ALL:ALL
はい、次の人
ALL : localhost : allow
(残りは全部削除)
はい、次の人
#
#すべてコメントアウトする。
#
はい、次の人。
rmmod ipchains
modprobe ip_tables
modprobe iptable_filter
modprobe iptable_mangle
modprobe iptable_nat
modprobe ipt_MASQUERADE
modprobe ip_conntrack_ftp
modprobe ip_conntrack
iptables --flush
iptables -F FORWARD
iptables -F INPUT
iptables -F OUTPUT
#
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
#
あと、debianを使うことか?
telnet、他使わないものコメントアウト
当然LinuxconfやSWATもだー
はい次の人
お次の御仁どうぞ
ん?/etc/servicesいじってどうすんだ?
ポート閉じるなら、
/etc/inetd.confを編集するなり、
daemonをkillする方がいいだろ?
■起動daemonを設定する
debianの場合
/etc/inittab 中の記述 id:3:initdefault にして
/etc/rc3d 以下をいぢる
念のためにこうして↓deamonを止める
# /etc/rc(現在のrunlevle).d/hoge stop
/etc/rc.d/rc3.d/S**sendmail をK**にmvしよう
それか、setupを起動してサービスでいらないサービスのXを外して再起動
Red Hat なら
http://www.redhat.com/apps/support/updates.html
Debian なら言うまでもない。
チョットワラタ
セキュリティー:まずこれをやれ/OpenBSD編
のスレを立ててください
chkconfig --level 12345 sendmail off
ってやるだろ
shutdown -h now
telnet,rlogin,ftp捨てて
ssh,sftp使う
>>16
ワラタ。
でも、激しく同意。
>>21
何で。キミ、sendmailが使えないからそういうこと言ってるのか。
OpenBSDセキュリティはココだ。
以前から勃ってたけどね。
OpenBSDセキュリティはココだ。
以前から勃ってたけどね。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=988971132
んー
何をやるかがあんまり明記されてないね
つーか、
「セキュリティーの硬いインストール方/Linux編」
に変更した方が良いね>>1
Redhat系なら
rpm -e --nodeps telnet
sshならパスワードが第三者の手に渡っても、暗号化された状態だから
bit数によっては100万年間はクラックされないで済むこともある。
sshでも100%安全と言うわけじゃないけど、平文垂れ流すよりかマシだろ。
http://www.linux.or.jp/security/firststep.html
そうそう、だから
-e でtelnet を消してるの
つーか、in.telnetd
と、telnetクライアントが消えます
sshは当然ですね。
Apacheの鯖がやられたのって、sshがらみじゃなかったけ
>解明して、それから暗号を解きにかからねばならない。
http://www.hotwired.co.jp/news/news/Technology/story/2258.html
-telnetは使わない。
-Linuxを捨ててOpenBSDをインストールする。
-ファイルシステムごとcrypt()する。
↑リモートセキュリティのみならず、警察がある日突然押しかけてきて
HDDを物理的に押収されたときに強い。
-自分の実名、クレジットカード番号をネット上で絶対に明かさない。
微妙にすれ違いなので、どなたか添削お願いします。
(例:Y社のルータとか・・・・まぁ。。シリアルポートに行くとしても)
・Linuxで無いと動かないソフト多々>>BSD多々。。。
(それで良いなら、最初からBSD系でしょう)
・遅いわな。。。
=>やっすぅ〜〜い・壊れやっすぅ〜〜DISKを一杯揃えて置く
(暗号化するよりも壊れやすいDiskの方が安心)
まぁ。。やられて困る?ようなデータを持つPCなら、ネットに繋がない
のが正解ね。
FreeBSDと何が違うの?
つーか、これからはOS関係なしに使えないといかんと思いつつ…
まだ、Linuxはじめたばかりだったりする
OpenBSDのCDの付いた雑誌ってあるの?(この時点で厨房だな)
telnetはクライアントがあればOKでしょう。
Linuxバイナリが動くからOKでしょう
ディスクを持ち歩くの?趣旨が違うような気がするのですが。
いまさらそんな古い記事持ち出されてもねえ…
http://mentai.2ch.net/test/read.cgi?bbs=network&key=981732339
このスレのリンクでも辿って勉強してきな。
つーか、とりあえず、rm -rf *
ってことでやりなおし
はい次の人
確かにそれをやりゃセキュリティも気にしなくてもよいな(稾
(よいこのみんなはやっちゃだめだよ!)
>>40
BSD系はftpから取ってこれるYO!
BSD初めてならFreeBSDから始めるのがいいYO!
http://www.jp.FreeBSD.org/
カーネル消してどーする
# chkconfig --level 12345 nfs off
# chkconfig --level 12345 portmap off
# chkconfig --level 12345 inetd off
# chkconfig --level 12345 sshd off
# chkconfig --level 12345 crond off
# chkconfig --level 12345 atd off
# chkconfig --level 12345 nfsd off
# chkconfig --level 12345 lpd off
# chkconfig --level 12345 proftpd off
# chkconfig --level 12345 kudzu off
# chkconfig --level 12345 xfs off
# chkconfig --level 12345 freewnn off
# chkconfig --level 12345 canna off
# chkconfig --level 12345 kinput off
# reboot
最少容量でLinux使う場合はどー言ったインスコすりゃいいの?
Vineでカスタムインスコでチェック項目全部はずして入れても
300MBオーバーです
結局は入れて後から消すのか?
Xと開発環境いれなければだいぶ減る
ありがとん
んー
でも、全部入れなくて300Mなんすけど…
カスタムでチェック入れなくてさらにチェックをはずすには
どーすりゃいいんでしょかね〜
でびあんに乗換えかな。
結局、無限ループやんかーーー
> いまどきinetd?
ってどういう意味でしょうか?
今は他に何かあるんですか?
xinetdとかtcp_serverって話じゃないの?
でも普通inetdだよね、いまどきでも。
xinetdなんてクソLinuxユーザしかつかわんし、
tcp_serverもクソqmailのユーザしか使わん。
あ、クソLinuxスレだったのか。
じゃあ、
ipcahins -A input -p tcp -s 0/0 1:1024 -j DENY
でもやっとけ
inetdは一定時間に大量のアクセスがあったら、DoSとみなして停止したり、
どれくらいのアクセスがあればDoSとみなすかどうかの設定をサービス別に
設定できないっていうのがイタイ。
だから、Linuxユーザー以外でも、大量のアクセスがあるようなホストなら
inetd捨てる場合もありえると思う。それにinetd単体じゃアクセス制限でき
ないのも、ちょっと時代遅れの感がある。
とはいえ、いまどきでもinetdが基本ってのは確か。必要性に応じてxinetd
なりtcp_serverなり選べばいいんじゃ?
これで安心!
またループかい!
>ipcahins -A input -p tcp -s 0/0 1:1024 -j DENY
おい、おまえアホかゴルァ
1024までふさぐなボケ
特権ポートは1-1023だ
ipcahins -A input -p tcp -s 0/0 1:1023 -j DENY
どうでもいいじゃん
ttp://members.tripod.co.jp/casinoA1/
今回のtelnetd騒動でも、NetBSDだけは大丈夫だったからねえ。
あ、でもインストーラーとか全部英語だしパンピーには使えない
カモ。
http://www.jp.NetBSD.ORG/
test
ftpd、named、smtpdは良く狙われるから必要最小限のサービスにし
最新セキュリティー情報をチェックしておく。
何でも「やらない」すればある意味セキュリティーは高くなるけど
本来の機能をしなけりゃ意味ないから、どういったリスクがあるか勉強する。(いっぱいあるぞ)
設定だけでは出来ない共有ライブラリレベルの対策では「Libsafe」を入れておくのが
いいんじゃないかな。
www.avayalabs.com/project/libsafe/index.html
ある程度は勉強して仕組みを理解しとかないとだめだと思う、軽くでもいいから。
どんなセキュリティー対策も万全はないから、
まずは簡単にクラックされないような流行のクラック対策はしておこう。
シャドウウィング処理する。これ基本。
>できるだけインストール容量を小さくしたい
鯖にしか使わないなら、PlamoかSlackwareをつかって、
んで、必要なソフトウェアのみ最新版をDLしてきてそいつをインスト。
でも、Redhat系でも300Mくらいでインストールして、そっから
イランRPMを削除していけば大差はのじゃないかな。
自宅鯖で、
Plamoで、カーネルソース含むで、WWW,FTP,SSH,DNS,PostgleSQL
あー、、あとなんかあったかな。まぁ一般的な自宅鯖(Xやemacsは無い)
で200M切った。カーネルソースも削ればあと50Mくらいは減るはず。
必要ないソフトウェアはまだある……全部削れば結構最新の装備でも
100M切れるのかなぁ。
ちなみにその鯖。CodeRedに打ったIIS連中に3日間ほど集団リンチされ続けて、
現在ルーターが壊れるのが怖いのでリモートでシャットダウンかけました。
IISサーバ、まぢで勘弁。
ルータをLinuxで作ってしまえば?
もしかして、PCじゃ捌けないくらい
リンチされたの?
必ずパッチを当てる。それもできるだけ早く。
不必要ならinetdを上げない。と言うか、不要なデーモンは上げない。
不必要なユーザーアカウント、コマンドをなどを削る。(rootへのメールのmtreeで不整合になるけど、そこは自分でやれ)
不必要なsetuidビットを削る。
ファイルのパーミッションは可能な限り落とす。
ログは他のマシンに飛ばす。(シリアルがお勧め)
カーネルセキュリティレベルを1以上に。デフォルトは1。
ファイルフラグを積極的に使う。
ソースファイルはディスクに置きっぱなしにしない。パッチ当てる時はテープから読み込む。
メンテの時はLANケーブルを抜く。
/bin /sbin /usr/bin /usr/sbin /usr/libexec などのフアイルのMD5(rmd160,sha1)を取っとく。
ipfilterで過去に攻撃されたIPからの接続を弾く様にしておく。
とか。
まだいっぱいやるべき事は有るけど
あんまりLINUXとやる事は変わんないかもね〜
main ()
{
char a='H',b='e',c='l',d='l',e='o';
printf("%c%c%c%c%c\n",a,b,c,d,e);
}
:w
:q
#cc hello.c
#./a.out
+ +
なんかまともになりかけ・・・てるかな?
あげ
凄いね、俺もそこまでセット出来る様になりたいもんだ。。
俺はport全部閉じてクリティカルなパッチを見逃さないように
してるくらいかな、FreeBSD4.3
クライアントだとこれ位でも大丈夫、かな、、
Address: 202.247.157.137
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
一番可も不可もないセキュリティソフトは何? (400)
WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor (895)
★ウィルスに感染してしまった!どうしよう!?★ (436)
googleで自分のフルネーム検索 (270)
【Hackme】ハッキング力検定サイトHackme Lv3 (355)
不正ファイル検知ソフトPestPatrol その5 (964)
--log9.info------------------
GRAN TURISMO 5にガッカリした人→ 1000+ (209)
実況パワフルプロ野球2011 サクセス専用スレ part40 (608)
実況パワフルプロ野球・ペナントを考える会 20 (385)
実況パワフルメジャーリーグ2 2試合目 (521)
【PS3】湾岸ミッドナイト【PSP】 SERIES3 (681)
Forza4 マルチスクリーン友の会 (269)
【オススメ選手】ウイニングイレブン2012【MLO】 (805)
ウイニングイレブン2012 【ML】 Part8 (487)
信長の野望最新作 【3】 (833)
信長の野望 天道 140里 (324)
真・三國無双7 Part95 (867)
真・三國無双7 最強最弱談義スレ (577)
真・三國無双7 オンライン専用スレ (247)
戦国無双4を妄想してみようスレ42 (965)
真・三國無双7愚痴スレ2 (876)
【三国志12】三國志12 Part49 (434)
--log55.com------------------
FF7のティファをエロく描いた第一人者ってクリムゾンだよな?
【速報】「愛知トリエンナーレは意図的に国民の心情傷付けた」日本史学会、声明発表
かつて地下アイドルだった清楚系少女 音羽ねいろちゃんの新作☆タイトル「微笑む口便器」をご紹介
【はよ】‪日本漁船追尾の中国公船、映像公開を検討 衛藤領土相
帆七海さん(9)、流されたサンダル追いかけて溺死
【訃報】ブルンジのヌクルンジザ大統領急死
辻元清美「本当は国会やめたいんでしょ?自分達だけでやりたいんでしょ?」「早く閉じたいんでしょ?」
車カスの煽り運転厳罰化で自転車にもドラレコ必須に。チャリに対するクラクション、幅寄せは免許取消