玄人志向　玄箱12

玄人志向　玄箱12 (902ﾚｽ)
上下前次1-新
抽出解除必死ﾁｪｯｶｰ(本家) (べ) 自ID ﾚｽ栞あぼーん

ﾘﾛｰﾄﾞ規制です｡10分ほどで解除するので､他のﾌﾞﾗｳｻﾞへ避難してください｡

592(3): 589 [] 2013/12/22(日) 20:36:49.34 ID:PZ3Dxlwc(1/6) AAS
>>589
すみません。くろばこなんで環境とか関係ないかと思ってました。
ノーマルくろばこにsqueeze入れて普通に使えてました。
今でもftpはつながります。pingももちろん応答あります。
tera termで接続しようとするとちょっと考えてすっと画面が消えます。
他のくろばこを試したら他は大丈夫なのでネットワーク関係ではないかと。

>>590
シリアル接続ってあるんですね。ググってみます。

595(2): 592 [] 2013/12/22(日) 20:55:18.56 ID:PZ3Dxlwc(2/6) AAS
>>593
ありがとうございます。
rootログインの許可はしてないので入れないんですけど確かにauth.logを吐きまくってます。
なんなんでしょう？見れないから解決策が検討つかないです。

597: 595 [] 2013/12/22(日) 21:39:00.95 ID:PZ3Dxlwc(3/6) AAS
>596
>最悪ケースは下手に外部公開してて侵入されて意地悪されてる状態。

その場合、直接接続できないくろばこの場合、死亡ですよね。どうしよう。

599(2): 595 [] 2013/12/22(日) 22:11:14.24 ID:PZ3Dxlwc(4/6) AAS
バラすのが大変なくろばこ。慣れたといえば慣れたけどめんどう。
イタズラされたなら対策としてどうしておけばいいすの？
ssh接続できるようにしておけばいいの？
何度もやられたらたまらない。

601: 599 [] 2013/12/22(日) 22:46:52.36 ID:PZ3Dxlwc(5/6) AAS
>>600
外からはいじれないようにaccess.confは設定したんだけど。
あ。その時に自分も入れなくしちゃったかも。
動かしてるのはapacheとphp。
apache.confは慣れてるけどphpのconfig設定の時についでにdenyにしたかも。
最近はcgiじゃなくてphpが主流だからよくわかんないんです。
不正侵入はルーターでフィルターかけてるから基本、ないかと。
ルーターまでいじられたら死亡ですけど。そこまでいじられたらくろばこうんぬんの問題ではなくなるかと。

603(1): 589 [] 2013/12/22(日) 23:00:05.45 ID:PZ3Dxlwc(6/6) AAS
>>602
すみません。固定します。

phpに
//cgi-bin/php?-d allow_url_include=on -%
64 safe_mode=off -d suhosin.si
mulation=on -d disable_funct
ions="" -d open_basedir=none
-d auto_prepend_file=php://
input -d cgi.force_redirect=
0 -d cgi.redirect_status_env
=0 -d auto_prepend_file=php:
//input ?n

こんなのPOSTされたもんだから警戒しすぎて無駄に設定しすぎた記憶が。
これ、config書き換え狙ってPOSTしてますよね？

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.033s