Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net

2016/06/12(日) 23:17:47.19ID:OMH3td/9
Linuxを安全に使うためにセキュリティについて語りましょう!
2021/07/19(月) 19:43:03.04ID:rfzbIh30
>>242
セキュリティの観点からオープンソース・ソフトウェアの短所を指摘する議論はいくつかありますが、中には全く意味をなさないものもあります。

「誰でもコードを見たり、悪用したりできる」
確かに、コードは誰でもアクセスできます。しかし、コードを見ることができるからといって、誰もがそれを悪用できるということでしょうか。そうではありません。

誰でもソフトウェアのフォーク(コピー)を作ることができても、オリジナルのソフトウェアを簡単に操作することはできません。

通常、プロジェクトのメンテナ(またはそのグループ)は、コードリポジトリを管理し、貢献者からのコミットを受け入れます。コードは承認前にレビューされます。そして、誰もが簡単にコードを乗っ取ることはできません。

オープンソース、クローズドソースを問わず、攻撃者がソフトウェアの脆弱性を突いたり、悪意のあるコードを追加したりするには努力が必要です。
2021/07/19(月) 20:55:10.63ID:rfzbIh30
>>244
たとえコードが開発者の世界でアクセス可能であっても、プロジェクトにはコードを徹底的にレビューできるだけの貢献者や開発者がいない可能性があります。

そのような場合、オープンソース・ソフトウェアが査読されていることに大きな自信を持つことはできませんが、まさにそれが欠けているからです。

オープンソース・ソフトウェアは、オープンソースであることを理由に、最高のセキュリティを備えていると「主張」するかもしれませんが、十分な数の開発者がいない場合には誤解を招くことになります。

また、何人の開発者がコードを見ているのか、レビューしているのか、コードのウォークスルーがどのように行われているのかもわかりません。
2021/07/19(月) 20:59:28.98ID:rfzbIh30
>>243-244
セキュリティに関して、優れたものはありません。クローズドソースであろうとオープンソースであろうと、セキュリティに関しては同じ原理が適用されます。

ソフトウェアのセキュリティに影響を与える外部要因には様々なものがありますが、その多くはソースに依存しません。安全性を保つためには、同じようにコードを監視する必要があります。

確かに、オープンソースのアプローチは、クローズドソースのソフトウェアにはないメリットを導入していますが、だからといって防弾仕様というわけではありません。

(以上、重要箇所のみ訳出掲載しました -- Creative Commons Attribution-ShareAlike 4.0 International License.)
2021/07/20(火) 18:07:35.12ID:RJeOgDMv
これもID:0slAOwnDかな。

http://mao.5ch.net/test/read.cgi/linux/1465741067/245
> 245:login:Penguin 2021/07/19(月) 20:59:28.98 ID:rfzbIh30
中略
> (以上、重要箇所のみ訳出掲載しました -- Creative Commons Attribution-ShareAlike 4.0 International License.)

勝手に翻訳してitsfoss.comの権利を侵害し、勝手にクリエイティブ・コモンズにして5chの権利も侵害しとる

>>367
ID:0slAOwnDみたいに海外記事を勝手に機械翻訳して書き込む輩はどんどん出てくるだろうし、その都度削除依頼するのも切がないかと。
俺らにできるのはそういう輩をバカにするぐらいじゃね。
2021/07/20(火) 18:08:21.92ID:RJeOgDMv
ええ…
2021/08/19(木) 23:19:26.37ID:uxuTKr2E
壁|ω゚ )┻┛ あー おにゃのこなめたい おにゃのこなめたい …
2021/08/24(火) 22:51:02.61ID:wtZMW9lc
カーネル5.11.0-27で、マシンがめっちゃ熱くなったりフリーズしたりするようになった
sophosをアンインストールしたら静かになったので、まあ間違いなく原因だわ…
250login:Penguin
垢版 |
2021/09/09(木) 14:43:27.01ID:C0tKvDkQ
OpenSSL 3.0リリース、ライセンスをApache License 2.0に変更 | TECH+
https://news.mynavi.jp/article/20210908-1967718/
251login:Penguin
垢版 |
2021/09/09(木) 21:07:51.58ID:TMHDLSeT
Dockerとかコンテナのセキュリティのためのベストプラクティス的な資料を作りたいんですが、
何か参考になる書籍でオススメとかあったら教えて頂けませんでしょうか?
2021/09/10(金) 00:53:44.40ID:3qQOXhMB
既にある物を作る意味とは?
2021/09/10(金) 10:00:50.10ID:8Sb2Dt5o
表現方法で変わるから 漫画で書いたりとかじゃないかな
254login:Penguin
垢版 |
2021/09/28(火) 05:31:10.45ID:jjeqVEuU
RedditにRaspberryPiを対象にしたランサムウェアがあるかという質問があり
そういうものは無いというのがスレの見解になってましたが
Linuxを対象にしたランサムウェアがあり、ARM対応のランサムウェアもあるようです
両方合わせたらRaspberryPiOSを対象にしたランサムウェアが作れると思うのですが、なぜ未だに無いのでしょうか?
処理速度が遅い上に重要ファイルを預けるデバイスではなく、感染したらSDカード交換すれば復旧するものだからですか?
2021/09/28(火) 05:41:25.88ID:+rPcBB0M
DELLのPCを対象にしたランサムウェアがあるか
と同じ話な気がするけどなあ
256login:Penguin
垢版 |
2021/10/13(水) 12:17:36.76ID:QMedILWp
脆弱性スコアはそれほどでも無いけど更新は来るかな

CVE-2021-41617 : sshd in OpenSSH 6.2 through 8.x before 8.8, when certain non-default configurations are used, allows privilege escalatio
https://www.cvedetails.com/cve/CVE-2021-41617/
2021/11/19(金) 12:50:54.81ID:tx8Tq3HI
       ___
       (\ ∞ ノ  
       ヽ)_ノ 
258login:Penguin
垢版 |
2022/02/25(金) 16:25:55.78ID:UqNZguHP
>>233
俺もリアルタイムスキャン有効にして入れたが鬼重くなったよ。
全く現実的ではない。
259login:Penguin
垢版 |
2022/03/07(月) 23:53:18.14ID:Vza7/K3I
Linuxのコンテナ技術にエスケープの脆弱性、アップデートを - 記事詳細|Infoseekニュース
https://news.infoseek.co.jp/article/mynavi_2378065/
2022/03/09(水) 22:00:41.68ID:aQk8QjzH
エスケープ?
2022/03/10(木) 00:05:05.06ID:tQm505Oh
コンテナからお漏らしするってことだろ
262login:Penguin
垢版 |
2022/03/16(水) 02:32:45.72ID:+CfXCT5Z
wineって仮想環境ですよね?
wine内でランサムウェアが起動した場合、wine外には広がらないのでしょうか?
仮想環境の入れ子にして、ホストLinuxゲストLinuxでゲストにwine
という形にしたらアンチウイルスなくても感染ブロックできますか?
2022/03/16(水) 02:58:45.74ID:pHTLQHYt
>>262
なんでそう思うの?
2022/03/16(水) 20:59:03.15ID:hlky3M2L
Wineで動作する想定のそれがあったらどうかと考えると
2022/03/16(水) 21:41:55.56ID:YlrPIZEh
すごい古い記事だけど。
WineでWindowsウィルスを動かす
https://mag.osdn.jp/05/01/31/0346216
2022/03/16(水) 22:24:54.95ID:YOcrTJTS
Wineは仮想環境ではない
Wineはエミュレータではない
Wineは互換性レイヤー
2022/03/16(水) 23:29:19.22ID:N+UZSh6o
>互換レイヤー
ふわっとした理解だけど
発行されたWindowsAPIへのアクセスをLinuxシステムコールに変換する
+互換のない・不足するAPIやサブシステムを補完する
って感じなんだろうか…?
物理マシンとは別のカーネルが動くのではなく
カーネルにWinのバイナリの言葉を翻訳して渡す感じ…?
2022/03/19(土) 16:06:29.72ID:jttyZDwc
ざっくりいうとそんなかんじ
2022/03/20(日) 00:23:55.05ID:x64/Dmdi
Winのアプリの脆弱性をついた攻撃もLinuxに反映される?
2022/03/21(月) 20:34:59.19ID:uF2U5kCh
例えばどんな脆弱性
271login:Penguin
垢版 |
2022/03/21(月) 23:58:27.98ID:uhwbkFCX
>>265
この記事を今書いたらウイルス作成罪で逮捕されるよね
2022/03/24(木) 08:09:59.52ID:ywqC7Lz4
たとえばC/C++で書かれたプログラムでメモリ破壊が起きる脆弱性とかがそのまま再現されるとか
Wineってサンドボックスじゃないんでしょ?
2022/03/24(木) 09:08:40.06ID:ltaF4EoS
wine自体はサンドボックスではない。
一方でwineをサンドボックスの中で実行することは可能。
一般ユーザーの権限で実行すれば一般ユーザーの触れる部分しかさわれない。
コンテナで実行すればコンテナから見える部分しか関与できない。
セキュリティ設定下で実行すれば制限された権限しか使用出来そうない。
総じて使い方次第。
2022/03/31(木) 02:27:55.21ID:6gTUptRM
メモリ破壊ってなんやねん。
wine自体の脆弱性でやられることはあっても、Windowsの脆弱性でやられることはないだろ。
2022/03/31(木) 03:38:11.81ID:3Q2itE4U
例えば wine の中で microsoft office 動かしたとして、excel のマクロで書かれたウィルスとかは当然機能する。
アプリが乗っ取られれば meltdown ようなハードを対象とした攻撃ができる。
その他にアプリの穴をついてロボットを仕込むとかも可能。
一方で windows kernel や windows の起動システムやサービスに対する攻撃はできない。そもそんなものは存在しないので。
2022/03/31(木) 03:44:33.44ID:6gTUptRM
>>275
meltdownで何ができんのよ?
2022/03/31(木) 08:38:02.95ID:8KbeFvKq
「meltdown」では何も出来ないとしても、
「meltdownのようなハードを対象とした攻撃」は他にもある/今後発生するかもしれないでしょ
2022/03/31(木) 11:16:00.89ID:3Q2itE4U
meltdown は権限のない場所のメモリ内容を盗み見る攻撃。ログインパスワードなどの重要情報を盗まれる可能性がある。
もちろん最新のOSを使っていれば対策されているのでできない(はず)。
一方で類似の攻撃手段は毎年のように開発されている。
2022/03/31(木) 13:02:29.46ID:hrFKApv5
カーネルでメルトダウンの対策を無効にすると30%程度パフォーマンスが上がるような記事を昔見た
2022/03/31(木) 13:41:31.15ID:3Q2itE4U
30%はかなり大げさ。ショート・パケットで大量IOしてるようなシステムでなければ、そこまで変わらない。
普通10%くらいじゃないかな。他の攻撃への対策にもなっているので off にするのは推奨されない。
2022/03/31(木) 21:33:05.86ID:6gTUptRM
wineでexcelマクロ動かして脆弱性をついてさらにメルトダウンでって
ハードル高くてほぼ不可能じゃね。
2022/04/15(金) 17:17:49.06ID:qZl81aXi
津波がここまで来るなんてありえないんじゃね?
とか思ってて東日本壊滅一歩手前だったことを
もう忘れたのだろうか
2022/04/16(土) 02:56:12.12ID:/WJtMY4I
ま、それならドアに鍵1000個つけて暮らすといいよ。
安全だから。
2022/04/16(土) 05:31:13.38ID:n2rPNAGD
ドアに鍵1000個つけると津波がこないんだ
へーすごーい それどこのカルト宗教?
2022/04/16(土) 06:21:24.35ID:UdUglJWb
津波は例えで言ってるだけで誰もそこに言及してないんだが読解力ドベなのかな
2022/04/16(土) 06:47:13.85ID:n2rPNAGD
「それなら」でつないでおいてその言い訳は恥ずかしくないの?
2022/04/16(土) 06:56:41.20ID:9P5KPh3C
>>282をもう一度よく読んでみようか文盲
2022/04/16(土) 08:47:04.64ID:L5OHmyPk
馬鹿同士仲良くしろって

ま、馬鹿だからするんだろうけど・・・
2022/04/16(土) 10:13:31.21ID:60ZvNABA
無いことを証明するのは悪魔の証明で不可能だから、普通の人は普通に考えたら現実的に起こり得ない事は「無い」って表現するけどプログラマは「無いとは言えない」って表現する
みたいな冗談どっかで見たんだけどどこだったかな…
2022/04/17(日) 03:29:35.74ID:d7BRhfM8
コスト計算ができないおバカ多いよね。
2022/04/17(日) 10:10:38.56ID:VG7mWIvn
けんかをやめて
二人を止めて
2022/04/18(月) 17:23:14.19ID:mAXwkcvQ
1月からsophosアップデート失敗してたわ
293login:Penguin
垢版 |
2022/05/02(月) 05:57:32.08ID:v2q/MbXG
eset nod32は今年の第3四半期に終了か
294login:Penguin
垢版 |
2022/05/13(金) 18:58:08.52ID:G/Ft5pt5
これLinuxに関係ある?
NVD - CVE-2022-26809
https://nvd.nist.gov/vuln/detail/CVE-2022-26809
295login:Penguin
垢版 |
2022/05/18(水) 16:49:18.16ID:Qx87b8Vd
rootで使わなきゃ何とかなるっていうけど
しょっちゅうパスワード求められて麻痺しちゃってるから、いざウィルスか何かがパスワード求めてきてもうっかり入れちゃいそうな気がする
2022/05/20(金) 20:12:55.49ID:c+i/ftSn
>>295
すげぇ分かる
297login:Penguin
垢版 |
2022/07/01(金) 12:14:40.96ID:X1LGMm+v
ランレベル3からgui起動するとモッサリ動作になるのね
ランレベル5ならサクッと動く
298login:Penguin
垢版 |
2022/07/01(金) 20:19:27.91ID:K96O39HQ
そもそもlinuxは安全、セキュリティーソフト入れる方が危険になるわ
299login:Penguin
垢版 |
2022/07/02(土) 21:28:58.41ID:Z/sLdlGP
linuxにセキュリティーソフトを求める奴はlinux使わない方が身の為
2022/07/02(土) 21:59:28.84ID:5BjrO4EH
よけいなサービス、アプリを稼働させると一般にセキュリティが落ちるよ
Google Chromeなんてバックグラウンドで勝手に実行するんだって
2022/07/03(日) 16:06:45.65ID:djLtolpz
クラムウィン使っとる
2022/07/03(日) 16:07:38.41ID:djLtolpz
ウィンじゃなかった
2022/07/05(火) 02:21:06.25ID:6gRGIkVI
クラムボンはわらったよ
304login:Penguin
垢版 |
2022/07/11(月) 18:34:10.16ID:kXR8bOak
「Linux」マルウェア「OrBit」発見--検出、削除が難しい新種 - ZDNet Japan
https://japan.zdnet.com/article/35190234/
2022/07/11(月) 18:52:11.08ID:yZJnVccn
dropperをユーザーが自分でインストールしないといけないような類の奴を過剰に騒ぐのって逆効果だよな
そのせいでACEって何?RCEって何?ってレベルの馬鹿が勘違いして「Linuxでは自分で馬鹿なことしない限り安全なんですぅー!!!」みたいなイキり方しがちだし
2022/07/11(月) 23:53:00.18ID:aOWuriZy
>>304
そのマルウェアを仕込まれる条件が一番の問題だろう
そいつが何ができるとか二の次
307login:Penguin
垢版 |
2022/07/12(火) 19:36:54.50ID:g39esm2o
経路の例
「従業員情報が暗号化され、復号不能」 ランサムウェア「CryptXXX」攻撃受け カワムラグループ - ITmedia NEWS
https://www.itmedia.co.jp/news/spv/2207/12/news106.html

なんでもパッチ当たってないVPNがヤベーんだとよ
308login:Penguin
垢版 |
2022/07/12(火) 22:42:38.59ID:0gQlELZD
IPAがゼロトラストセキュリティ入門資料を公開 基礎知識や心構え、検討の流れなど解説 - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2207/12/news129.html

関連情報
今更聞けない「ゼロトラストセキュリティ」の基本 具体的にはどう守る? - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2010/16/news172.html
309login:Penguin
垢版 |
2022/07/12(火) 22:47:43.62ID:0gQlELZD
悪用続く「Log4Shell」 対応放置の企業はランサムウェア感染など二次被害 「パッチ適用を怠れば、コストは増大」: この頃、セキュリティ界隈で - ITmedia NEWS
https://www.itmedia.co.jp/news/spv/2207/12/news061.html
2022/09/12(月) 18:25:32.18ID:QlS3Rpr8
Powerful New Linux Malware Shikitega Uses Unusual Multi-Stage Stealth
https://it.slashdot.org/story/22/09/11/0314234/powerful-new-linux-malware-shikitega-uses-unusual-multi-stage-stealth
311login:Penguin
垢版 |
2022/09/18(日) 15:34:09.33ID:6jdCgZUV
不正アクセスに注意されたし

inetnum: 188.115.182.0 - 188.115.185.255
netname: TENET
descr: TeNeT Networking Centre
descr: Odessa Ukraine
2022/10/10(月) 16:37:16.45ID:0A3GS1UX
JVNTA#96784241
VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題
https://jvn.jp/ta/JVNTA96784241/
2022/10/20(木) 13:37:32.96ID:Zy5/zOs3
メモリー上に直接マルウェアを展開する攻撃を発見--家庭用PCが標的
https://japan.zdnet.com/article/35194695/
314login:Penguin
垢版 |
2022/12/08(木) 22:21:27.92ID:l3DluBSK
Parrot Security
https://www.parrotsec.org/download/
https://bunny.deb.parrot.sh//parrot/iso/5.1.2/Parrot-home-5.1.2_amd64.iso
5fe197d3381a4cc816eb523c32532076 Parrot-home-5.1.2_amd64.iso
b04b4ea5bcbff79d5a098cd6524296a37d2f7ee7 Parrot-home-5.1.2_amd64.iso
b907e0dc4ba156566471a8a271ddd575a7af2c5af4cc8bc18a949cc3 Parrot-home-5.1.2_amd64.iso
8ed307e7a135ee3bca048abf609ed8af22ecae5fb0e1c72472d39929c7cf827a Parrot-home-5.1.2_amd64.iso
34e4171853fe502b3130d0c82da5af9fd15b79b910fe9a03c83aa522eea1042d40e1ca10e294259584ab5467b8be5e33 Parrot-home-5.1.2_amd64.iso
98001b8c49f2eeb44cb354b630a43681c2c1bb6e6ad15e3c0d70fdcf8e5f85d918cd9b8afa91f546b7f93d158e98858722db17e2b7e209321dc93d2980e05cb8 Parrot-home-5.1.2_amd64.iso
2023/02/19(日) 19:46:37.61ID:j798oBCu
   /^^ヽ
  (。・-・) ヤッホ
   ゚し-J
  (。・-・).。oO( お〜い )
   ゚し-J
2023/04/17(月) 18:57:08.99ID:KAmRT7oi
      (V)∧_∧(V)
      ヽ(・ω・)ノ  フォッフォッフォッ
        /  /
       ノ ̄ゝ
317login:Penguin
垢版 |
2023/04/17(月) 23:16:26.34ID:DooHb9mZ
昔ESET入れたら半端無く重くなって驚いた思い出。
2023/05/10(水) 02:01:28.21ID:q4Z5Qt7r
            i"\ ))
            | 8  )
           ∧,,,∧∩-''"
      _ ..(´・ω・`)彡 ズロース ズロース ! !
   〃(\ ∞ ,⊂彡
     `ヽ)_ノ|   | 
          し⌒J   
2023/07/21(金) 11:38:21.39ID:dnV52bFu
   ___
   (\ ∞ ノ  
   ヽ)_ノ  暑くても履いてくださいね〜
2023/09/30(土) 22:48:18.82ID:0rNJpOGK
      (V)∧_∧(V)
      ヽ(・ω・)ノ  ズロース フォッ !
        /  /
       ノ ̄ゝ
2024/01/09(火) 00:57:06.45ID:Drc3Iy8x
   /^^ヽ
  (。・-・) ヤッホ
   ゚し-J
  (。・-・).。oO( お〜い )
   ゚し-J
2024/02/14(水) 17:19:04.54ID:WjA0v6iO
       ___
       (\ ∞ ノ  
       ヽ)_ノ 
2024/03/14(木) 01:02:21.72ID:CjKcJTG+
  ノ~ヽ
 (_∞_)
 ( ´・ω・) ∫ 
 //\ ̄ ̄旦\
// ※\___\
\\  ※  ※ ※ ヽ
  \ヽ-―――――ヽ
324login:Penguin
垢版 |
2024/05/02(木) 16:16:55.28ID:Jn7bdlJM
       ___
       (\ ∞ ノ  
       ヽ)_ノ 
2024/06/07(金) 07:43:38.11ID:gfr+wJit
      ((((V) ∧_∧ (V))))
        ヽ (・ω・)ノ  
           | _ |
          ]  [
2024/06/07(金) 09:20:35.76ID:iM2btu3J
>>317
ESET入れたら不具合!

アンインストーラーを使おうが
カスタマーセンターの回答を何度も試そうが
アンインストール出来ない

ESETはマルウェア!
2024/06/08(土) 10:45:01.58ID:rsFCjDjs
>>326
昔ガンブラーが大流行してありとあらゆるメモリーカードに感染しまくってた頃、ESETはサクッと検出してウイルス削除してたよ。
ノートンもウイルスバスターも役に立たなかったけど、ESETは違ったね。
それ以来俺はESET一択。
2024/06/08(土) 11:05:37.76ID:oPkxnQhc
  ノ~ヽ
 (_∞_)
 ( ´・ω・) ∫  いきなりどしたん ?
 //\ ̄ ̄旦\
// ※\___\
\\  ※  ※ ※ ヽ
  \ヽ-―――――ヽ
2024/06/09(日) 08:57:54.31ID:e9IdtMkW
信仰対象を批判された信者の典型
2024/06/09(日) 11:31:09.35ID:TO9m4yE+
実績話してごめん
2024/06/15(土) 06:28:23.12ID:4kr+UjV+
実績(マルウェア)
2024/06/16(日) 12:25:49.61ID:EQlIOCe2
       ___
       (\ ∞ ノ  今日も暑いなぁ
       ヽ)_ノ 
2024/07/08(月) 16:32:11.10ID:S7MKV5Dy
       ___
       (\ ∞ ノ  暑くても履けよー
       ヽ)_ノ 
2024/07/23(火) 09:36:41.14ID:d/SdhsKo
   ___
   (\ ∞ ノ .。oO(けむくじゃらはやだな・・・)  
   ヽ)_ノ
335login:Penguin
垢版 |
2024/07/23(火) 18:54:45.71ID:yokrGd3A
590 名前:名無しさん@お腹いっぱい。 [sage]: 2024/07/23(火) 14:42:34.12
Eburyマルウェア、40万台のLinuxサーバーを侵害
https://ascii.jp/elem/000/004/211/4211244/?rss
336login:Penguin
垢版 |
2024/08/06(火) 15:50:11.57ID:xvuMmd/0
センターラインも上がりがヤバいのに
2024/08/06(火) 16:34:02.92ID:OYg6KU+N
え?○○スラムは同じ有権者も続出して
共通点あるのかね
まあそこ言及せず通報ブロック事務所へ通報
338login:Penguin
垢版 |
2024/08/06(火) 16:35:32.90ID:/KpPFYvy
ネットスラングには3分割もある
2024/08/06(火) 16:41:14.90ID:mf58P2dW
アイスタストップ安あるんすか
340login:Penguin
垢版 |
2024/08/06(火) 16:41:45.80ID:5jPNQXJO
おでも釣りたいよ
341login:Penguin
垢版 |
2024/08/06(火) 16:45:41.16ID:/NvIU52+
でもニコ生系の生主としてのスキルをかなり心配してくれる日本人の審美眼がバカにしてるんだから
342login:Penguin
垢版 |
2024/08/06(火) 16:45:44.32ID:mqunBzkJ
クレカ登録はヤバすぎる
レスを投稿する