08/10/13 23:27:59
メモリ256なのにデスクトップ表示してるのかよ。
少なすぎだろ。
881:DNS未登録さん
08/10/14 00:23:58
いじればわかると思うけど、普通に使う分の設定作業量は AN HTTPD も Apache もあまり変わらないと思うよ。
882:DNS未登録さん
08/10/14 12:50:31 EDz6IKNl
あのぉ、、下らない質問をします。
一般的にFTP、telnet、pop、ベーシック認証などはパスワードもデータ内容も平文で流れるから
スニファとかでパケット盗聴されると危険、という記事を至る所で目にします。
これの理屈は概念的にある程度理解できますが、通信経路のどこの部分で盗聴するんですか?
サーバにもクライアントにもキーロガーその他の不正プログラムがインストールされてたり
トロイとかのウィルスに感染していないという前提で外部から盗聴するとすれば
どこでされるのでしょうか?
考えられることはNTT、プロバイダの局内部の人間か通信経路上の施設の管理者などに
限定されると思うんですが。
883:DNS未登録さん
08/10/14 13:15:03
ローゼットの中に変な基盤が仕掛けられてるとかじゃね?
バカハブ使ってるなら同じセグメントの同部署の人間とか
無線LANならWEPが10秒あれば暗号を破れる方法がいまは開発されてるし
884:DNS未登録さん
08/10/14 13:56:54
俺みたいに会社からアクセスしている場合に、
会社の鯖缶に見られることがある。
俺は自鯖で動いているSSL proxyを通しているけど。
885:882
08/10/14 14:51:55 EDz6IKNl
>>883-884
ありがとう。
>>883
やはり昔に革マル派とかを盗聴するのに公安がやってたように電話線の装置なんかに
何かの機械を仕込んだり、バカハブとかの内部的な要因によるところが多いようですね。
ちなみに無線系は一切使っていません。
>>884
もちろん、会社からだと社内鯖管にその気があったら覗かれる事はあるでしょうし、学内や
ホテルなんかの施設内の鯖管さんも同じ事ですよね。SSL proxyは今後勉強してみます。
キャリア、プロバイダの人間ですがまともな所だと権限のある機関からの要請でない限り
漏れることはない(と思う)ので、やはり盗聴場所としては回線末端⇔外部の境界までっぽいですね。
もちろんリモート操作の時はsshの秘密鍵認証ですけど、FTP、apacheの認証などは
セキュアなものにはしていません。なぜこんな質問をしたのかと言うと、その昔、10年ほど前
ですがどこかの掲示板で自称ハッカーな人がプロバイダからメールを抜いた、とか
プロバイダのUnix上でパスクラしてアカウントを乗っ取ったなどと言っていましたので。
ウソ800か本当にやったのかは知る由もないですが、平文で流れるパケットを拾って悪用
したのかなと思っていました。
886:884
08/10/14 15:13:08
勉強されちゃ困るなw
SSL proxyは正式名称は別物。
[ブラウザ] - [stone] --- 会社ルータ --- インターネット --- [stone] - [proxy鯖] --- インターネット
を勝手にめんどくさいからそう言っただけ。
887:DNS未登録さん
08/10/14 21:06:41
>>850
今でも遅いけど
URLリンク(fula.jp)
Request Time 2008/10/14 21:00:59.84999600 sec
Return Time 2008/10/14 21:01:01.53787900 sec
Response Time 1.687883 sec [ 1687.883 msec ]
URLリンク(fula.jp)
Request Time 2008/10/14 21:04:12.44621200 sec
Return Time 2008/10/14 21:04:12.54784200 sec
Response Time 0.10163 sec [ 101.63 msec ]
レスポンスがググルの鯖の16倍遅いけど
異常に遅いと思う 鯖apacheに変えてみれば
888:DNS未登録さん
08/10/14 21:18:45
>850
ping 受け付けてくれないね
889:DNS未登録さん
08/10/15 22:43:38
ほんとだ。
ファイアウォールoffにしてもping通らない。
ルータの設定かな
890:DNS未登録さん
08/10/16 01:35:34
かんたんな画像配信をやりたいのですが、おすすめのサーバソフトとかありますか?
オープンソースであればフォーマットは何でも良いとおもっています。OSはFreeBSDはLinuxです。
891:DNS未登録さん
08/10/16 01:37:24
いいえ、UNIXです。
892:DNS未登録さん
08/10/16 08:01:13
>>890
Apacheでええやん。
893:DNS未登録さん
08/10/16 10:48:21
>>890
・動画? 静止画?
・既に画像ファイルがある? カメラで撮影してリアルタイムで配信したい?
・ストリーミング必須? ダウンロードする形でもいい?
894:890
08/10/16 23:43:51
「OSはFreeBSD "か" Linux」 でした、、おはずかしい
>>893
動画でリアルタイムのではありません。ストリーミングをしたいとおもっています。
895:DNS未登録さん
08/10/16 23:47:26
クライアントは何を想定?
896:DNS未登録さん
08/10/17 08:50:04
よくわからない事になったので質問。
出先などで外部のネットワークを使ったSSH接続は問題なく利用できるものの、
内部ネットワークからプライベートIP指定でSSH接続をしようとすると、
「ポート22に接続できませんでした」などと出て接続が出来ません。
端末のソフトを変えても結果は同じです。
Web上のサービスで確認するとポート22は開放されていて、
けれども内部ネットワーク上のクライアントからのtelnet 192.168.0.* 22 は通らない……
(telnet 192.168.0.* 80 は問題なく通る。ブラウザにプライベートIP入力でWebページは見える)
サーバのiptablesやbind、クライアントのセキュリティソフトが悪さをしているわけではなさそうです。
何か原因が分かる方いませんか?
897:DNS未登録さん
08/10/17 10:13:18
netstat -lt を見て ローカルIP:ssh でlistenされているか確認
(tcp *:ssh があればおk)
898:DNS未登録さん
08/10/18 18:27:34 FdoYgKZT
お願いします。
Vine Linux4.2でWEB鯖+メール鯖を立ててるんですがログについてくだらねぇ質問します。
FTTH固定IP、postfix2.21、開放ポート25 110です。
不正中継対策としてはローカル以外の中継をmain.cfで拒否しているので大丈夫と思います。
テストサイトでも問題ないし、もう一つの回線(ADSL)からも中継を試みたけどしっかりブロック
されていました。もちろん不正中継の温床とされる国(中国、韓国、台湾)はiptablesで総蹴りに
していますがmaillogを見ると次のようなログがずらずらと出てきます。
connect to mx1.mail.tw.yahoo.com[203.188.197.9]: Connection timed out (port 25)
connect to mx2.mail.tw.yahoo.com[203.188.197.10]: Connection timed out (port 25)
B0D1C282A2: to=<535420@YAHOO.COM.TW>, relay=none, delay=56887, status=deferred (connect to mx2.mail.tw.yahoo.com[203.188.197.10]: Connection timed out)
38F25282B5: to=<u92098@yahoo.com.tw>, relay=none, delay=56227, status=deferred (connect to mx1.mail.tw.yahoo.com[203.188.197.9]: Connection timed out)
785E1282A9: to=<lai73201@yahoo.com.tw>, relay=none, delay=56321, status=deferred (connect to mx2.mail.tw.yahoo.com[203.188.197.10]: Connection timed out)
多分、不正中継の試みだと思いますがiptablesで全てDROPしているにもかかわらず、
maillogにロギングされるのは仕様でしょうか?実際に上のIPもiptablesにマッチする
ものであり、打ち漏らしではないようです。
apacheだとiptablesでDROPされたIPがhttpにアクセスしてきてもhttpのログに吐かれる
事はなかったので質問してみました。よろしくお願いします。
899:DNS未登録さん
08/10/18 18:55:17
>>898
>maillogにロギングされるのは仕様でしょうか?
そんな仕様はない。
iptablesでたたき落としているならそもそもメール鯖(Postfixか?)に届かない。
というかログ見る限りだと
おまいの鯖 -> foo@yahoo.com.tw とメールを送ろうとしてタイムアウトしているじゃん。
iptablesでINPUTをDROPしているという話とは関係ないな。
foo@yahoo.com.twにメール出した記憶が無いなら中継でもされているんじゃないの。
メール鯖についてはあまり詳しくないのでパス。
900:DNS未登録さん
08/10/18 20:17:16 FdoYgKZT
898です、自己解決ついでに恥さらし・・・
情けない事に>>899さんにご指摘いただくまで見落としてました。
あまりに情けないので間抜けな直接原因は喝采しますがdeferにいくつかのファイルが
あり、それが外に配送しようとしてたんです。あぁ本当に情けない・・