2011年10月1期UNIXセキュリティに関するスレッド
TOP カテ一覧 スレ一覧 削除依頼 ▼
・ 次のスレ
【住基ネット】ファイヤウォールのX1って?
モノシリックカーネルのどこが悪いんだよ!?
失業者はオープンソースのコードを書くか
UNIX板の人が行くよその板は?
セキュリティに関するスレッド
- 1 :02/09/14 〜 最終レス :2011/12/03(土)?2BP(1960)
-
管理者の悩みとか利用者の恐怖とか
- 2 :
- どーもうちの会社はセキュリティゆるいんだよなあ。
けっこう重要なデータあるような気がすんだが。
というわけで色々相談したい。
- 3 :
- 1は管理者ではありません。単なるユーザ。
会社は主にWinows NTでNIS使ってる。
ファイルサーバーは全部所で共通。
てな感じ。
てはじめに、
ypcat passwd > passwd
でパスワード収集。(できちゃう)
今 john the cracker走らせて見てるところ。
秒で4人のパスワード判明。(名前そのままつかってるやつ)
- 4 :
- >>1
セキュリティ板へGo
http://pc.2ch.net/sec/
- 5 :
- 次はwordsファイルを使って総当たりしている
ところかな?
とりあえず/usr/share/dict/words
(俺はFreeBSDなの)
を使ってみてるが、ほんとは
日本語のファイルを使いたいですよね。
どうしたらいいですか?
SKKの辞書の最初のエントリをローマ字化?
- 6 :
- ありゃ、失礼しました。
あれは*ネットワーク*セキュリティなんだと
思ってた。ごめんなさい。
終了。てか、削除以来だした方がいいですか?
- 7 :
- 同じようなスレがたったばかりでした。
最も危険な場所!?社内のセキュリティについて考える
http://pc.2ch.net/test/read.cgi/sec/1031861742/l50
- 8 :
- ただ今よりこのスレは
『ハッキング自慢するスレッド』
に改名致します。
- 9 :
- role-baseなpermittionについてはここで議論してよろしいか?
- 10 :
-
いや、自慢じゃなくて、うちの会社、誰も
セキュリティの面倒みてないような気がするんですよ。
前から危ないって言ってんだけど、ちゃんと上にあがっていかない
から、とりあえず試してみるかな、と。
- 11 :
- 1はタイーホされてしまいますた。
- 12 :
- ただ今からここは「クラッキングする言い訳を考えるスレ」となりますた
- 13 :
- 自分のシステムのセキュリティについて考えてみたことありますか?
- 14 :
- あなたの手元にあるバイナリ・ソース、どのくらい信頼してます?
- 15 :
- コンパイラが吐いたものの中に変なものが混じっている…かもしれないよね?
- 16 :
- ぱらのいあ?
- 17 :
- ぱらのいあっぽいかな?
- 18 :
- けど、昨今のトロイアンなニュースを耳にするたび、
たまらなく不安になるんだよ。
- 19 :
- システムの中のコマンドが悪霊にとりつかれて悪さしようとしている…
気がするよ。今、この瞬間も。
- 20 :
- なんか、最近時々自分の記憶がない気がするんですけど、だれかが自分を
のっとっていたりするはずがあるんだなこれが
そろそろ気づいたみたいだから、うまいことやってかないとまずいかなぁ
- 21 :
- システム中のバイナリが改竄されるといやんなので、とりあえず
md5とっとこうと思いまっす。で、チェック対象は
/{s,}bin, /usr/{s,}bin, /usr/libexec, /usr/lib, /etc 以下と
カーネルくらいでOKですかね?「これmd5しとけや!ゴルァ」or 「ハァ?
md5なんて意味ねーよ」てのがあれば理由を添えてご教示いただければ
幸い至極に存知奉りますぞな、もし。
- 22 :
- 脳内のmd5でも取っとけ
- 23 :
- >>21
md5 コマンドを改竄されてあぼーん
- 24 :
- 電源落としてもいいマシンなら、インストフロッピ等から
起動して、あらかじめフロッピ上にコピっといたmd5コマンドを使って
チェックすればよさげかも? けど、手元のインストセットが汚れていない
なんて何で分かるのさ?って思ってしまうワシ。とりあえずmd5してみるけど。
ていうか、md5では改竄を発見できても、改竄防止にはならないなぁ。
- 25 :
- めんどーだったらtripwireをフルにかけときなよ
じっぱひとからげにmd5とりまくるから
- 26 :
- (^^)
- 27 :
- (^^)
- 28 :
- 29 :
- 30 :
- 31 :
- 32 :
- 33 :
- >>4
セキュ板は確かにあるけどUNIX専用セキュスレ無いんだよな、そこ。
- 34 :
- age
- 35 :
- lhaとかunzipって大丈夫なの?
- 36 :
- コミニュケーションにあたってはセキリュティ管理が大事だなぁ
- 37 :
- ハッカーになりたいんですが、OSはどれが
よろしいでしょうか。
SCO
Linux
Plan9
FreeBSD
NetBSD
Darwin
Windows
iTRON
AIX
Minix
HPUX
- 38 :
- >>37
TUTAYA
- 39 :
- トゥタヤって何ですか?
- 40 :
- >>37
ハッカーになりたいんならOSなんかに頼るな
IPLから必要なプログラムを16進入力しる
- 41 :
- OSがないとお話にならないのですが、何か?
- 42 :
- >>41
ENIACでも使ってろ!
- 43 :
- 信子タン(*´д`*)ハァハァ
http://www.nhk.or.jp/denno/nagare/03/03.html
- 44 :
- >43
>物理学者ジョン・モークリーと電子技術者ジョン・プレスパー・エッカート
ワラタ
- 45 :
- つーか嶋田久作なにやってんだよ
- 46 :
- ●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●
無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
- 47 :
- お知恵を拝借したい
Solarisで
特定のプロトコルの伝文を
特定のIPアドレスのみと
暗号化した状態で送受信したい
但し、他のプロトコルの通信は不特定多数のIPアドレスに平文で
送受信できる状態を保つこと!
賢者諸君はどうします?
- 48 :
- >>47
なんかよくわからんけど VPN でも張れば?
- 49 :
- a
- 50 :
- g
- 51 :
- だよもんはセキュアだよもん
- 52 :
- だよもんには底にセキュリティホールが2つ開いているんだよもん
- 53 :
- それじゃ1つをふさいであげるんだよもん
- 54 :
- VIPなネットワーク
- 55 :
- このスレ、元はどこにあったの?
- 56 :
- なんか寝ぼけてた。俺の事は忘れてくれ。
- 57 :
- test
- 58 :
- 燃料投下
Win/Mac/Linux侵入コンテストはMacBook Air陥落で終了、所要時間2分
http://pc11.2ch.net/test/read.cgi/pcnews/1206704071/
- 59 :2011/12/03(土)?2BP(1960)
- セキュリティ板のほうがいいかも
TOP カテ一覧 スレ一覧 削除依頼 ▲
・ 次のスレ
【住基ネット】ファイヤウォールのX1って?
モノシリックカーネルのどこが悪いんだよ!?
失業者はオープンソースのコードを書くか
UNIX板の人が行くよその板は?
