2ch勢いランキング 全部 1- 最新50

自宅鯖セキュリティ統合スレ ポート番号 0


あなたの予想に反して名無しさん [sage] 03/05/16 20:01ID:???
かっちりと
DNS未登録さん [sage] 03/05/16 20:02ID:???
きっちりと
  [] 03/05/16 21:23:iCFF0qX0
          ,. -──- 、
          /:::::::::::::::::::::::::::::ヽ    
       /::::::::::::ハ::::;:::::::::::::::::゙:,
       ,'::::;i:/レ'  ヽiヽ:::::::::::::::::!
       l::::|'r,:=;   ,:=;、';i:::::::::::::!  / レンタルサーバ一覧まとめたよ。
       .,r'‐;|.l !::::i  i:::::i l |::::::::::::| < 初心者向けから上級者向けまで色々あるよ。
     ,'.三ミi 'ー'゙  'ー'゙ |:::::::::::::|  \ ttp://http://777e.net/goodshop/server/
     | 'ri''ヾ:、  r‐┐  ,.|::::::::::::::| 
     l |i,__!:>'=''r‐''".i:::::r、:::::|
      ! l,|: |"  ゙、'、 ;:/::;/ ヽ:|
     l!  |大"    `''"/'"'   ヽ
     !  | ヽ|     、i  ,. イ'
DNS未登録さん [] 03/05/20 14:54:xKZpFswD
あげさん
DNS未登録さん [port0] 03/05/20 16:19ID:???
<関連スレ>
【セキュリティホール】情報交換【バグフィックス】
ttp://pc2.5ch.net/test/read.cgi/mysv/1044200633/">ttp://pc2.2ch.net/test/read.cgi/mysv/1044200633/

<参考リンク>
・日本のくらっくサイト情報
 ttp://http://tsukachan.dip.jp/
・セキュリティ情報 (SIDfm)
 ttp://http://sid.softek.co.jp/
・セキュリティホール memo
 ttp://http://www.st.ryukoku.ac.jp/~kjm/security/memo/

<セキュリティチェック>
・Security Scan - Sygate Online Services (sos)
 ttp://http://scan.sygatetech.com/
・第三者中継チェック RBL.JP
 ttp://http://www.rbl.jp/svcheck.php

<有用ツール解説>
・NMAPを利用したポートスキャンへの対策
 ttp://http://www.ryu.dyn.to/Security/NMAP.html
・Personal Firewall Review - Security Index
 ttp://http://www.geocities.jp/bruce_teller/security/index.htm
DNS未登録さん [sage] 03/05/20 17:46ID:???
自分のとこに外部からnmapかけたいんだけど、なんか方法ある?
うちのルータはLAN内から自分のグローバルIPにアクセスできないから
困ってるんだけど。
DNS未登録さん [sage] 03/05/20 18:25ID:???
友人知人に頼め
亀吉 ◆U2QLe.isMw [sssssssssage] 03/05/20 19:33ID:???

これ使え
ttp://http://anonymizer.com/
それか串刺せ
DNS未登録さん [sage] 03/05/20 20:12ID:???
WEB画面上で自IPに対してポートスキャンをかけてくれるサイトがあったはず
それっぽい内容で検索してみな

ちなみに英語なサイトだ
DQN登録済み [sage] 03/05/20 23:25ID:???

ポカーン。
nmapだよ?
あい [] 03/05/20 23:59:cEYbNdJb
★グチョ濡れだけど見てくれる?★
オマンコを見たい人は画像をクリックして下さい

腿   \_  |  _/
彡彡彡
         ミミミミ クリトリス
          ミミミミ / ̄ ̄ ̄ ̄
         ノ σ ヽ 尿道
      / / ゜ヽ ̄ ̄ ̄ ̄
大陰唇  / //\\ \ 
 ̄  ̄    ( ( 膣 ) ── 小陰唇
       \ \\// /
         `   \/  '
\       *──肛門
  \_____/\_____/
ttp://http://jbbs.shitaraba.com/computer/2100/jsweb_1.html
動画直リン [] 03/05/21 01:08:OCek76yy
ttp://http://homepage.mac.com/hitomi18/
初期不良 [sage] 03/05/21 03:20ID:???
nmap と言えば ssh スレにこんな報告があったよ
ttp://http://images.insecure.org/nmap/images/matrix/
DNS未登録さん [sage] 03/05/22 01:06ID:???

悔しいことに面白さが分からない…
山崎渉 [(^^)] 03/05/22 01:50ID:???
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
DNS未登録さん [] 03/05/22 12:17:/EmHItjB
あげますください!!
山崎渉 [(^^)] 03/05/28 17:05ID:???
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉
DNS未登録さん [0] 03/06/02 05:20ID:???
VineLinuxインスコしただけで必要なサーバが大体用意されてたんだけど、
公開するにあたってセキュリティ強化の面でなにかやっとくことある?
DQN登録済み [sage] 03/06/02 21:20ID:???

そんなことを人に聞かなくても済むだけの知識の習得。
DNS未登録さん [sage] 03/06/03 00:07ID:???

「Linuxを入れた直後は穴だらけでヤヴァい」みたいな話をたくさん聞いたことがあるけど、
どこがどうヤヴァいのかという具体的な話は全然聞いたことないんだよね。
実際に危険な穴があるのかどうか聞きたい。
DQN登録済み [sage] 03/06/03 00:21ID:???
>どこがどうヤヴァいのかという具体的な話は全然聞いたことないんだよね。
>実際に危険な穴があるのかどうか聞きたい。

聞いたことを鵜呑みにするつもりか?
教えられたのが嘘だったとしたらどうするつもりだ?
嘘を信じて被害を受けたとしても、それは嘘を見抜けなかった自分の責任だ。
ここはセキュリティのスレだ。他の質問スレならともかく、
この程度の情報は自力で探して自分で危険かどうか判断しろ。
煽りでもなんでもなく。
DNS未登録さん [sage] 03/06/03 05:25ID:???

・危険なサービスが閉じてない
・セキュリティホールのあるバージョンのソフトが組み込まれている

このくらいは2秒で浮かびませんか。
サービスは目的がわからないので答えられません。
ソフトもディストリに依存しますので答えられません。

せめてmemoくらい毎日チェックしましょう。
そうすればこんなマヌケな質問しないんじゃないでしょうか。
DNS未登録さん [sage] 03/06/03 17:35ID:???

逆に、どこがどうなっているから安全という話は聞いたことある?
危ない例では、インストール時しただけではportmapを起動していたと思う。
20ではないが [sage] 03/06/04 06:08ID:???

DRAC使うんでportmap起動してます。危険ですか?(w
(゚з゚) [sage] 03/06/04 06:13ID:???

とりあえず読んどけ
ttp://http://www.atmarkit.co.jp/flinux/index/indexfiles/securityindex.html


目的があって動かしてるなら(゚з゚)イインデネーノ?
20 [sage] 03/06/04 16:34ID:???

具体的な話でめちゃめちゃ参考になりますた。dクス

たまにapt-getする程度じゃ駄目ですか?
(゚з゚) [sage] 03/06/07 08:57ID:???

パッケージで提供されるバージョンは常に最新とは限らない。
a [] 03/06/20 11:44:IeQD+skt
a
a [sage] 03/06/20 11:45ID:???
aa
山崎 渉 [(^^)] 03/07/15 11:11ID:???

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄
ぼるじょあ ◆ySd1dMH5Gk [(^^)] 03/08/02 05:02ID:???
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ
山崎 渉 [(^^)] 03/08/15 22:50ID:???
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン
DNS未登録さん [] 03/12/13 18:50:6EAIL54O
SSL導入してる人いる?
あれってどうやんの?

POP over SSLとかさぁ、証明書どうしてんのかな。自前?
(いやまぁ自分だけとか身内しか使わないならそれでいいんだろうけど)
DNS未登録さん [sage] 03/12/13 19:45ID:???

アメリカンジョーク
・・・・nmap開発元がアメリカにあるかどうかしらないけど。
DNS未登録さん [] 04/01/27 21:47:lYqxWJGL
様々なポートへのアクセスをしたログって、どこを見れば良いんですか?
DNS未登録さん [] 04/01/28 19:46:UQJsUflM
その辺
DNS未登録さん [] 04/01/29 13:14:/ezjao5O

ログ
DNS未登録さん [sage] 04/04/06 00:58ID:???
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・キンタマウイルス ttp://http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
 による被害を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
ttp://pc2.5ch.net/test/read.cgi/win/1077780039/233">ttp://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
ttp://http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
ttp://http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
DNS未登録さん [sage] 04/04/11 12:10ID:???
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果 (検出数/検出率)
BitDefender (*1) 580  100.0%
AVP (*2) 545  93.97%
Trend Micro 539  92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470  81.03%
eTrust (*5) 444  76.55%
AVG (*6) 212  36.55%

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261  標準検査=286  完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer   ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
ttp://pc3.2ch.net/test/read.cgi/sec/1029516867/901
DNS未登録さん [sage] 04/04/11 12:10ID:???
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
 で、結果は全て同じ(゚д゚)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)

【フリー】AVG Anti-Virus Version15
ttp://pc3.2ch.net/test/read.cgi/sec/1079833302/802
DNS未登録さん [sage] 04/04/11 12:12ID:???
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)

と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろと同じような結果だから、AVGの検出力はこんなもんだと思ってる。

【フリー】AVG Anti-Virus Version15
ttp://pc3.2ch.net/test/read.cgi/sec/1079833302/831
DNS未登録さん [] 04/04/21 14:05:FiRn2SP3

良く分かりました。たしかにまぬけな質問だったと思います。

ところで一つだけ質問させてください。
memoって何ですか?
DNS未登録さん [sage] 04/04/21 21:16ID:???
I:m Feeling Lucky してみる。
それそうと10ヶ月も何をやっていたんだおまいは。
DNS未登録さん [] 04/04/21 22:44:FiRn2SP3

その質問に答えるのは10ヵ月後でいいですか?
DNS未登録さん [sage] 04/04/23 09:20ID:???
↓不要なサービスを止める
↓不要なファイルを削除する
↓不要なアドレスにbindしない
↓アクセスを許可するユーザ/アドレスを最小限に絞る
↓ファイアウォールで保護する
↓ログ監視ツールを導入し、レポートをチェックする
↓侵入検知ツールを導入し、レポートをチェックする
↓改竄検知ツールを導入し、レポートをチェックする
↓*-security-annouceを購読し、しっかりアップデートする

ここがスタートライン
DNS未登録さん [sage] 04/04/23 18:32ID:???

ここがスタートライン

電源を切る

ここで完璧
DNS未登録さん [sage] 04/04/24 02:06ID:???
Windows server 2003(Windows SBS 2003)を使っている人に聞きます。
セキュリティソフトは何を使っていますか?
ISAはいいものでしょうか?
スパイ除去、ウイルス駆除用のソフトも教えて頂きたいです。
ノートンアンチウイルスは使えないというのは本当でしょうか。
DNS未登録さん [] 04/04/26 01:56:BXvGbfPK
ええと、質問を変えます。
Windows sever 2003(WinSBS2003)には、
ISAはバンドルされているのでしょうか?
DNS未登録さん [sage マジレスしてみた] 04/04/26 13:34ID:???

ISAバスか。懐かしいな。
マザーボードによるんじゃないか?
最近のマザーボードには付いてないだろうけど。
DNS未登録さん [sage] 04/04/26 22:24ID:???
バーチャルホストはホスト名が複数無いと無理なのでしょうか?
ログの振り分けがしたいのですが。
DNS未登録さん [sage] 04/04/26 22:24ID:???
はapacheでの話しです。
未承諾広告※ ◆TWARamEjuA [sage] 04/04/28 22:37ID:???

ttp://http://localhost/manual/
DNS未登録さん [sage] 04/06/20 01:38ID:???
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
ttp://http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
DNS未登録さん [sage] 2005/11/27(日) 03:15:29ID:???
test
softbank219039182095.bbtec.netrlo [] 2006/04/12(水) 18:53:32:5u1rMTU3
まんだらけの社長ってどうよ? 2
DNS未登録さん [sage] 2006/04/16(日) 21:33:22ID:???

          ,. -──- 、
          /:::::::::::::::::::::::::::::ヽ    
       /::::::::::::ハ::::;:::::::::::::::::゙:,
       ,'::::;i:/レ'  ヽiヽ:::::::::::::::::!
       l::::|'r,:=;   ,:=;、';i:::::::::::::!  / レンタルサーバ一覧まとめたよ。
       .,r'‐;|.l !::::i  i:::::i l |::::::::::::| < 初心者向けから上級者向けまで色々あるよ。
     ,'.三ミi 'ー'゙  'ー'゙ |:::::::::::::|  \ ttp://http://777e.net/goodshop/server/
     | 'ri''ヾ:、  r‐┐  ,.|::::::::::::::| 
     l |i,__!:>'=''r‐''".i:::::r、:::::|
      ! l,|: |"  ゙、'、 ;:/::;/ ヽ:|
     l!  |大"    `''"/'"'   ヽ
     !  | ヽ|     、i  ,. イ'
DNS未登録さん [] 2006/07/30(日) 22:04:35:CYsk3ksW
セキュ板ではレスがないのでこちらに転載させて頂きます。(内容は少し変更。)


Webアプリ上でローカルファイルのフルパスが判明する場合どのような危険があるか教えて下さい。

CGI等で出力するHTMLのhidden等やGETでのURL表示に設定ファイルのフルパス(/以下)が入っています。
パスは「/home/hoge/abc/conf/xxx.cfg」等でHP表示関係の設定ファイルです。
ユーザ名hogeがバレてそのアカウントで不正アクセスを試されるのなら、
「/abc_xyz/abc/conf/xxx.cfg」とユーザ名を判明できないDirに変更できます。

セッションなどを使い、フルパスはオンライン上で送らない方が安全だと思いますが、
どうしても上記以外の対応しか出来ない場合、どのような危険があるのでしょうか?

Linux(FC4),apache2,Perl.php,PostgreSQL等を使用しています。
DNS未登録さん [sage] 2006/07/30(日) 22:16:16ID:???

設定ファイルを除かれる危険性がある。
んで付随的な情報(WebシステムのID,パスワード等)から二次的な犯行が行われる。
57 [sage] 2006/07/30(日) 22:46:42ID:???

具体的にはどうやって覗かれるのでしょう?
フルパスのファイルはCGI内部で使われているだけなので、URL/Web上では直接見えないと思うのですが。
それともユーザhogeで不正アクセスされ侵入後でしょうか?
DNS未登録さん [sage] 2007/10/29(月) 11:12:19ID:???
で、結局win鯖2kでも動くセキュリティって、どれ?
DNS未登録さん [] 2010/01/05(火) 01:33:48:k8AwJYHU
保守
DNS未登録さん [] 2010/01/05(火) 14:04:10:EHFxkNLF
当方初心者です。

自宅サーバーの公開を考えていますが、セキュリティーの面で質問があります。

同じルーターを通して、普段使ってるPCではなく、
専用PCを新たに作り、公開を考えていますが、
それでも普段使ってるPCも被害に会う可能性もあるのでしょうか・・?

構築してるPCだけでの被害で済むなら公開したいのですが、
同じルーターに通してる他のPCにも被害が及ぶ可能性があるなら考えてしまいます。。


尚、自分の環境は固定IPなので、更に不安です。。

winXP、apache、webサーバー、ともしかしたら、FTPサーバーでの公開を考えています。
アンチウイルスソフトはノートンです。
DNS未登録さん [sage] 2010/01/05(火) 16:30:27ID:???
ある
DNS未登録さん [sage] 2010/01/05(火) 18:44:11ID:???
そうですか・・
やめておいたほうがよさそうですね。。
ありがとうございました。
DNS未登録さん [] 2010/01/07(木) 20:36:07:GXe7ZiL5
Linux 専用になっちゃうけど、iptablesを利用したFirewall構築スクリプトで
CSF (ConfigServer Security & Firewall)っていうのがあるようなのですが、
使っている方がいらっしゃいましたら使用感などを伺いたく。
私は取りあえず入れてみたものの、ここまでガチガチにしないといけないのかなぁと
いう気がしないでもないもので。
ttp://www.configserver.com/cp/csf.html
DNS未登録さん [sage] 2010/01/07(木) 22:54:53ID:???

自分も使ったことはないが
iptables -Lの出力を見る限りそうガチガチってレベルではないと思う。
DNS未登録さん [] 2010/02/16(火) 10:37:14:A487OJQO
最近は朝起きてガチガチになることはなくなったなあ。
DNS未登録さん [sage] 2010/04/20(火) 18:34:52ID:???
まあ、おちつけ
DNS未登録さん [sage] 2011/12/02(金) 02:20:25.63ID:???
sambaとwebdavとftpsだとセキュリティ的にはwebdavが一番硬いんでそうか?
DNS未登録さん [] 2013/04/02(火) 17:50:46.37:6iUUvquY
      _
      |O\
      |   \ キリキリ
    ∧|∧   \ キリキリ
ググゥ>(;⌒ヽ    \
    ∪  |     (~)
     ∪∪   γ´⌒`ヽ
     ) )    {i:i:i:i:i:i:i:i:}
     ( (    ( ´・ω・)、
           (O ⌒ )O
            ⊂_)∪
DNS未登録さん [sage] 2014/12/19(金) 09:34:12.52ID:???
今度Windows server 2012 r2導入予定なんですが無料のセキュリティソフトでは皆さん何を使っていますか?
今までデスクトップOSしか使ったことがなかったので普段使っていたAviraがインストール出来ないと知ってどうれがいいのか迷っています。
DNS未登録さん [] 2015/03/19(木) 02:53:20.14:2qplMz4H
・・・
DNS未登録さん [sage] 2016/02/11(木) 22:58:34.75ID:???
ttp://https://censys.io/
とりあえず自鯖系のIPが引っかかる
DNS未登録さん [sage] 2019/02/21(木) 01:16:27.71ID:???
ttp://https://m.youtube.com/watch?v=zCTJmXrgsFg

勢い5万以上のスレをメールでお知らせするサービス、実施中!!
憧れボディをGETしたい!その夢、ボニックで!

2ch勢いランキング 全部 1- 最新50 自宅サーバ板ランキング

凡例:

レス番

100 (赤) → 2つ以上レスが付いている
100 (紫) → 1つ以上レスが付いている

名前

名無しさん (青) → sage のレス
名無しさん (緑) → age のレス

ID

ID:xxxxxxx (赤) → 発言が3つ以上のID
ID:xxxxxxx (青) → 発言が2つ以上のID

このページは2ch勢いランキングが作成したキャッシュです。元のページはこちら。削除についてはこちら