録さん
07/02/13 19:29:41 .net
侵入されてはいないが、毎日sshdに定時爆撃がくるのが...(-_-##
どうしてやろうかと考え中。どうせボットネットだろうから、直接
相手先を叩いても意味ないから頭を使わんと。
23:DNS未登録さん
07/02/14 06:30:42 .net
設定
ルータで外から来た80だけを鯖へ
鯖でiptablesで外から来た80だけを通す
これで安心???
24:DNS未登録さん
07/02/16 16:43:20 mQ29TJvj.net
安心では無いが、不安になっても意味が無い
25:DNS未登録さん
07/02/17 09:54:19 .net
>>24
常に不安くらいがちょうど良いくらいかな。
26:DNS未登録さん
07/02/19 17:24:06 C8dmdof1.net
悪意を持って進入を図られたら、どんな鯖でも侵入されうる。
27:DNS未登録さん
07/02/19 19:06:31 fkF7rKdJ.net
が、それを心配すると鯖なんて止めるべき
28:DNS未登録さん
07/02/20 00:19:23 .net
>27
それを乗り越えられる香具師だけが、自宅鯖を運営すればよい。
その程度でグダグダ言う香具師にはそもそも鯖缶やる資格がない。
29:DNS未登録さん
07/02/20 21:31:45 .net
穴あきVNCを入れてたら、目の前で中国人が侵入してきた。
黙って観察してたらBOT入れようとして、VBに怒られて逃げてった。
30:DNS未登録さん
07/02/21 10:08:37 45DNglWq.net
外部に公開している鯖をバックアップ用途にも
使いたいけど、怖いお
31:DNS未登録さん
07/02/21 16:17:05 .net
Win鯖で80ポートを開放しhttpdで鯖構成してますが何か
32:DNS未登録さん
07/02/21 17:08:44 45DNglWq.net
何のOSでも怖いお。
33:DNS未登録さん
07/02/24 21:04:11 .net
>>22
Linuxで自宅鯖立ててますけど、結構来ますね。
SSHとかなら/etc/hosts.denyで内部以外のIPを拒否すれば少しは減るんじゃないでしょうか。
34:DNS未登録さん
07/02/24 21:08:01 .net
>>22
Linuxで自宅鯖立ててますけど、結構来ますね。
SSHとかなら/etc/hosts.denyで内部以外のIPを拒否すれば少しは減るんじゃないでしょうか。
35:DNS未登録さん
07/02/26 12:11:13 .net
>>33-34
sshは外から使えないと意味がないじゃないか。telnetやftp等の
論外なdaemonの代わりに使っているのだから。
#まぁ会社から自宅鯖が使えるという特殊条件があるけどね。
ssh+vncでウマー。最初はX11 forwardingしていたけど、
重いしpasteでこけるからなぁ。
PasswordとPAM認証をNOにして、公開鍵じゃないとログインできない
用にしてあるから当面は大丈夫なんだけどね。sshdの脆弱性攻撃が
ちと心配だ。対処法は思いついたから、今週中にはなんとかできる
かなぁ。
36:DNS未登録さん
07/02/26 20:26:07 .net
>>35
鍵対認証じゃないとダメってやったところで効果は薄いよ。
サーバとしてはそれでいいんだろうけど、端末側に機密鍵を置く関係上
端末側が信頼できる環境じゃないと片手落ちだ。
現にWinnyにかなりの数のssh鍵が出回ってる(暴露ウイルス経由)し。
37:DNS未登録さん
07/03/01 13:43:19 .net
>>36
もちろんそれくらいの事はやっているよ。
Windowsの場合だけど:
・普段はFirefoxとThunderbirdを使っている。MacOSXでもこれは同じ。
Firefoxにはマスターパスワード設定している。
・IEは使わない。(DellやHPのアホサイトでは使うしかないけど)
・Winnyも使わない。つーか使ったこともないし使い方も知らん。
技術的には興味深いけどね。
・アンチウィルスは全てのWin*に入れてある。勿論パターンファイルを
常に最新にしている。
・Outlookも使わない。
・普段は自宅内でしか使わないからfirewallは最低限にしているが、
ごく稀に外で使うときはもちろん外から中への通信は全部deny.
#普段の外出時にはリナザウ+bitWarp PDAで済ましている。メール
だけは携帯使うけどね。
・大事なディレクトリは暗号化している。XP homeを使っていない
から出来る事だけど。使っているのはXP pro.と64bit Ed.
・パッチは常に最新の状態にしている。
・怪しいサイトはFreeBSD上でw3mかFirefox(これが重いんだ)で
調べるようにしている。
・sshはcygwinの物を使っている。ただし何故かTurion64のノート
PCではcygwinがエラーばかり出て使い物にならないので、必要
な時のみPuttyで使っている。VMware PlayerでFreeBSD(amd64)
動かしてその上でssh使おうと準備中。
まぁ常識の範囲だけど、こういう事をきっちりやるには結構神経使うよ。
ところで、
> 現にWinnyにかなりの数のssh鍵が出回ってる(暴露ウイルス経由)し。
と言ってもpass phraseをcrackしない限り使えないだろ?
すぐに破られるような短いパスフレーズは使ってないしね。
38:DNS未登録さん
07/03/02 23:18:06 ZW3tHKVg.net
俺、DOS攻撃受けたから自宅鯖あきらめてレンタル鯖にした。
39:DNS未登録さん
07/03/04 06:33:21 .net
そうか、FDDを鉄砲玉にやられたか。
40:DNS未登録さん
07/03/04 12:29:32 .net
>>38
とりあえずcommand.comのサイズをチェックしろ。
41:DNS未登録さん
07/03/05 09:40:01 e4LbMXWx.net
自宅鯖のネタが出てたので張っときます。
放置サーバーにヤバい物が置かれて家宅捜索 (/.)
URLリンク(slashdot.jp)
42:DNS未登録さん
07/03/06 00:13:00 EMhk4u+R.net
なんだよ、ここの板の住人は。
43:DNS未登録さん
07/03/06 00:18:00 .net
極論ですがNECの9801,9821系は[本機]です。それに対してAT互換機は、名前
から判るとおり「互換性を持った機械」つまり「偽者」なんです。IBMのPC-AT機が
[本機]となりその互換性をもった機械が現在、世界で売られ続けている互換機な
んです。こう書くと随分「各社が相互協力をもって発展してきた機械」のように聞こ
えますが本当の粗筋は「IBMがPC業界でシェアを獲得するため内部構造を公開
した」事による結果なのです。つまり、今の互換機メーカーは全てIBMの「技術公
開」なくしては日の目を見なかった企業(他人の技術をパクって成長した連中)と言
えます。まぁ当然、公開当初のAT機は今とは雲泥の機能、性能差がありますが…
。こういった意味からNECはちゃんと自前で設計し、しかも今時の互換機と互換性
を持たせるという神業に近いことをやっているので評価しています。それに対して他の
国産PCメーカーといったら母板メーカーに発注してケースだけ自前…その癖、自社
ブランドと銘打って…はぁ~(溜息)。今となってはメーカー製互換機の強みはSoftの
有無だけかと…その部分を除けば「ショップブランド」「自作」「メーカー製」の違いが
無くなりますので…>ゴミかも
44:DNS未登録さん
07/03/06 00:19:18 EMhk4u+R.net
この程度でビビってしまう香具師ばかりだろうとは薄々思ってはいたが、
やっぱりその通りか。
おまいらな、この程度のリスクで黙り込むなら、とっとと自宅鯖なんて
止めてしまえ。自宅鯖ってのはな、こんなアホな鯖菅を鼻で笑える程の
技術の持ち主が片手間の趣味でやるものだ。
厨房はとっととレン鯖板にでもカエレ。
45:DNS未登録さん
07/03/06 05:50:39 xK98tNPL.net
馬鹿でも出来るから仕方がない。
46:DNS未登録さん
07/03/07 01:44:36 .net
鯖管ってのは管理してる奴のことを言うんだ
47:DNS未登録さん
07/03/07 02:23:49 .net
持ち主は鯖主だよな。
48:DNS未登録さん
09/11/25 11:52:32 EEzBzJkA.net
phpがらみはmyadmin狙いのハックが多いね。
基本設定への探り?かな。
49:DNS未登録さん
09/12/13 14:23:31 s4CCWl4r.net
PCを30分ぐらい放置してたら、昔インストしただけのSHAREが勝手に起動されていた。
急いでウイルススキャンした。
50:DNS未登録さん
11/03/03 19:27:25.05 kVCNqxvx.net
>>48 あ~それ多いね。っと四年後の答えw
51:DNS未登録さん
11/03/06 15:27:06.70 a+DxriZE.net
>>45
へーそうなんだ
52:DNS未登録さん
11/03/12 23:21:29.40 .net
以前VNCの脆弱性をつかれ
ディスクトップ上のファイル全てゴミ箱に入れられてたことがあった。
それ以来VNCはトラウマ。
53:DNS未登録さん
11/03/14 01:17:49.25 Oo9L609H.net
>52
vncを直接外部公開するから、そういう目に遭う。
sshでポートフォワーディングしない限りvncに繋げないようにしておけば、
何ら問題ない。もちろんsshdはパスワード認証を拒否するようにするのは
当然だが。
54:DNS未登録さん
11/03/14 18:16:16.75 5DiDln8W.net
去年の10月くらいから自鯖始めたのだが
掲示板にマクロで書きこまれてて900ページとかなってた
「小学生が自鯖やるとこうなります」と被害者(12歳)は語る
55:DNS未登録さん
11/03/14 19:01:58.36 .net
ろくに対策もできないのに何が被害者だよ
56:DNS未登録さん
11/03/18 23:41:06.50 .net
>>54
これは恥ずかしい。よく告白できました。
57:DNS未登録さん
11/03/24 17:42:24.57 .net
ごっきーがしんにゅうしてた
58:166
11/03/29 05:08:50.01 .net
恥ずかしい・・・。
16 days, 10:50, 2 users, load average: 1.02, 1.09, 1.09
Apacheは最近再起動したから
Server uptime: 9 days 2 hours 17 minutes 37 seconds
59:58
11/03/29 05:11:05.60 .net
うわ誤爆
60:54
11/04/10 14:45:40.30 LSywQ0x3.net
ageに来た
61:DNS未登録さん
11/04/10 17:03:45.24 .net
シネカス
62:DNS未登録さん
11/04/10 19:01:41.19 .net
>>52
ディスクトップなんて言ってるバカは侵入されても仕方がない
63:DNS未登録さん
11/04/14 04:41:39.08 .net
>>62
どっかの方言みたいなレベルで流行っちゃってるのかな?
昔の外来語なら訛って伝わったといえば許されるけど、
デスクトップをディスクトップなんて言うのはねぇw
64:54
11/05/09 20:51:31.11 .net
でぃすくとっぷ?
ディスクの上的な?
65:DNS未登録さん
11/05/10 00:28:17.27 .net
>>64
そのツッコミもいい加減腐ってるよな。
66:DNS未登録
11/08/24 08:18:40.59 .net
>>44
お前みたいな先輩のおかげで自鯖erがどんどん減るんだよ。さいしょからプロフェッショナルなんて居るわけ無いだろぼけ
67:DNS未登録さん
11/08/24 09:51:55.60 .net
4年以上も前のレスに・・しかもマジレスとか・・
68:DNS未登録さん
11/08/26 16:21:36.06 cgIHUxjp.net
>66
>お前みたいな先輩のおかげで自鯖erがどんどん減るんだよ。さいしょからプロフェッショナルなんて居るわけ無いだろぼけ
減って結構。お子ちゃまが手を出して良い物ではないからね。それだけのリスクを
背負ってもやりたい香具師がやる物だ。
69:DNS未登録さん
11/08/28 18:14:09.74 .net
>>68
ぷひゃひゃひゃ
70:電脳プリオン 忍法帖【Lv=40,xxxPT】(2+0:8) 【23.2m】
13/07/07 NY:AN:NY.AN .net ?PLT(12080)
ねーよ
71:DNS未登録さん
14/01/19 12:23:35.09 tA+qmsoD.net
最近ちんぽがかゆいです。
パンツを脱いでちんぽを調べてみたら
尿道のところに細い糸のようなものがくっついていました。
糸を取ろうと思って指を近づけてみたら
糸がうねうね動きながら尿道の中に消えていきました。
・・・・僕のちんぽは蟲に乗っ取られました。
72:DNS未登録さん
15/01/21 23:18:30.41 .net
泌尿器科行けよ。
73:DNS未登録さん
15/01/22 22:40:36.04 o45pfGdB.net
初心者でも安心なレンタルサーバー。最大400GB、100円(税抜)から。
ブログ、ショッピングカート、ウェブメーラーなど多彩な機能!
【ロリポップ!】URLリンク(px.a8.net)
74:DNS未登録さん
18/05/02 07:23:27.75 QsLqCbG/.net
すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
2T2U6