自宅鯖セキュリティ統合スレ ポート番号 0

[0001 あなたの予想に反して名無しさん 03/05/16 20:01 ID:???]

かっちりと

[0044 DNS未登録さん 04/04/21 22:44 ID:FiRn2SP3]

>>43
その質問に答えるのは10ヵ月後でいいですか？

[0045 DNS未登録さん 04/04/23 09:20 ID:???]

↓不要なサービスを止める
↓不要なファイルを削除する
↓不要なアドレスにbindしない
↓アクセスを許可するユーザ／アドレスを最小限に絞る
↓ファイアウォールで保護する
↓ログ監視ツールを導入し、レポートをチェックする
↓侵入検知ツールを導入し、レポートをチェックする
↓改竄検知ツールを導入し、レポートをチェックする
↓*-security-annouceを購読し、しっかりアップデートする
↓
ここがスタートライン

[0046 DNS未登録さん 04/04/23 18:32 ID:???]

↓
ここがスタートライン
↓
電源を切る
↓
ここで完璧

[0047 DNS未登録さん 04/04/24 02:06 ID:???]

Windows server 2003（Windows SBS 2003）を使っている人に聞きます。
セキュリティソフトは何を使っていますか？
ISAはいいものでしょうか？
スパイ除去、ウイルス駆除用のソフトも教えて頂きたいです。
ノートンアンチウイルスは使えないというのは本当でしょうか。

[0048 DNS未登録さん 04/04/26 01:56 ID:BXvGbfPK]

ええと、質問を変えます。
Windows sever 2003（WinSBS2003）には、
ISAはバンドルされているのでしょうか？

[0049 DNS未登録さん 04/04/26 13:34 ID:???]

>>48
ISAバスか。懐かしいな。
マザーボードによるんじゃないか？
最近のマザーボードには付いてないだろうけど。

[0050 DNS未登録さん 04/04/26 22:24 ID:???]

バーチャルホストはホスト名が複数無いと無理なのでしょうか？
ログの振り分けがしたいのですが。

[0051 DNS未登録さん 04/04/26 22:24 ID:???]

>>50はapacheでの話しです。

[0052 未承諾広告※ ◆TWARamEjuA 04/04/28 22:37 ID:???]

>>51
http://localhost/manual/

[0053 DNS未登録さん 04/06/20 01:38 ID:???]

●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

[0054 DNS未登録さん 2005/11/27(日) 03:15:29 ID:???]

test

[0055 softbank219039182095.bbtec.netrlo 2006/04/12(水) 18:53:32 ID:5u1rMTU3]

まんだらけの社長ってどうよ？ ２

[0056 DNS未登録さん 2006/04/16(日) 21:33:22 ID:???]

>>3
　　　　　　　　　　,. -──-　､
　 　 　 　 　　／:::::::::::::::::::::::::::::ヽ 　　　
　　　　　　　/::::::::::::ハ::::;:::::::::::::::::ﾞ:,
　　　　　　 ,'::::;i:/ﾚ' 　ヽiヽ:::::::::::::::::!
　　　　　　 l::::|'r,:=;　　 ,:=;､';i:::::::::::::! 　／　ﾚﾝﾀﾙｻｰﾊﾞ一覧まとめたよ。
　 　 　 　.,r'‐;|.l !::::i　　i:::::i l |::::::::::::| ＜　初心者向けから上級者向けまで色々あるよ。
　　　　　,'.三ﾐi　'ｰ'ﾞ　　'ｰ'ﾞ　|:::::::::::::| 　＼　http://777e.net/goodshop/server/
　　　　　| 'ri''ヾ:､　 r‐┐　 ,.|::::::::::::::|　
　　　　　l　|i,＿_!:＞'=''r‐''".i:::::r､:::::|
　 　 　　!　l,|：　|"　 ﾞ､'､　;:/::;/　ヽ:|
　　　　 l!　 |大"　　　 `''"/'"'　　 ヽ
　　　　 !　　|　ヽ|　　　　　､i　　,. イ'

[0057 DNS未登録さん 2006/07/30(日) 22:04:35 ID:CYsk3ksW]

セキュ板ではレスがないのでこちらに転載させて頂きます。(内容は少し変更。)


Webアプリ上でローカルファイルのフルパスが判明する場合どのような危険があるか教えて下さい。

CGI等で出力するHTMLのhidden等やGETでのURL表示に設定ファイルのフルパス(/以下)が入っています。
パスは「/home/hoge/abc/conf/xxx.cfg」等でHP表示関係の設定ファイルです。
ユーザ名hogeがバレてそのアカウントで不正アクセスを試されるのなら、
「/abc_xyz/abc/conf/xxx.cfg」とユーザ名を判明できないDirに変更できます。

セッションなどを使い、フルパスはオンライン上で送らない方が安全だと思いますが、
どうしても上記以外の対応しか出来ない場合、どのような危険があるのでしょうか？

Linux(FC4),apache2,Perl.php,PostgreSQL等を使用しています。

[0058 DNS未登録さん 2006/07/30(日) 22:16:16 ID:???]

>>57
設定ファイルを除かれる危険性がある。
んで付随的な情報（WebシステムのID,パスワード等）から二次的な犯行が行われる。

[0059 57 2006/07/30(日) 22:46:42 ID:???]

>>58
具体的にはどうやって覗かれるのでしょう？
フルパスのファイルはCGI内部で使われているだけなので、URL/Web上では直接見えないと思うのですが。
それともユーザhogeで不正アクセスされ侵入後でしょうか？

[0060 DNS未登録さん 2007/10/29(月) 11:12:19 ID:???]

で、結局win鯖2kでも動くセキュリティって、どれ？

[0061 DNS未登録さん 2010/01/05(火) 01:33:48 ID:k8AwJYHU]

保守

[0062 DNS未登録さん 2010/01/05(火) 14:04:10 ID:EHFxkNLF]

当方初心者です。

自宅サーバーの公開を考えていますが、セキュリティーの面で質問があります。

同じルーターを通して、普段使ってるPCではなく、
専用PCを新たに作り、公開を考えていますが、
それでも普段使ってるPCも被害に会う可能性もあるのでしょうか・・？

構築してるPCだけでの被害で済むなら公開したいのですが、
同じルーターに通してる他のPCにも被害が及ぶ可能性があるなら考えてしまいます。。


尚、自分の環境は固定IPなので、更に不安です。。

winXP、apache、webサーバー、ともしかしたら、FTPサーバーでの公開を考えています。
アンチウイルスソフトはノートンです。

[0063 DNS未登録さん 2010/01/05(火) 16:30:27 ID:???]

ある

[0064 DNS未登録さん 2010/01/05(火) 18:44:11 ID:???]

そうですか・・
やめておいたほうがよさそうですね。。
ありがとうございました。

[0065 DNS未登録さん 2010/01/07(木) 20:36:07 ID:GXe7ZiL5]

Linux 専用になっちゃうけど、iptablesを利用したFirewall構築スクリプトで
CSF (ConfigServer Security & Firewall)っていうのがあるようなのですが、
使っている方がいらっしゃいましたら使用感などを伺いたく。
私は取りあえず入れてみたものの、ここまでガチガチにしないといけないのかなぁと
いう気がしないでもないもので。
ttp://www.configserver.com/cp/csf.html

[0066 DNS未登録さん 2010/01/07(木) 22:54:53 ID:???]

>>65
自分も使ったことはないが
iptables -Lの出力を見る限りそうガチガチってレベルではないと思う。

[0067 DNS未登録さん 2010/02/16(火) 10:37:14 ID:A487OJQO]

最近は朝起きてガチガチになることはなくなったなあ。

[0068 DNS未登録さん 2010/04/20(火) 18:34:52 ID:???]

まあ、おちつけ

[0069 DNS未登録さん 2011/12/02(金) 02:20:25.63 ID:???]

sambaとwebdavとftpsだとセキュリティ的にはwebdavが一番硬いんでそうか？

[0070 DNS未登録さん 2013/04/02(火) 17:50:46.37 ID:6iUUvquY]

　　　　　 _
　　　　　 |O＼
　　　　　 |　　 ＼　ｷﾘｷﾘ
　　　　∧|∧ 　　＼　ｷﾘｷﾘ
ｸﾞｸﾞｩ>（；⌒ヽ　　　 ＼
　　　　∪　　|　　 　　(~)
　　　　　∪∪　　 γ´⌒｀ヽ
　　　　　）　）　　 　{i:i:i:i:i:i:i:i:}
　　　　 （　（　　　　(　´･ω･)、
　　　　　　　　　　　(O ⌒　)O
　　　　　　　　 　 　⊂＿)∪

[0071 DNS未登録さん 2014/12/19(金) 09:34:12.52 ID:???]

今度Windows server 2012 r2導入予定なんですが無料のセキュリティソフトでは皆さん何を使っていますか？
今までデスクトップOSしか使ったことがなかったので普段使っていたAviraがインストール出来ないと知ってどうれがいいのか迷っています。

[0072 DNS未登録さん 2015/03/19(木) 02:53:20.14 ID:2qplMz4H]

・・・

[0073 DNS未登録さん 2016/02/11(木) 22:58:34.75 ID:???]

https://censys.io/
とりあえず自鯖系のIPが引っかかる

[0074 DNS未登録さん 2019/02/21(木) 01:16:27.71 ID:???]

https://m.youtube.com/watch?v=zCTJmXrgsFg

[0075 DNS未登録さん 2019/04/04(木) 19:30:11.51 ID:jkn4IbJn]

>>73
自鯖系のIPが意味不明だが、
とりあえずcensysとshodanはブロックしてる。

[0076 DNS未登録さん 2019/05/01(水) 04:20:44.56 ID:???]

自宅サーバーに毎秒のようにアクセスしてくるIPがあるけど
あれって何なの？
殆どがロシアとか中国なんだけど。

[0077 DNS未登録さん 2019/05/03(金) 06:17:22.37 ID:???]

RSYNCサーバーに設定してると、ずっとログイン状態になるヨーロッパのＩＰアドレスがあるけどなんだろ。
気持ち悪いのでRSYNCオフにしたけど。RSYNCって脆弱性大丈夫？

[0078 DNS未登録さん 2019/05/04(土) 11:20:38.40 ID:???]

>>77
それ、rsyncサーバーを探してrsyncユーザーとしてログインしてるだけ。ファイルがそちらに転送されることはない（はず）。それが可能なら世界中大騒ぎになる。なぜそんなことするのか俺にはわからない

[0079 DNS未登録さん 2022/11/06(日) 05:57:25.50 ID:???]

テスト

[0080 DNS未登録さん 2023/10/15(日) 04:07:14.87 ID:???]

あの新しいショー、すごくステキな演出やったで