自宅鯖セキュリティ統合スレ ポート番号 0 (80レス)
1-
1: あなたの予想に反して名無しさん 03/05/16 20:01 ID:??? AAS
かっちりと
51(1): 04/04/26 22:24 ID:??? AAS
>>50はapacheでの話しです。
52: 未承諾広告※ ◆TWARamEjuA 04/04/28 22:37 ID:??? AAS
>>51
外部リンク:localhost
53: 04/06/20 01:38 ID:??? AAS
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
外部リンク[html]:www.geocities.co.jp

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
54: 2005/11/27(日)03:15 ID:??? AAS
test
55: softbank219039182095.bbtec.netrlo 2006/04/12(水)18:53 ID:5u1rMTU3(1) AAS
まんだらけの社長ってどうよ? 2
56: 2006/04/16(日)21:33 ID:??? AA×
>>3

外部リンク:777e.net
57(2): 2006/07/30(日)22:04 ID:CYsk3ksW(1) AAS
セキュ板ではレスがないのでこちらに転載させて頂きます。(内容は少し変更。)

Webアプリ上でローカルファイルのフルパスが判明する場合どのような危険があるか教えて下さい。

CGI等で出力するHTMLのhidden等やGETでのURL表示に設定ファイルのフルパス(/以下)が入っています。
パスは「/home/hoge/abc/conf/xxx.cfg」等でHP表示関係の設定ファイルです。
ユーザ名hogeがバレてそのアカウントで不正アクセスを試されるのなら、
「/abc_xyz/abc/conf/xxx.cfg」とユーザ名を判明できないDirに変更できます。

セッションなどを使い、フルパスはオンライン上で送らない方が安全だと思いますが、
どうしても上記以外の対応しか出来ない場合、どのような危険があるのでしょうか?

Linux(FC4),apache2,Perl.php,PostgreSQL等を使用しています。
58(1): 2006/07/30(日)22:16 ID:??? AAS
>>57
設定ファイルを除かれる危険性がある。
んで付随的な情報(WebシステムのID,パスワード等)から二次的な犯行が行われる。
59: 57 2006/07/30(日)22:46 ID:??? AAS
>>58
具体的にはどうやって覗かれるのでしょう?
フルパスのファイルはCGI内部で使われているだけなので、URL/Web上では直接見えないと思うのですが。
それともユーザhogeで不正アクセスされ侵入後でしょうか?
60: 2007/10/29(月)11:12 ID:??? AAS
で、結局win鯖2kでも動くセキュリティって、どれ?
61: 2010/01/05(火)01:33 ID:k8AwJYHU(1) AAS
保守
62: 2010/01/05(火)14:04 ID:EHFxkNLF(1) AAS
当方初心者です。

自宅サーバーの公開を考えていますが、セキュリティーの面で質問があります。

同じルーターを通して、普段使ってるPCではなく、
専用PCを新たに作り、公開を考えていますが、
それでも普段使ってるPCも被害に会う可能性もあるのでしょうか・・?

構築してるPCだけでの被害で済むなら公開したいのですが、
同じルーターに通してる他のPCにも被害が及ぶ可能性があるなら考えてしまいます。。

尚、自分の環境は固定IPなので、更に不安です。。

winXP、apache、webサーバー、ともしかしたら、FTPサーバーでの公開を考えています。
アンチウイルスソフトはノートンです。
63: 2010/01/05(火)16:30 ID:??? AAS
ある
64: 2010/01/05(火)18:44 ID:??? AAS
そうですか・・
やめておいたほうがよさそうですね。。
ありがとうございました。
65(1): 2010/01/07(木)20:36 ID:GXe7ZiL5(1) AAS
Linux 専用になっちゃうけど、iptablesを利用したFirewall構築スクリプトで
CSF (ConfigServer Security & Firewall)っていうのがあるようなのですが、
使っている方がいらっしゃいましたら使用感などを伺いたく。
私は取りあえず入れてみたものの、ここまでガチガチにしないといけないのかなぁと
いう気がしないでもないもので。
外部リンク[html]:www.configserver.com
66: 2010/01/07(木)22:54 ID:??? AAS
>>65
自分も使ったことはないが
iptables -Lの出力を見る限りそうガチガチってレベルではないと思う。
67: 2010/02/16(火)10:37 ID:A487OJQO(1) AAS
最近は朝起きてガチガチになることはなくなったなあ。
68: 2010/04/20(火)18:34 ID:??? AAS
まあ、おちつけ
69: 2011/12/02(金)02:20 ID:??? AAS
sambaとwebdavとftpsだとセキュリティ的にはwebdavが一番硬いんでそうか?
70: 2013/04/02(火)17:50 ID:6iUUvquY(1) AA×
71: 2014/12/19(金)09:34 ID:??? AAS
今度Windows server 2012 r2導入予定なんですが無料のセキュリティソフトでは皆さん何を使っていますか?
今までデスクトップOSしか使ったことがなかったので普段使っていたAviraがインストール出来ないと知ってどうれがいいのか迷っています。
72: 2015/03/19(木)02:53 ID:2qplMz4H(1) AAS
・・・
73(1): 2016/02/11(木)22:58 ID:??? AAS
外部リンク:censys.io
とりあえず自鯖系のIPが引っかかる
74: 2019/02/21(木)01:16 ID:??? AAS
動画リンク[YouTube]
75: 2019/04/04(木)19:30 ID:jkn4IbJn(1) AAS
>>73
自鯖系のIPが意味不明だが、
とりあえずcensysとshodanはブロックしてる。
76: 2019/05/01(水)04:20 ID:??? AAS
自宅サーバーに毎秒のようにアクセスしてくるIPがあるけど
あれって何なの?
殆どがロシアとか中国なんだけど。
77(1): 2019/05/03(金)06:17 ID:??? AAS
RSYNCサーバーに設定してると、ずっとログイン状態になるヨーロッパのIPアドレスがあるけどなんだろ。
気持ち悪いのでRSYNCオフにしたけど。RSYNCって脆弱性大丈夫?
78: 2019/05/04(土)11:20 ID:??? AAS
>>77
それ、rsyncサーバーを探してrsyncユーザーとしてログインしてるだけ。ファイルがそちらに転送されることはない(はず)。それが可能なら世界中大騒ぎになる。なぜそんなことするのか俺にはわからない
79: 2022/11/06(日)05:57 ID:??? AAS
テスト
80: 2023/10/15(日)04:07 ID:??? AAS
あの新しいショー、すごくステキな演出やったで
1-
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.792s*