Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net
2016/06/12(日) 23:17:47.19ID:OMH3td/9
Linuxを安全に使うためにセキュリティについて語りましょう!
2016/06/12(日) 23:38:08.55ID:yP8FUEwn
インターネットに繋がない
2016/06/13(月) 06:09:27.32ID:eDU8tci1
電源を入れない
4login:Penguin
2016/06/13(月) 10:29:04.09ID:Oh9pGuME 気にしない
2016/06/13(月) 11:01:38.26ID:2M58TAyx
SAKOKU を使う
2016/06/13(月) 11:57:17.29ID:J1aqrsrp
勝つためには戦わないこと(´・ω・`)
2016/06/13(月) 12:21:18.30ID:8nJEuh/y
手始めにiptableから乗り換える話書けや
2016/06/13(月) 15:37:47.75ID:0TZsX1cx
セキュリティ総合ってことはウィルス対策もここでいいよね?
2016/06/13(月) 20:55:43.29ID:j5ciL7QT
そもそもLinux使うこと自体が対策に成り得る
2016/06/13(月) 22:05:23.35ID:Qr5Zi0oD
サイバーノーガード戦法だ
2016/06/13(月) 22:14:04.99ID:K9ELyhAn
nftの情報仕入れることを期待してたんだけど、セキュリティのスレなのな。
最近nftに移行はしたけど、iptableで指定した項目が全て移せたわけではないな〜。
最近nftに移行はしたけど、iptableで指定した項目が全て移せたわけではないな〜。
2016/06/13(月) 22:30:22.37ID:THPCncF9
2016/06/20(月) 09:45:44.94ID:EE0G5RY5
UACが欲しい(´・ω・`)
2016/06/27(月) 21:17:47.20ID:1MSZfZlD
代わりにキーリングをあげよう
2016/07/08(金) 22:16:34.93ID:nKTBpDXx
ぱんつくれ !
2016/07/11(月) 20:45:28.85ID:1UAhQw4h
(´・ω・`)・ω・`) キャー
/ つ⊂ \ 怖いー
/ つ⊂ \ 怖いー
2016/07/16(土) 12:23:29.36ID:az2Lvjtg
make pan
18login:Penguin
2016/07/28(木) 14:39:09.27ID:vgMn1AfM 残念ながらいくつかの解決が困難な問題のせいで今やUnix/LinuxよりWindowsのほうが遥かにセキュアだからな。
被害が少ないのはただ単に狙われてないからってだけ。
1.su/sudoが糞
glibcの脆弱性GHOSTの発見に関わった人のコメント
http://www.openwall.com/lists/owl-users/2004/10/22/2
> If it would be permitted for a non-root user to su to root, then anyone who could have compromised the user's account[1] would also be able to hijack a su session[2] and then su to root himself.
> [1] Such a compromise could occur in a variety of ways: Web/FTP/etc.
> client vulnerabilities, password snooping, etc.
> [2] For example, edit the user's shell startup scripts to make su an alias for a custom su wrapper program.
http://www.openwall.com/lists/owl-users/2004/10/20/6
> unfortunately both su and sudo are subtly but fundamentally flawed.
> So the separation between the non-root and the root accounts is lost.
suやsudoを使える非rootのアカウントが攻撃者に侵入された時点で、攻撃者はそのアカウントの~/.bashrcなどにパスワードを盗むラッパーを実際のsu/sudoのaliasやfunctionとして仕込んだり出来る。
次に正規のユーザーがsu/sudoを使おうとすると攻撃者の仕込んだラッパーが実行され攻撃者はパスワードを得ることが出来、あとは攻撃者もsu/sudoを使い放題となる。
結果としてこれらのツールのせいでrootと非rootというユーザーの分離という一番基本的なセキュリティさえ無意味になっている。
被害が少ないのはただ単に狙われてないからってだけ。
1.su/sudoが糞
glibcの脆弱性GHOSTの発見に関わった人のコメント
http://www.openwall.com/lists/owl-users/2004/10/22/2
> If it would be permitted for a non-root user to su to root, then anyone who could have compromised the user's account[1] would also be able to hijack a su session[2] and then su to root himself.
> [1] Such a compromise could occur in a variety of ways: Web/FTP/etc.
> client vulnerabilities, password snooping, etc.
> [2] For example, edit the user's shell startup scripts to make su an alias for a custom su wrapper program.
http://www.openwall.com/lists/owl-users/2004/10/20/6
> unfortunately both su and sudo are subtly but fundamentally flawed.
> So the separation between the non-root and the root accounts is lost.
suやsudoを使える非rootのアカウントが攻撃者に侵入された時点で、攻撃者はそのアカウントの~/.bashrcなどにパスワードを盗むラッパーを実際のsu/sudoのaliasやfunctionとして仕込んだり出来る。
次に正規のユーザーがsu/sudoを使おうとすると攻撃者の仕込んだラッパーが実行され攻撃者はパスワードを得ることが出来、あとは攻撃者もsu/sudoを使い放題となる。
結果としてこれらのツールのせいでrootと非rootというユーザーの分離という一番基本的なセキュリティさえ無意味になっている。
2016/07/29(金) 08:18:56.26ID:3v5CyHDC
じゃけんSELinux使いましょうね
20login:Penguin
2016/07/29(金) 11:43:36.67ID:c3kWqYGY セキュリティ対策がはっきりしない以上Win使いしかいない
でもw10こわいわー
でもw10こわいわー
2016/07/29(金) 12:00:07.41ID:r5rsVV/0
>>18
侵入された時点でおしまいだろうに何言ってんだこいつって感じですかね。
侵入された時点でおしまいだろうに何言ってんだこいつって感じですかね。
22login:Penguin
2016/07/29(金) 15:11:35.83ID:2cIkyZpH >>21
今の時代は「侵入された時点でおしまい」が許されないからこそブラウザとかはseccompやnamespaceを駆使して仮に脆弱性経由で何かコードが実行されても被害を最小限に食い止めるようにsandbox化に力を入れてたりするんだが
そもそもそれが許されるなら、一人で使うデスクトップ用途ではUbuntuみたいなわざわざ「普段非rootでログインして必要な時だけsu/sudoでrootになって実行する」
っていう行動にはセキュリティ的には何の意味もない、最初からrootでログインしてそのままエロサイト巡りしても何ら問題ないって事になるのは理解できるか?
もっとも昔はそれでも問題ないレベルだったのでWindowsではAdministratorでのログインがデフォになってたわけだが
そのあたりをきちんと理解しないで「Unix/LinuxはWindowsよりセキュアなんですーー」で思考停止してる馬鹿が大多数のせいで今の現状があるわけだ
その間にWindowsは、UACのように権限を得るためにはきちんとそれぞれへの入出力の機密性やコマンド自身の完全性をきちんと確保して「異アカウント間の分離」を破壊しないように考慮したり、
ILのように同アカウント内でもきちんとプロセス間を分離して保護(これは>>19の言うように強制アクセス制御で"一部"は解決できる)することでよりセキュアに進化した
一方残念ながら思考停止したUnix/Linuxは、権限を得るために「何の保護もない環境」から実行される「何の保護もされてないsu/sudoコマンド」に対して「何の保護もされてない状態でパスワードを入力する事」状態が放置され、
その一番基本的な「異アカウント間の分離」すら無意味になってる体たらく
結果的に「(sudoが使える非rootユーザーが)侵入された時点で(システム全体が)おしまい」になってるので、一周回ってお前の言ってることも正解なわけだがな
今の時代は「侵入された時点でおしまい」が許されないからこそブラウザとかはseccompやnamespaceを駆使して仮に脆弱性経由で何かコードが実行されても被害を最小限に食い止めるようにsandbox化に力を入れてたりするんだが
そもそもそれが許されるなら、一人で使うデスクトップ用途ではUbuntuみたいなわざわざ「普段非rootでログインして必要な時だけsu/sudoでrootになって実行する」
っていう行動にはセキュリティ的には何の意味もない、最初からrootでログインしてそのままエロサイト巡りしても何ら問題ないって事になるのは理解できるか?
もっとも昔はそれでも問題ないレベルだったのでWindowsではAdministratorでのログインがデフォになってたわけだが
そのあたりをきちんと理解しないで「Unix/LinuxはWindowsよりセキュアなんですーー」で思考停止してる馬鹿が大多数のせいで今の現状があるわけだ
その間にWindowsは、UACのように権限を得るためにはきちんとそれぞれへの入出力の機密性やコマンド自身の完全性をきちんと確保して「異アカウント間の分離」を破壊しないように考慮したり、
ILのように同アカウント内でもきちんとプロセス間を分離して保護(これは>>19の言うように強制アクセス制御で"一部"は解決できる)することでよりセキュアに進化した
一方残念ながら思考停止したUnix/Linuxは、権限を得るために「何の保護もない環境」から実行される「何の保護もされてないsu/sudoコマンド」に対して「何の保護もされてない状態でパスワードを入力する事」状態が放置され、
その一番基本的な「異アカウント間の分離」すら無意味になってる体たらく
結果的に「(sudoが使える非rootユーザーが)侵入された時点で(システム全体が)おしまい」になってるので、一周回ってお前の言ってることも正解なわけだがな
23login:Penguin
2016/07/29(金) 15:40:50.53ID:2cIkyZpH 一応フォローしとくとLinux kernel自体は割ときちんと進化してるな、NXとかASLRとかYamaとかLSMとか
きちんと設定されてなかったり(互換性のせいで出来ない)、ユーザーランドが糞の寄せ集めなせいで台無しだが
きちんと設定されてなかったり(互換性のせいで出来ない)、ユーザーランドが糞の寄せ集めなせいで台無しだが
2016/07/29(金) 16:57:07.30ID:AresjTJd
うんそれはご説ごもっともなんだけどさ、ただ危ないぞって騒ぐだけじゃなくて被害に遭った卑近な例とか挙げられないのかな?
卑近なって言ってもあなたの身近な人じゃなくてネットで皆の目に触れるようなブログやフォーラムでいいんだ。
xpが終わる時にデスクトップLinuxがって騒いでから、Linuxといえどのほほんとしてられないってのはみんな思ってることなんだ。
だから知りたいのは、いかに危険か、ではなく、危険なブツに出くわした時にどうすべきか、出くわした人はどう対処したか、なんだよ。
開発に携わった人のブログやコラム見つけて危険だ危険だって焚き付けるのなんて思考停止してもできることだろ?
LinuxユーザーがWindowsは危険だと騒ぐのが思考停止ならWindowsユーザーがLinuxは危険だと騒ぐのもまた思考停止じゃないの?対策を示すとか何かしない限り。
まるで、ゲームのバグを見つけたからプランナーや開発者より自分の方が優秀だって威張ってるデバッガーみたいだよ君は。
卑近なって言ってもあなたの身近な人じゃなくてネットで皆の目に触れるようなブログやフォーラムでいいんだ。
xpが終わる時にデスクトップLinuxがって騒いでから、Linuxといえどのほほんとしてられないってのはみんな思ってることなんだ。
だから知りたいのは、いかに危険か、ではなく、危険なブツに出くわした時にどうすべきか、出くわした人はどう対処したか、なんだよ。
開発に携わった人のブログやコラム見つけて危険だ危険だって焚き付けるのなんて思考停止してもできることだろ?
LinuxユーザーがWindowsは危険だと騒ぐのが思考停止ならWindowsユーザーがLinuxは危険だと騒ぐのもまた思考停止じゃないの?対策を示すとか何かしない限り。
まるで、ゲームのバグを見つけたからプランナーや開発者より自分の方が優秀だって威張ってるデバッガーみたいだよ君は。
2016/07/29(金) 17:23:02.18ID:2cIkyZpH
>>24
俺みたいなゴミクズには解決する力も政治力もないから2chみたいな掃き溜めでグチってんのよ
Linux好きだから改善してほしいし、もし同じように問題だと感じる人が増えてくれれば改善される可能性も増すしね
そのために敢えて居丈高にLinuxに厳しくWindowsに甘く書いたんだ、ゴメン(´・ω・`)
俺みたいなゴミクズには解決する力も政治力もないから2chみたいな掃き溜めでグチってんのよ
Linux好きだから改善してほしいし、もし同じように問題だと感じる人が増えてくれれば改善される可能性も増すしね
そのために敢えて居丈高にLinuxに厳しくWindowsに甘く書いたんだ、ゴメン(´・ω・`)
2016/07/29(金) 17:53:59.24ID:53ApPnD4
windowsが仮に安全つうのは
あることするには続きは窓操作も必要だからじゃね?(あるいは暗号のようなパス書かないと辿れないとか)
そういう不便さを有難くセキュリティーが強いというのかどうか
あることするには続きは窓操作も必要だからじゃね?(あるいは暗号のようなパス書かないと辿れないとか)
そういう不便さを有難くセキュリティーが強いというのかどうか
2016/07/29(金) 19:36:23.87ID:IWyIiLvv
Windowsがセキュリティーを確保しているのは専業のベンダー各社が競争に晒されながら製品を開発しているからであって、Windows自身が特段セキュリティに優れる訳じゃない
2016/07/29(金) 21:02:48.88ID:2cIkyZpH
https://blog.martin-graesslin.com/blog/2015/11/looking-at-the-security-of-plasmawayland/
KDEの開発の人とかちゃんといまのXやシェルとかの実行環境には問題があることを認めてどうしたら良いか考えてる人もいるんだよなー
でも自分の開発してるソフトウェアだけが対応してもshellとかの他のソフトウェアのせいでそれが無意味になっちゃったりで困ってる
KDEの開発の人とかちゃんといまのXやシェルとかの実行環境には問題があることを認めてどうしたら良いか考えてる人もいるんだよなー
でも自分の開発してるソフトウェアだけが対応してもshellとかの他のソフトウェアのせいでそれが無意味になっちゃったりで困ってる
2016/07/30(土) 13:47:31.26ID:m4BHHueF
強制アクセス制御だけでハッキングを防御できるの?できないの?
それと、強制アクセス制御のステータスってのは何らかのファイルにロギングされんの?
それと、強制アクセス制御のステータスってのは何らかのファイルにロギングされんの?
2016/07/30(土) 13:54:08.97ID:m4BHHueF
Linuxなんてのは宮大工が構築した接ぎ木細工のようなもの。
ノーガードきめこんで運用してたら、そりゃあ狙われた時に簡単にクラッシュしますがな。
(肝心な釘打ち無しで構築してるもんだから)
Windowsの世界ではねセキュリティソフト入れて丸投げしてるわけ。
但し、ユーザーの中には変わり者がいて、ノーガードな奴もいる訳、
まあ、他人ごとでどうなろうが知ったことじゃないが…
ノーガードきめこんで運用してたら、そりゃあ狙われた時に簡単にクラッシュしますがな。
(肝心な釘打ち無しで構築してるもんだから)
Windowsの世界ではねセキュリティソフト入れて丸投げしてるわけ。
但し、ユーザーの中には変わり者がいて、ノーガードな奴もいる訳、
まあ、他人ごとでどうなろうが知ったことじゃないが…
31login:Penguin
2016/08/13(土) 02:05:03.68ID:oD+tGgzq LinuxのTCPに脆弱性、トラフィックを乗っ取られる恐れ
http://www.itmedia.co.jp/enterprise/articles/1608/12/news047.html
http://www.itmedia.co.jp/enterprise/articles/1608/12/news047.html
2016/08/13(土) 04:51:41.40ID:aN9vHd6i
>>31
すぐ更新されるから慌てなさんな
すぐ更新されるから慌てなさんな
33login:Penguin
2016/08/13(土) 08:48:05.17ID:TXBKXjH8 >>32
2012年からあった脆弱性がすぐに修正されるの?
2012年からあった脆弱性がすぐに修正されるの?
2016/08/13(土) 08:55:27.99ID:1K0xoI1z
すでにパッチは出ているぞい
2016/08/13(土) 11:19:12.09ID:UrcrvCqb
大して重要じゃないと思われてたから放置されてただけで、
修正が難しいわけじゃないのだろう。
修正が難しいわけじゃないのだろう。
2016/08/14(日) 13:17:03.39ID:gduCaAAf
「誰も気づかなかったけど2012年からひっそり存在していた物が今発見されてすぐに修正された」
だろ
だろ
2016/08/14(日) 14:21:25.00ID:IM019vfG
日本の官公庁のサーバのセキュリティってまともなの?
2016/08/14(日) 18:52:10.23ID:fe3iWrgq
39login:Penguin
2016/09/03(土) 02:42:39.64ID:T3i7Gd65 アグレックスって その13
なんで飲み行かないの?
なんで女の子誘って飲みに行かないの?
声掛けないと飲みいけないのに。
話しないと恋は始まらないよ。
声掛けないとSEXもさせてくれないのに。
声掛けないから、
ヤンキーみたいなオジサンが誘いだして大きなこと言って、不倫してるよ。
女の子誘って飲みにきなよ。
女の子に声掛けないと、恋も出来ないよ。
SEXしたかったら、声掛けて飲みに行きなよ。
残業してる間に、持っていかれちゃってるよ。
後ろから見たら、がに股になってる女の子見たことない?
SEXしたかったら、なんでもいいから声掛けて飲みに行きなよ。
残業しても恋はできないよ。SEXできないよ。
恋をしなけりゃ、SEXはさせてもらえない。
恋をするには、話して気に入ってもらうしかない。
気に入ってもらうには、飲み行くのが近道だろ。
別に会議で、大きな事言ってもいいけど。
どうせSEX出来るまで何度も繰り返すんだろうから、
そのうち年配の方々にめんどくさがられて、遠くに飛ばされるよ。
そんなだったら、飲みに行くのが一番だろ。
別にがに股のさせこちゃんを探して、お願いしてみてもいいけど。
ばれたとき、周りの目が厳しいぞ。
お前が呼ばないから、ほらみろ可愛い子はみんなやられて。
残っているのはブスばかりになってるじゃないか。
ブスはキツイぞ。
誘えないなら、韓国人でも買えよ。みんなそうしてるぞ。
なんで飲み行かないの?
なんで女の子誘って飲みに行かないの?
声掛けないと飲みいけないのに。
話しないと恋は始まらないよ。
声掛けないとSEXもさせてくれないのに。
声掛けないから、
ヤンキーみたいなオジサンが誘いだして大きなこと言って、不倫してるよ。
女の子誘って飲みにきなよ。
女の子に声掛けないと、恋も出来ないよ。
SEXしたかったら、声掛けて飲みに行きなよ。
残業してる間に、持っていかれちゃってるよ。
後ろから見たら、がに股になってる女の子見たことない?
SEXしたかったら、なんでもいいから声掛けて飲みに行きなよ。
残業しても恋はできないよ。SEXできないよ。
恋をしなけりゃ、SEXはさせてもらえない。
恋をするには、話して気に入ってもらうしかない。
気に入ってもらうには、飲み行くのが近道だろ。
別に会議で、大きな事言ってもいいけど。
どうせSEX出来るまで何度も繰り返すんだろうから、
そのうち年配の方々にめんどくさがられて、遠くに飛ばされるよ。
そんなだったら、飲みに行くのが一番だろ。
別にがに股のさせこちゃんを探して、お願いしてみてもいいけど。
ばれたとき、周りの目が厳しいぞ。
お前が呼ばないから、ほらみろ可愛い子はみんなやられて。
残っているのはブスばかりになってるじゃないか。
ブスはキツイぞ。
誘えないなら、韓国人でも買えよ。みんなそうしてるぞ。
40login:Penguin
2016/09/06(火) 16:46:15.64ID:vVf8gi4f clamAVでは不安だお(´・ω・`)
2016/09/06(火) 22:53:44.42ID:TopTMWtn
>>40
なんでよ?シスコ様だぞ?
なんでよ?シスコ様だぞ?
2016/09/07(水) 07:09:59.88ID:O110MSh/
常駐じゃないと安心できないマン
2016/09/13(火) 10:37:58.85ID:g0CBlyhH
常駐か駐留か進駐か それが問題である
2016/09/17(土) 18:12:13.92ID:9GLGaOH4
ギブミーチョコレート
2016/09/29(木) 12:32:01.60ID:ZwQJlT8x
尻|ω゚ )┻┛身動きとれんのだが・・・
2016/09/29(木) 12:44:59.58ID:5wiRFmuo
NOTIFY_SOCKET=/run/systemd/notify systemd-notify ""
2016/09/29(木) 12:54:29.04ID:lvJNOdKb
最強のiptablesの設定をうぷしてくれる神いないの?
2016/09/29(木) 20:57:19.24ID:SWTYFo2r
firewalldに乗り換えれ
2016/10/04(火) 17:05:57.73ID:ZgAPWl/3
>>48
乗り換えると最強になるの?
乗り換えると最強になるの?
2016/10/04(火) 21:10:03.74ID:MfnjwfuN
設定が簡単になるから、「設定をうぷしてくれ」とは思わなくなる
2016/10/23(日) 10:01:10.29ID:PWQ2IPcX
2016/11/30(水) 12:37:43.41ID:SfHGIzEu
∧,,,∧
(´・ω・) < おっかのうえひっなげしのはぁながぁぁ 〜
(U )
`u-u´
(´・ω・) < おっかのうえひっなげしのはぁながぁぁ 〜
(U )
`u-u´
2017/01/20(金) 17:47:06.69ID:OITYnSWZ
___
(\ ∞ ノ
ヽ)_ノ 迫る〜パンチ〜〜♪
(=O┬O
◎-ヽJ┴◎ キキ〜
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(\ ∞ ノ
ヽ)_ノ 迫る〜パンチ〜〜♪
(=O┬O
◎-ヽJ┴◎ キキ〜
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
レスを投稿する
ニュース
- 町の洋菓子店が大ピンチ 値上げしても売り上げ減 倒産過去最多 ★5 [蚤の市★]
- れいわ・山本太郎代表が道路交通法違反で運転免許停止 法定速度時速80キロの道路を149キロで走行 ★2 [尺アジ★]
- 【朝日社説】皇室典範改正 強行すれば禍根を残す ★4 [蚤の市★]
- 橋本愛、過去にセクハラ被害 「全身を虫が大量に這うような感じ」「性加害は一生、何があっても取り返せない」悲痛な訴え ★5 [ネギうどん★]
- 元タレント 山本太郎 れいわ代表が道路交通法違反で検挙。法定速度時速80キロの道路を149キロで走行 [阿弥陀ヶ峰★]
- 自衛官募集で高校生に“LINE個別連絡” 小泉防衛大臣「問題ない」 沖縄 [煮卵★]
- トランプ大統領、世界緊急放送で本日宇宙人の存在を公表するかも [809488867]
- 【FIFAワールドカップ2026】三時オーストラリア×エジプト(NHK,DAZN)七時アルゼンチン×カーボベルデ [226731781]
- 【速報】日本の夏、ガチで昭和の夏に逆戻りwww昼はちょい暑いけど夜と朝はひんやりの気候へwww [793117252]
- オーストラリアをアジア扱いするのは違和感しかない
- 【悲報】すき家、値上げ。牛丼並盛480円に [427211404]
- 【時系列】佐藤二朗さん、なにも悪くなかった🏡