自宅鯖セキュリティ統合スレ　ポート番号 0

**あなたの予想に反して名無しさん** · 03/05/16 20:01

かっちりと

**DNS未登録さん** · 03/05/16 20:02

きっちりと

03/05/16 21:23

　　　　　　　　　　,. -──-　､
　　　　　　／:::::::::::::::::::::::::::::ヽ　　　
　　　　　　　/::::::::::::ハ::::;:::::::::::::::::ﾞ:,
　　　　　　 ,'::::;i:/ﾚ' 　ヽiヽ:::::::::::::::::!
　　　　　　 l::::|'r,:=;　　 ,:=;､';i:::::::::::::! 　／　ﾚﾝﾀﾙｻｰﾊﾞ一覧まとめたよ。
　　　　.,r'‐;|.l !::::i　　i:::::i l |::::::::::::| ＜　初心者向けから上級者向けまで色々あるよ。
　　　　　,'.三ﾐi　'ｰ'ﾞ　　'ｰ'ﾞ　|:::::::::::::| 　＼　http://777e.net/goodshop/server/
　　　　　| 'ri''ヾ:､　 r‐┐　 ,.|::::::::::::::|　
　　　　　l　|i,＿_!:＞'=''r‐''".i:::::r､:::::|
　　　　!　l,|：　|"　ﾞ､'､　;:/::;/　ヽ:|
　　　　 l!　 |大"　　　 `''"/'"'　　ヽ
　　　　 !　　|　ヽ|　　　　　､i　　,. イ'

**DNS未登録さん** · 03/05/20 14:54

あげさん

**DNS未登録さん** · 03/05/20 16:19

＜関連スレ＞
【セキュリティホール】情報交換【バグフィックス】
http://pc2.2ch.net/test/read.cgi/mysv/1044200633/

＜参考リンク＞
・日本のくらっくサイト情報
　http://tsukachan.dip.jp/
・セキュリティ情報 (SIDfm）
　http://sid.softek.co.jp/
・セキュリティホール memo
　http://www.st.ryukoku.ac.jp/~kjm/security/memo/

＜セキュリティチェック＞
・Security Scan - Sygate Online Services (sos)
　http://scan.sygatetech.com/
・第三者中継チェック RBL.JP
　http://www.rbl.jp/svcheck.php

＜有用ツール解説＞
・NMAPを利用したポートスキャンへの対策
　http://www.ryu.dyn.to/Security/NMAP.html
・Personal Firewall Review - Security Index
　http://www.geocities.jp/bruce_teller/security/index.htm

**DNS未登録さん** · 03/05/20 17:46

自分のとこに外部からnmapかけたいんだけど、なんか方法ある？
うちのルータはLAN内から自分のグローバルIPにアクセスできないから
困ってるんだけど。

**DNS未登録さん** · 03/05/20 18:25

友人知人に頼め

亀吉 ◆U2QLe.isMw · 03/05/20 19:33

>>6これ使え
http://anonymizer.com/
それか串刺せ

**DNS未登録さん** · 03/05/20 20:12

WEB画面上で自IPに対してポートスキャンをかけてくれるサイトがあったはず
それっぽい内容で検索してみな

ちなみに英語なサイトだ

**DQN登録済み** · 03/05/20 23:25

>>8
ポカーン。
nmapだよ？

あい · 03/05/20 23:59

★グチョ濡れだけど見てくれる？★
オマンコを見たい人は画像をクリックして下さい

腿　　＼＿　　|　　＿／
彡彡彡
　　　　　　　ミミミミ　クリトリス
　　　　　　　　ミミミミ／￣￣￣￣
　　　　　　　ノ　σ ヽ　尿道
　　　　／　/ ゜ヽ￣￣￣￣
大陰唇　／　／／＼＼　＼　
￣￣　　（ ( 膣 ) ── 小陰唇
　　　　　＼　＼＼／／　／
　　　　　 ` 　＼／　　'
＼　　　　　＊──肛門
　＼＿＿＿＿_／＼＿＿＿＿_／
http://jbbs.shitaraba.com/computer/2100/jsweb_1.html

**動画直リン** · 03/05/21 01:08

http://homepage.mac.com/hitomi18/

**初期不良** · 03/05/21 03:20

nmap と言えば ssh スレにこんな報告があったよ
http://images.insecure.org/nmap/images/matrix/

**DNS未登録さん** · 03/05/22 01:06

>>13
悔しいことに面白さが分からない…

**山崎渉** · 03/05/22 01:50

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

**DNS未登録さん** · 03/05/22 12:17

あげますください！！

**山崎渉** · 03/05/28 17:05

　　　　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾）＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

**DNS未登録さん** · 03/06/02 05:20

VineLinuxｲﾝｽｺしただけで必要なサーバが大体用意されてたんだけど、
公開するにあたってセキュリティ強化の面でなにかやっとくことある？

**DQN登録済み** · 03/06/02 21:20

>>18
そんなことを人に聞かなくても済むだけの知識の習得。

**DNS未登録さん** · 03/06/03 00:07

>>19
「Linuxを入れた直後は穴だらけでﾔｳﾞｧい」みたいな話をたくさん聞いたことがあるけど、
どこがどうﾔｳﾞｧいのかという具体的な話は全然聞いたことないんだよね。
実際に危険な穴があるのかどうか聞きたい。

**DQN登録済み** · 03/06/03 00:21

>どこがどうﾔｳﾞｧいのかという具体的な話は全然聞いたことないんだよね。
>実際に危険な穴があるのかどうか聞きたい。

聞いたことを鵜呑みにするつもりか？
教えられたのが嘘だったとしたらどうするつもりだ？
嘘を信じて被害を受けたとしても、それは嘘を見抜けなかった自分の責任だ。
ここはセキュリティのスレだ。他の質問スレならともかく、
この程度の情報は自力で探して自分で危険かどうか判断しろ。
煽りでもなんでもなく。

**DNS未登録さん** · 03/06/03 05:25

>>20
・危険なサービスが閉じてない
・セキュリティホールのあるバージョンのソフトが組み込まれている

このくらいは2秒で浮かびませんか。
サービスは目的がわからないので答えられません。
ソフトもディストリに依存しますので答えられません。

せめてmemoくらい毎日チェックしましょう。
そうすればこんなマヌケな質問しないんじゃないでしょうか。

**DNS未登録さん** · 03/06/03 17:35

>>20
逆に、どこがどうなっているから安全という話は聞いたことある?
危ない例では、インストール時しただけではportmapを起動していたと思う。

**20ではないが** · 03/06/04 06:08

>>23
DRAC使うんでportmap起動してます。危険ですか？（ｗ

**(ﾟзﾟ)** · 03/06/04 06:13

>>20
とりあえず読んどけ
http://www.atmarkit.co.jp/flinux/index/indexfiles/securityindex.html

>>24
目的があって動かしてるなら(ﾟзﾟ)ｲｲﾝﾃﾞﾈｰﾉ?

20 · 03/06/04 16:34

>>25
具体的な話でめちゃめちゃ参考になりますた。㌧ｸｽ
>>22
たまにapt-getする程度じゃ駄目ですか？

**(ﾟзﾟ)** · 03/06/07 08:57

>>26
パッケージで提供されるバージョンは常に最新とは限らない。

a · 03/06/20 11:44

a · 03/06/20 11:45

**山崎渉** · 03/07/15 11:11

　__∧＿∧_
　|（　　＾＾）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

**ぼるじょあ** ◆ySd1dMH5Gk · 03/08/02 05:02

　　　　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　・３・） (　　＾＾）＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

**山崎渉** · 03/08/15 22:50

　　　 (⌒V⌒)
　　　│ ＾＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

**DNS未登録さん** · 03/12/13 18:50

SSL導入してる人いる？
あれってどうやんの？

POP over SSLとかさぁ、証明書どうしてんのかな。自前？
（いやまぁ自分だけとか身内しか使わないならそれでいいんだろうけど）

**DNS未登録さん** · 03/12/13 19:45

>>14
アメリカンジョーク
・・・・nmap開発元がアメリカにあるかどうかしらないけど。

**DNS未登録さん** · 04/01/27 21:47

様々なポートへのアクセスをしたログって、どこを見れば良いんですか？

**DNS未登録さん** · 04/01/28 19:46

その辺

**DNS未登録さん** · 04/01/29 13:14

>>35
ログ

**DNS未登録さん** · 04/04/06 00:58

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・キンタマウイルス　http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
　による被害を防げる
　（玄人向けで有料だがTiny5でも防げる。
　　Sygate・Zone Alarmには似たような機能があるが防げない。
　　Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない）

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
　kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある（広告ブロックは有償版のみ）
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

**DNS未登録さん** · 04/04/11 12:10

901 名前：900[sage] 投稿日：04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル（重複あり）
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18：00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果（検出数/検出率）
BitDefender (*1） 580　　100.0％
AVP (*2) 545　　93.97％
Trend Micro 539　　92.93％
Antidote (*3) 524 90.34％
avast!4 (*4) 470　　81.03％
eTrust (*5) 444　　76.55％
AVG (*6) 212　　36.55％

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4　迅速な検査＝261　　標準検査＝286　　完全な検査＝470
*5 Heuristic有効。SafetyLevel → Reviewer　　 ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)？
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901

**DNS未登録さん** · 04/04/11 12:10

802 名前：Bitｽﾚ901[sage] 投稿日：04/04/04 19:02
BitDefender（以下BD）が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再ｲﾝｽﾄ＆4回検査”してます。
　で、結果は全て同じ(ﾟдﾟ)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください（´・ω・｀）

【フリー】AVG Anti-Virus　Version１５
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802

**DNS未登録さん** · 04/04/11 12:12

831 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 ｺｰﾄﾞ解析,圧縮ﾌｧｲﾙ,電子ﾒｰﾙ, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮ﾌﾟﾛｸﾞﾗﾑ圧縮ﾌｧｲﾙ, ﾒｰﾙ, ﾋｭｰﾘｽﾃｨｯｸ
ただしvirus bodiesは584, 懐疑22
*4 圧縮ﾌｧｲﾙ
*5 圧縮ﾌﾟﾛｸﾞﾗﾑ圧縮ﾌｧｲﾙ, ﾒｰﾙ, ﾋｭｰﾘｽﾃｨｯｸ
（一応どれも設定は最高にしてやったつもり）

>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。

【フリー】AVG Anti-Virus　Version１５
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831

**DNS未登録さん** · 04/04/21 14:05

>>22
良く分かりました。たしかにまぬけな質問だったと思います。

ところで一つだけ質問させてください。
memoって何ですか？

**DNS未登録さん** · 04/04/21 21:16

I:m Feeling Lucky してみる。
それそうと10ヶ月も何をやっていたんだおまいは。

**DNS未登録さん** · 04/04/21 22:44

>>43
その質問に答えるのは10ヵ月後でいいですか？

**DNS未登録さん** · 04/04/23 09:20

↓不要なサービスを止める
↓不要なファイルを削除する
↓不要なアドレスにbindしない
↓アクセスを許可するユーザ／アドレスを最小限に絞る
↓ファイアウォールで保護する
↓ログ監視ツールを導入し、レポートをチェックする
↓侵入検知ツールを導入し、レポートをチェックする
↓改竄検知ツールを導入し、レポートをチェックする
↓*-security-annouceを購読し、しっかりアップデートする
↓
ここがスタートライン

**DNS未登録さん** · 04/04/23 18:32

↓
ここがスタートライン
↓
電源を切る
↓
ここで完璧

**DNS未登録さん** · 04/04/24 02:06

Windows server 2003（Windows SBS 2003）を使っている人に聞きます。
セキュリティソフトは何を使っていますか？
ISAはいいものでしょうか？
スパイ除去、ウイルス駆除用のソフトも教えて頂きたいです。
ノートンアンチウイルスは使えないというのは本当でしょうか。

**DNS未登録さん** · 04/04/26 01:56

ええと、質問を変えます。
Windows sever 2003（WinSBS2003）には、
ISAはバンドルされているのでしょうか？

**DNS未登録さん** · 04/04/26 13:34

>>48
ISAバスか。懐かしいな。
マザーボードによるんじゃないか？
最近のマザーボードには付いてないだろうけど。

**DNS未登録さん** · 04/04/26 22:24

バーチャルホストはホスト名が複数無いと無理なのでしょうか？
ログの振り分けがしたいのですが。

**DNS未登録さん** · 04/04/26 22:24

>>50はapacheでの話しです。

**未承諾広告※** ◆TWARamEjuA · 04/04/28 22:37

>>51
http://localhost/manual/

**DNS未登録さん** · 04/06/20 01:38

●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

**DNS未登録さん** · 2005/11/27(日) 03:15:29

test

softbank219039182095.bbtec.netrlo · 2006/04/12(水) 18:53:32

まんだらけの社長ってどうよ？２

**DNS未登録さん** · 2006/04/16(日) 21:33:22

>>3
　　　　　　　　　　,. -──-　､
　　　　　　／:::::::::::::::::::::::::::::ヽ　　　
　　　　　　　/::::::::::::ハ::::;:::::::::::::::::ﾞ:,
　　　　　　 ,'::::;i:/ﾚ' 　ヽiヽ:::::::::::::::::!
　　　　　　 l::::|'r,:=;　　 ,:=;､';i:::::::::::::! 　／　ﾚﾝﾀﾙｻｰﾊﾞ一覧まとめたよ。
　　　　.,r'‐;|.l !::::i　　i:::::i l |::::::::::::| ＜　初心者向けから上級者向けまで色々あるよ。
　　　　　,'.三ﾐi　'ｰ'ﾞ　　'ｰ'ﾞ　|:::::::::::::| 　＼　http://777e.net/goodshop/server/
　　　　　| 'ri''ヾ:､　 r‐┐　 ,.|::::::::::::::|　
　　　　　l　|i,＿_!:＞'=''r‐''".i:::::r､:::::|
　　　　!　l,|：　|"　ﾞ､'､　;:/::;/　ヽ:|
　　　　 l!　 |大"　　　 `''"/'"'　　ヽ
　　　　 !　　|　ヽ|　　　　　､i　　,. イ'

**DNS未登録さん** · 2006/07/30(日) 22:04:35

セキュ板ではレスがないのでこちらに転載させて頂きます。(内容は少し変更。)

Webアプリ上でローカルファイルのフルパスが判明する場合どのような危険があるか教えて下さい。

CGI等で出力するHTMLのhidden等やGETでのURL表示に設定ファイルのフルパス(/以下)が入っています。
パスは「/home/hoge/abc/conf/xxx.cfg」等でHP表示関係の設定ファイルです。
ユーザ名hogeがバレてそのアカウントで不正アクセスを試されるのなら、
「/abc_xyz/abc/conf/xxx.cfg」とユーザ名を判明できないDirに変更できます。

セッションなどを使い、フルパスはオンライン上で送らない方が安全だと思いますが、
どうしても上記以外の対応しか出来ない場合、どのような危険があるのでしょうか？

Linux(FC4),apache2,Perl.php,PostgreSQL等を使用しています。

**DNS未登録さん** · 2006/07/30(日) 22:16:16

>>57
設定ファイルを除かれる危険性がある。
んで付随的な情報（WebシステムのID,パスワード等）から二次的な犯行が行われる。

57 · 2006/07/30(日) 22:46:42

>>58
具体的にはどうやって覗かれるのでしょう？
フルパスのファイルはCGI内部で使われているだけなので、URL/Web上では直接見えないと思うのですが。
それともユーザhogeで不正アクセスされ侵入後でしょうか？

**DNS未登録さん** · 2007/10/29(月) 11:12:19

で、結局win鯖2kでも動くセキュリティって、どれ？

**DNS未登録さん** · 2010/01/05(火) 01:33:48

保守

**DNS未登録さん** · 2010/01/05(火) 14:04:10

当方初心者です。

自宅サーバーの公開を考えていますが、セキュリティーの面で質問があります。

同じルーターを通して、普段使ってるPCではなく、
専用PCを新たに作り、公開を考えていますが、
それでも普段使ってるPCも被害に会う可能性もあるのでしょうか・・？

構築してるPCだけでの被害で済むなら公開したいのですが、
同じルーターに通してる他のPCにも被害が及ぶ可能性があるなら考えてしまいます。。

尚、自分の環境は固定IPなので、更に不安です。。

winXP、apache、webサーバー、ともしかしたら、FTPサーバーでの公開を考えています。
アンチウイルスソフトはノートンです。

**DNS未登録さん** · 2010/01/05(火) 16:30:27

ある

**DNS未登録さん** · 2010/01/05(火) 18:44:11

そうですか・・
やめておいたほうがよさそうですね。。
ありがとうございました。

**DNS未登録さん** · 2010/01/07(木) 20:36:07

Linux 専用になっちゃうけど、iptablesを利用したFirewall構築スクリプトで
CSF (ConfigServer Security & Firewall)っていうのがあるようなのですが、
使っている方がいらっしゃいましたら使用感などを伺いたく。
私は取りあえず入れてみたものの、ここまでガチガチにしないといけないのかなぁと
いう気がしないでもないもので。
ttp://www.configserver.com/cp/csf.html

**DNS未登録さん** · 2010/01/07(木) 22:54:53

>>65
自分も使ったことはないが
iptables -Lの出力を見る限りそうガチガチってレベルではないと思う。

**DNS未登録さん** · 2010/02/16(火) 10:37:14

最近は朝起きてガチガチになることはなくなったなあ。

**DNS未登録さん** · 2010/04/20(火) 18:34:52

まあ、おちつけ

**DNS未登録さん** · 2011/12/02(金) 02:20:25.63

sambaとwebdavとftpsだとセキュリティ的にはwebdavが一番硬いんでそうか？

**DNS未登録さん** · 2013/04/02(火) 17:50:46.37

　　　　　 _
　　　　　 |O＼
　　　　　 |　　＼　ｷﾘｷﾘ
　　　　∧|∧ 　　＼　ｷﾘｷﾘ
ｸﾞｸﾞｩ>（；⌒ヽ　　　＼
　　　　∪　　|　　　　(~)
　　　　　∪∪　　 γ´⌒｀ヽ
　　　　　）　）　　　{i:i:i:i:i:i:i:i:}
　　　　（　（　　　　(　´･ω･)、
　　　　　　　　　　　(O ⌒　)O
　　　　　　　　　　⊂＿)∪

**DNS未登録さん** · 2014/12/19(金) 09:34:12.52

今度Windows server 2012 r2導入予定なんですが無料のセキュリティソフトでは皆さん何を使っていますか？
今までデスクトップOSしか使ったことがなかったので普段使っていたAviraがインストール出来ないと知ってどうれがいいのか迷っています。

**DNS未登録さん** · 2015/03/19(木) 02:53:20.14

・・・

**DNS未登録さん** · 2016/02/11(木) 22:58:34.75

https://censys.io/
とりあえず自鯖系のIPが引っかかる

**DNS未登録さん** · 2019/02/21(木) 01:16:27.71

https://m.youtube.com/watch?v=zCTJmXrgsFg

**DNS未登録さん** · 2019/04/04(木) 19:30:11.51

>>73
自鯖系のIPが意味不明だが、
とりあえずcensysとshodanはブロックしてる。

**DNS未登録さん** · 2019/05/01(水) 04:20:44.56

自宅サーバーに毎秒のようにアクセスしてくるIPがあるけど
あれって何なの？
殆どがロシアとか中国なんだけど。

**DNS未登録さん** · 2019/05/03(金) 06:17:22.37

RSYNCサーバーに設定してると、ずっとログイン状態になるヨーロッパのＩＰアドレスがあるけどなんだろ。
気持ち悪いのでRSYNCオフにしたけど。RSYNCって脆弱性大丈夫？

**DNS未登録さん** · 2019/05/04(土) 11:20:38.40

>>77
それ、rsyncサーバーを探してrsyncユーザーとしてログインしてるだけ。ファイルがそちらに転送されることはない（はず）。それが可能なら世界中大騒ぎになる。なぜそんなことするのか俺にはわからない

**DNS未登録さん** · 2022/11/06(日) 05:57:25.50

テスト

**DNS未登録さん** · 2023/10/15(日) 04:07:14.87

あの新しいショー、すごくステキな演出やったで