[過去ログ]
地デジのロケフリシステムを作るスレ15 (1002レス)
地デジのロケフリシステムを作るスレ15 http://mevius.5ch.net/test/read.cgi/avi/1666581918/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
564: 名無しさん@編集中 (ワッチョイ bed7-/9BA) [] 2023/11/10(金) 10:02:22.03 ID:SmOsaFFm0 まあ個人でやってる限界だわな http://mevius.5ch.net/test/read.cgi/avi/1666581918/564
565: 名無しさん@編集中 (ワッチョイW b139-9lZA) [sage] 2023/11/10(金) 10:37:08.22 ID:RtdUzYIY0 文句があるならプルリクなり自分で作れっていう話だからねえ http://mevius.5ch.net/test/read.cgi/avi/1666581918/565
566: 名無しさん@編集中 (ワッチョイ ff7c-gzdM) [sage] 2023/11/11(土) 00:33:47.19 ID:Rm30+KiN0 一応需要は聞いてるけど、環境をガチガチに限定させて、AkebiやTailscaleのように自身の使ってるものをほぼ必須にしたりと、明らかに向いているのは自分自身。 名目上OSSだけど、実質的に自分が好きに作ってるものを一般公開しているだけ。 ツイかニコでの実況が実装されてて短時間遅延を最優先に実装しているところから、彼にとっては実況の快適さを目的に作っているものであって、他の機能はそのついで、というのが分かる。 他のツールに流れるのなんて気にしてないでしょ。何かの方法で金でも取ってるなら気にするかもしれないが、自分の使いたいものをついでにタダで公開しているだけだからな。 そういう方針が気に入らないなら、Forkして自身で実装すりゃあええって話。MIT LicenseだからForkは気楽に出来るぞ。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/566
567: 名無しさん@編集中 (ワッチョイ 7fad-gzdM) [sage] 2023/11/11(土) 01:08:07.56 ID:P9SvxmFc0 もはやAI関連のツイートのほうが注目を集めることに気づいて快感覚えていそうで 開発のほうは惰性になっていきそうな予感だなぁ DTVの需要なんてたかが知れてるからそのほうが本人の将来には良いだろうけども http://mevius.5ch.net/test/read.cgi/avi/1666581918/567
568: 名無しさん@編集中 (ポキッー 7f4b-AQf/) [sage] 2023/11/11(土) 13:50:56.89 ID:f7IJEjO301111 実際EMWUIだとAMDのVEGAでも見れるからKonomiとはさよならした http://mevius.5ch.net/test/read.cgi/avi/1666581918/568
569: 名無しさん@編集中 (ポキッー Sd1f-VuiB) [sage] 2023/11/11(土) 16:46:59.38 ID:86fcYD0Kd1111 >>566 そりゃそうなんだけど、だったら本人もそういうスタンスでいればいいのに、そうかと思いきや問い合わせに対応したり、書いたとおり使ってくれない!プンスカしたりしてるから言われるんだろう http://mevius.5ch.net/test/read.cgi/avi/1666581918/569
570: 名無しさん@編集中 (ワッチョイW 9fba-WZPv) [sage] 2023/11/11(土) 22:55:54.90 ID:anLoirYG0 ソースは公開されてるし、tailscaleとかAkebiを使わないようにすることはさして難しく無いから私は改造して使っている OSSなんだし、気に入らないところは各自でいじって使えばいいんじゃないの PCド素人が快適に使えるといったところを目指しているからこその環境固定なんだろうとは思っている まあ、1つ1つをしっかり作り込みたいみたいだし、気長に待ちたい http://mevius.5ch.net/test/read.cgi/avi/1666581918/570
571: 名無しさん@編集中 (ワッチョイ ff68-3PNB) [] 2023/11/11(土) 23:34:11.19 ID:Ru8VEgj10 いいからはよ録画再生出来るようにしろよw http://mevius.5ch.net/test/read.cgi/avi/1666581918/571
572: 名無しさん@編集中 (ワッチョイW ffbb-VuiB) [sage] 2023/11/12(日) 00:18:08.13 ID:FRgNMYzp0 PCド素人はTS抜きしません http://mevius.5ch.net/test/read.cgi/avi/1666581918/572
573: 名無しさん@編集中 (ワッチョイW fff9-ycDh) [sage] 2023/11/12(日) 01:34:15.46 ID:shgwNqRc0 いや、ヤツ自身がブログに初心者向けTS抜き記事を書いているせいで初心者をホイホイしてんのよ 丁寧に解説して感謝されるオレカコイーーとか思ってるんだろうな http://mevius.5ch.net/test/read.cgi/avi/1666581918/573
574: 名無しさん@編集中 (ワッチョイW ffa6-X/+D) [sage] 2023/11/12(日) 03:43:27.96 ID:otoN2xrq0 世の中人の数だけ正義があるもんだよ http://mevius.5ch.net/test/read.cgi/avi/1666581918/574
575: 名無しさん@編集中 (ワッチョイW 1f06-9EO4) [sage] 2023/11/12(日) 05:31:01.65 ID:VW8mOSo+0 libaribb25やpx4_drv,edcb_wineにはお世話になってる edcb_wineはチューナー載ってないwindowsでbondriver_mirakurunでTVtest観るときに番組表付けるのに便利なんよ http://mevius.5ch.net/test/read.cgi/avi/1666581918/575
576: 名無しさん@編集中 (ワッチョイ ff7c-gzdM) [sage] 2023/11/12(日) 16:57:15.84 ID:9bvIthnV0 >>569 推奨環境の中で使ってればそれで問題が出てるならバグかもしれない訳でそれに対応するのは結果的に自分の利用に対して改善になるから対応する。 一方で推奨環境で使ってないなら自分の利用に対して改善にはならんから自己責任でどうにかせいよとプンスカしたくもなるでしょ。当たり前の話。 >>571 konomiの主目的は実況でしょどう見ても。録画なんて主眼にしとらん訳で、それでも欲しいなら、自分で実装してプルリクしたらええのよ。 それが出来ないなら他のソリューションに移ればいい。目的に合ってないソリューションに固執している方がおかしい。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/576
577: 名無しさん@編集中 (スップ Sd9f-VuiB) [sage] 2023/11/12(日) 18:43:00.02 ID:Wt9ZoE4Vd >>576 いや、自分が使ってる環境以外はサポートしません、で問い合わせも無視すりゃいいでしょって話 http://mevius.5ch.net/test/read.cgi/avi/1666581918/577
578: 名無しさん@編集中 (ワッチョイ ff7c-gzdM) [sage] 2023/11/12(日) 20:29:25.62 ID:9bvIthnV0 >>577 外野無視しろってようはサンドバッグになれってのと同義だからな? 外野が煩いのが原因で開発辞めるフリーウェア開発者があんだけ居るってのに、何言ってんだか。 愚痴るくらいしないとやってられんぞ。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/578
579: 名無しさん@編集中 (スップ Sd9f-VuiB) [sage] 2023/11/13(月) 02:02:19.33 ID:AKahSZCNd >>578 だったらTwitterやらなきゃ良いと思うな… 「外野が煩いのが原因で開発辞めるフリーウェア開発者があんだけ居る」のは元から自明なんだから、それでもプログラムを公開したりSNSをやるっていうのはそれを承知の上でしょ 嫌なら公開しないか有料でやればいいと思う それで困るのは我々かもしれないけど、そういう人たちも金払うか、そこまでだと思わないなら買わなければいいだけだし http://mevius.5ch.net/test/read.cgi/avi/1666581918/579
580: 名無しさん@編集中 (ワッチョイW ffca-ycDh) [sage] 2023/11/13(月) 02:14:13.09 ID:XB03etTY0 そもそも作者に問題がなければ外野はうるさくならない http://mevius.5ch.net/test/read.cgi/avi/1666581918/580
581: 名無しさん@編集中 (ワッチョイW ffa6-X/+D) [sage] 2023/11/13(月) 02:41:11.47 ID:pATfeZ6q0 車で事故るやつあんだけ居るんだから外に出歩くってそれを承知の上でしょ 嫌なら外に出なければ良いと思う なるほど? http://mevius.5ch.net/test/read.cgi/avi/1666581918/581
582: 名無しさん@編集中 (ワッチョイ ff7c-gzdM) [sage] 2023/11/13(月) 07:48:16.53 ID:eyOGfkO+0 >>579 外野が煩いのが自明?じゃあ真っ先に黙ろうな、外野さんよ。 流石に承知の上でわめき続けるゴミではないよな? >>580 責任転嫁も甚だしい。 作者がいくら問題がなくても付け上がるのがフリーウェア開発者に群がるお気持ち表明者共ってのは歴史が証明している。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/582
583: 名無しさん@編集中 (ワッチョイ ff7c-gzdM) [sage] 2023/11/13(月) 07:54:20.78 ID:eyOGfkO+0 そもそも、作者ツイなんてkonomi使うに当たって見る必要ないんだから、目障りだと思うなら見なけりゃいいんだよ。 見る必要もないものを見続けて苦情言ってるとか悪質クレーマーにも程があるわ。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/583
584: 名無しさん@編集中 (スップ Sd9f-VuiB) [sage] 2023/11/13(月) 09:51:13.67 ID:wl8DUfN7d >>582 だから歴史が証明してるんだからお気持ち表明されたくないなら公開しなければいいじゃんって http://mevius.5ch.net/test/read.cgi/avi/1666581918/584
585: 名無しさん@編集中 (ワッチョイ 1f0d-8ene) [sage] 2023/11/13(月) 11:51:21.12 ID:osO+pq410 飛び出してくる歩行者を轢きたくなかったら、公道で車を運転するなってか http://mevius.5ch.net/test/read.cgi/avi/1666581918/585
586: 名無しさん@編集中 (ワッチョイ ff7c-gzdM) [sage] 2023/11/13(月) 12:31:33.07 ID:eyOGfkO+0 >>584 承知の上でわめき続けるゴミだったか。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/586
587: 名無しさん@編集中 (ワッチョイ ff7c-gzdM) [sage] 2023/11/13(月) 12:34:17.13 ID:eyOGfkO+0 >>585 しかもその飛び出してくる奴は皆揃って自ら車に飛び込んできて被害者面する当たり屋っていうね。 迷惑でしかない。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/587
588: 名無しさん@編集中 (スップ Sd9f-VuiB) [sage] 2023/11/13(月) 14:23:06.23 ID:wl8DUfN7d >>585 車は移動のために必要だけど、プログラムの公開は必要ではないよ 俺が言ってるのは轢きたくないから走るなじゃなくて、走らないか、走るなら轢いても気にしなければいいのにって話 http://mevius.5ch.net/test/read.cgi/avi/1666581918/588
589: 名無しさん@編集中 (ワッチョイ ff7c-gzdM) [sage] 2023/11/13(月) 14:39:50.30 ID:eyOGfkO+0 >>588 自ら轢かれに行く当たり屋に配慮しろって? アタオカにも程があるわ。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/589
590: 名無しさん@編集中 (ワッチョイW ffca-ycDh) [sage] 2023/11/13(月) 14:51:13.98 ID:XB03etTY0 ご本人登場で草 http://mevius.5ch.net/test/read.cgi/avi/1666581918/590
591: 名無しさん@編集中 (ワッチョイ 7fad-gzdM) [sage] 2023/11/13(月) 15:33:43.42 ID:L5dXTgAg0 かもしれない運転ができない奴は教習所からやり直せ http://mevius.5ch.net/test/read.cgi/avi/1666581918/591
592: 名無しさん@編集中 (スップ Sd9f-VuiB) [sage] 2023/11/13(月) 16:45:46.74 ID:wl8DUfN7d >>589 ん、読めてる? 配慮しなくていいしそもそも無視すればいいって話なんだけど http://mevius.5ch.net/test/read.cgi/avi/1666581918/592
593: 名無しさん@編集中 (ワッチョイ ff7c-gzdM) [sage] 2023/11/13(月) 20:53:30.25 ID:eyOGfkO+0 >>590 唐突な本人認定で草 >>592 自分がどんな主張しているか理解している?お前の主張は、自由な発言を許さん、って主張だぞ? 当たり屋への配慮以外の何物でもないわ。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/593
594: 名無しさん@編集中 (ワッチョイ ff7c-gzdM) [sage] 2023/11/13(月) 20:54:26.05 ID:eyOGfkO+0 >>591 当たり屋は赤ん坊からやり直せよ。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/594
595: 名無しさん@編集中 (ワッチョイW 1f04-r5/v) [sage] 2023/11/13(月) 22:47:42.53 ID:6xI6el520 ソフト作るとここまで言われなきゃならんのか?個人開発って自分勝手と自己満でやるもんだと思う いずれは完成しそうだしわたしゃゆっくり待ってる http://mevius.5ch.net/test/read.cgi/avi/1666581918/595
596: 名無しさん@編集中 (スッップ Sd9f-3PNB) [] 2023/11/14(火) 00:06:47.25 ID:r5MuuUddd iOSの専ブラなんて今どこもラジコンされてるよ http://mevius.5ch.net/test/read.cgi/avi/1666581918/596
597: 名無しさん@編集中 (ワッチョイW 9fa6-X/+D) [sage] 2023/11/15(水) 21:08:13.17 ID:/JZ9m+F40 凡人は感情の共有を頑張る 秀才は正確に再現を誇り 天才は1人で新たに創造する http://mevius.5ch.net/test/read.cgi/avi/1666581918/597
598: 名無しさん@編集中 (ワッチョイW 9fd7-wZxC) [] 2023/11/16(木) 00:00:37.99 ID:czBHIPCl0 このスレはいつのまにキチガイが居着くようになったんだ http://mevius.5ch.net/test/read.cgi/avi/1666581918/598
599: 名無しさん@編集中 (ワッチョイW 1f01-2App) [] 2023/11/17(金) 08:46:11.78 ID:NwOgaLWW0 かないさだ死ねぶっ殺すめったざしにされて死ねボケカスゴミクズ 生きてる価値ないから死ね きめえ顔と声しやがってしねクソカス 地獄におちろゴミカスババア死ねじさつしろバーカクソ以下老害クズ野郎死ね虫ケラ さっさと死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね こいつは性格人格ともにクソ野郎クズ野郎である溺死して死ね死ね死ね死ね死ね死ね死ね死ね さっさと首へし折られてしね http://mevius.5ch.net/test/read.cgi/avi/1666581918/599
600: 名無しさん@編集中 (ワッチョイW 1f01-2App) [] 2023/11/17(金) 08:49:33.96 ID:NwOgaLWW0 かないさだ死ねぶっ殺すめったざしにされて死ねボケカスゴミクズ 生きてる価値ないから死ね きめえ顔と声しやがってしねクソカス 地獄におちろゴミカスババア死ねじさつしろバーカクソ以下老害クズ野郎死ね虫ケラ さっさと死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね こいつは性格人格ともにクソ野郎クズ野郎である溺死して死ね死ね死ね死ね死ね死ね死ね死ね さっさと首へし折られてしね http://mevius.5ch.net/test/read.cgi/avi/1666581918/600
601: 名無しさん@編集中 (ワッチョイW 1f01-2App) [] 2023/11/17(金) 09:45:58.89 ID:NwOgaLWW0 かないさだ死ねぶっ殺すめったざしにされて死ねボケカスゴミクズ 生きてる価値ないから死ね きめえ顔と声しやがってしねクソカス 地獄におちろゴミカスババア死ねじさつしろバーカクソ以下老害クズ野郎死ね虫ケラ さっさと死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね死ね こいつは性格人格ともにクソ野郎クズ野郎である溺死して死ね死ね死ね死ね死ね死ね死ね死ね さっさと首へし折られてしね http://mevius.5ch.net/test/read.cgi/avi/1666581918/601
602: 名無しさん@編集中 (ワッチョイ f9ae-f5/H) [sage] 2023/11/18(土) 18:53:38.99 ID:wflagT+q0 作者様 いつもありがとうございます px4_drv(230708)の証明書インストールが失敗して進められません... Win11 23H2, N100DC-ITX(Intel N100), RAM16GB, SSD256GBといった環境です 当然管理者権限で実行しているんですが、おま環ですかね? ちなみに付属txtに書かれてる"右クリックから〜"は今は不可ぽいですね .jseだと"管理者権限で実行"の項目が右クリックメニュー内に出ないので 確かWin10/Win11どっちもかと http://mevius.5ch.net/test/read.cgi/avi/1666581918/602
603: 名無しさん@編集中 (ワッチョイ fe7c-rrr/) [sage] 2023/11/18(土) 23:21:24.80 ID:GX9cuh7j0 >>602 スクリプト使わずに手動でインポートしたらいいでしょ。 指南書通りにやるだけしか出来ないようじゃ今後詰むから、何をやる必要があってその作業を実施しているか考えながら、もしそれが出来なかったなら、それを実現する代替方法を考える、って癖付けた方がいいぞ。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/603
604: 名無しさん@編集中 (ワッチョイW 465c-D1qT) [sage] 2023/11/19(日) 08:18:08.83 ID:UDtPiJkK0 つくみスレじゃないからちゃんとKonomiTVで困ってるって書けと何度も http://mevius.5ch.net/test/read.cgi/avi/1666581918/604
605: 名無しさん@編集中 (スップ Sd82-ttNV) [sage] 2023/11/19(日) 08:51:15.97 ID:qGs4JnY+d ここlinuxもいいんだっけ? konomitvがまだまだ時間かかりそうやからEPGStationでロケフリ、録画統一で組んだんやけど HTTPS、リバースプロキシ、BASIC認証ならある程度セキュリティー大丈夫よね? http://mevius.5ch.net/test/read.cgi/avi/1666581918/605
606: 名無しさん@編集中 (スップ Sd82-ttNV) [sage] 2023/11/19(日) 08:52:41.67 ID:qGs4JnY+d ちなみにryzen3 3200gでは1080pにすると案外厳しいんやね http://mevius.5ch.net/test/read.cgi/avi/1666581918/606
607: 名無しさん@編集中 (ワッチョイ f9ae-f5/H) [sage] 2023/11/19(日) 10:22:08.38 ID:B2H7tjQg0 >>603 あ、シンプルにそれで良かったんですね オレオレ証明書への理解不足だったので助かりました おま環かどうかの判断と事例共有したかったのでご容赦ください http://mevius.5ch.net/test/read.cgi/avi/1666581918/607
608: 名無しさん@編集中 (ワッチョイW a906-WiP8) [sage] 2023/11/19(日) 16:12:26.31 ID:XRz2uNl10 >>605 これだと外からIPアドレス叩いたらbasic認証がコンニチハするん? 我が家はwireguardで接続後はそのままEPGstationになってる http://mevius.5ch.net/test/read.cgi/avi/1666581918/608
609: 名無しさん@編集中 (スップ Sd82-ttNV) [sage] 2023/11/19(日) 17:26:35.14 ID:pZWBvqRzd >>608 外からなら000.000.000.000:8888とかhttpのhoge.huga.comやとアクセスできないhttpsのhoge.huga.comのみbasic認証が出迎えてくれる 家からやら追加で192.168.000.000:8888でも開ける、コッチは認証無し うちもvpn考えてたりしたんやけど山間部とかの通信の遅いモバイル回線ではまともに使えなくてムリやったわ http://mevius.5ch.net/test/read.cgi/avi/1666581918/609
610: 名無しさん@編集中 (スップ Sd82-ttNV) [sage] 2023/11/19(日) 17:27:37.54 ID:pZWBvqRzd >>609 x家からやら o家からやと http://mevius.5ch.net/test/read.cgi/avi/1666581918/610
611: 名無しさん@編集中 (ワッチョイW 06ad-6wsB) [sage] 2023/11/19(日) 19:31:12.91 ID:RHWxxsni0 Cloudflare Tuunel + Accessで認証するのもいいぞ http://mevius.5ch.net/test/read.cgi/avi/1666581918/611
612: 名無しさん@編集中 (ワッチョイW 021e-StBt) [sage] 2023/11/19(日) 19:51:08.52 ID:r3+aeyo80 VPN接続する手間も面倒だからhttpsリバプロBASIC認証で、EMWUIもkonomitvもPWAでアプリ化して外から使ってる。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/612
613: 名無しさん@編集中 (ワッチョイ 9d9f-lS0K) [sage] 2023/11/19(日) 19:52:43.80 ID:NL9IGhxQ0 >>605 #!/bin/bash openssl rand -base64 16 > ps.txt cat -v ps.txt | mail -s "ps" root ps=$(<ps.txt) echo "$ps" sudo htpasswd -bmB /usr/share/nginx/.htpasswd [username] $ps rm ps.txt 通信経路保全と言う意味でhttpsは必須だけど、 侵入対策という意味では上のようなシェルを組んで24桁の自動生成パスワードを作って、 後は24時間毎に1回、crontabで自動パスワード変更しておけば(変更したパスワードはその時にメールで届く)、 BASIC認証だけでスーパーハカーがスパコンもってきても絶対にやぶられないと思う 更にユーザ名も長め(16文字もあれば十分)で、英数字小文字記号入れておいたら100%やぶるの無理と思う (言うまでも無くOSのセキュリティの穴つかれたら別なので、コマ目なOSアプデは必要) 上はラズパイ(Cent系)の例なので適宜よみかえてちょ http://mevius.5ch.net/test/read.cgi/avi/1666581918/613
614: 名無しさん@編集中 (ワッチョイ cd98-nXTY) [sage] 2023/11/19(日) 19:58:00.89 ID:9ERR7CVM0 パスワード入力するの面倒なので リバプロ+クライアント証明書認証にしてる http://mevius.5ch.net/test/read.cgi/avi/1666581918/614
615: 名無しさん@編集中 (ワッチョイ 9d9f-lS0K) [sage] 2023/11/19(日) 19:59:05.63 ID:NL9IGhxQ0 ちなみにうちは、上に加えて日本のIP以外侵入できないようにiptablesのフォルターを生成して、海外IPも排除してる http://mevius.5ch.net/test/read.cgi/avi/1666581918/615
616: 名無しさん@編集中 (ワッチョイ 9d9f-lS0K) [sage] 2023/11/19(日) 20:02:39.63 ID:NL9IGhxQ0 >>614 うちは、旅行でとったプライベートな動画とかもみんなで(リモートで)同時視聴する事があるので、 教えるだけですむBASIC認証にして、翌日にはパスワードもかわってるって事にしてるけど、 証明書系って全く詳しくないのだけど、ようは使う端末1つ1つの証明書発行せんとあかんの? http://mevius.5ch.net/test/read.cgi/avi/1666581918/616
617: 名無しさん@編集中 (ワッチョイ cd98-nXTY) [sage] 2023/11/19(日) 21:19:11.32 ID:9ERR7CVM0 >>616 運用次第だけど多いのは証明書にユーザー名入れて各人ひとつだと思う 今回みたいに人を区別しないで良ければ全員で1つを使い回しでいいかと http://mevius.5ch.net/test/read.cgi/avi/1666581918/617
618: 名無しさん@編集中 (エムゾネW FF22-ttNV) [sage] 2023/11/19(日) 22:01:34.15 ID:+91clQ32F ほかの認証方法も検討したけど充分httpsでのbasicなら充分かなって 実際どうなんやろ? http://mevius.5ch.net/test/read.cgi/avi/1666581918/618
619: 名無しさん@編集中 (ワッチョイW e9ab-K/BJ) [sage] 2023/11/19(日) 22:13:42.49 ID:XQh1VdQ40 >>613 すごい大げさなことをしてるけれどメールアカウントが侵害されればアウトだよね。 うちはoauth2-proxyでGoogleのパスキーを使って認証してる。自宅からのアクセスに限っては素通りさせてるけど。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/619
620: 名無しさん@編集中 (ワッチョイW 4d9f-TCPg) [sage] 2023/11/19(日) 23:26:08.66 ID:ZxgUtGpF0 パスワード変更がの数行スクリプトが大げさ?メール侵害されたらアウト? カード会社のメール2段階認証やGoogleのメール2段階認証が無意味って言ってる? http://mevius.5ch.net/test/read.cgi/avi/1666581918/620
621: 名無しさん@編集中 (HappyBirthday!W 3d3b-XmU7) [sage] 2023/11/20(月) 00:18:07.91 ID:1IQc7ZuO0HAPPY >>618 ワイ何年もhttpでbasicだけ http://mevius.5ch.net/test/read.cgi/avi/1666581918/621
622: 名無しさん@編集中 (HappyBirthday!W 951a-ttNV) [sage] 2023/11/20(月) 01:25:40.82 ID:bl3kgjkK0HAPPY >>621 あかん、って言いたいけど確か同じネットワークに繋がってる奴が傍受せん限りはhttp+basicでも大丈夫なんよな でもhttpsにしても手間変わらんしオススメはしとく http://mevius.5ch.net/test/read.cgi/avi/1666581918/622
623: 名無しさん@編集中 (HappyBirthday!W 465c-D1qT) [sage] 2023/11/20(月) 04:04:52.07 ID:0NJpo0/t0HAPPY このスレにいる奴らならメールはメールで2要素認証してる気がする http://mevius.5ch.net/test/read.cgi/avi/1666581918/623
624: 名無しさん@編集中 (HappyBirthday! 92bd-jWoh) [sage] 2023/11/20(月) 06:39:36.06 ID:xC8aHh8M0HAPPY メールクラックってプロバイダのセキュリティの壁超えるって事? それに同一プロバイダのsmtpで送信して同一プロバイダのimap(pop)で受信したら、世界をデータは回らないので知り得る事すら出来ないけどどうやったら内容読まれるの? http://mevius.5ch.net/test/read.cgi/avi/1666581918/624
625: 名無しさん@編集中 (HappyBirthday!W 3d3b-XmU7) [sage] 2023/11/20(月) 07:02:43.30 ID:1IQc7ZuO0HAPPY >>622 すぐ終わりそうやし、今日設定し直してみる http://mevius.5ch.net/test/read.cgi/avi/1666581918/625
626: 名無しさん@編集中 (HappyBirthday!W e94d-K/BJ) [sage] 2023/11/20(月) 07:08:56.57 ID:fnJBvqsd0HAPPY >>620 ああすまん、大げさという表現は「ものすごいことをしてるね」って趣旨じゃないんだ 特に機密性があがってるわけじゃないし「やってる感」のために大げさだなと言いたかっただけ 多要素認証を作り出してるわけじゃないのに、なんで引き合いに出してくるの? http://mevius.5ch.net/test/read.cgi/avi/1666581918/626
627: 名無しさん@編集中 (HappyBirthday! Sd82-e9az) [sage] 2023/11/20(月) 13:18:08.56 ID:hLnAP7DudHAPPY >>619 スマホが侵害されればアウトだよね http://mevius.5ch.net/test/read.cgi/avi/1666581918/627
628: 名無しさん@編集中 (HappyBirthday!W e9cd-K/BJ) [sage] 2023/11/20(月) 18:50:25.40 ID:fnJBvqsd0HAPPY >>627 そうだね、そのスマホで読めるメールもアウトだけどねw 個人が考えた方法が機密性・可用性・完全性全部で業界標準を超えるなんて無理だよ、いい加減諦めなよ〜 HTTP/1.1からHTTP/3へ移行したように、このスレの人ならBASIC認証からOpenID Connect+Passkeysに乗り換えるのだって楽勝だよ。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/628
629: 名無しさん@編集中 (HappyBirthday! 829f-jWoh) [sage] 2023/11/20(月) 18:56:40.16 ID:ldU9G74w0HAPPY 俺の考えたセキュリティが最強マン現る どこのスレでも教授気質はいるよねえ 運用なんて人それぞれだろ http://mevius.5ch.net/test/read.cgi/avi/1666581918/629
630: 名無しさん@編集中 (HappyBirthday! Sd82-e9az) [sage] 2023/11/20(月) 19:44:39.25 ID:hLnAP7DudHAPPY >>628 パスキー対応も見方によっては「すごい大げさなこと」なので、同じ「大げさなこと」をして、スマホが侵害されたらダメというところも同じなんだから、いちいち人のやることに口を出さなければいいのでは? http://mevius.5ch.net/test/read.cgi/avi/1666581918/630
631: 名無しさん@編集中 (HappyBirthday!W 25a0-c7Ks) [sage] 2023/11/20(月) 19:56:37.92 ID:3FlMv7Ch0HAPPY ドメイン取らずに常時稼働のVBSで毎日IP変更 AUからのアドレス以外は拒否 BASIC認証 エラーの数字を変えて返す で、とりあえず12年は大丈夫だったよ。 今はVPN なんとなくIPは毎日変え続けてる http://mevius.5ch.net/test/read.cgi/avi/1666581918/631
632: 名無しさん@編集中 (HappyBirthday!W e954-K/BJ) [sage] 2023/11/20(月) 21:41:06.21 ID:fnJBvqsd0HAPPY >>630 もちろん口を出すけど、みんなも口を出せばいいんだよ。 エラーの数字を変えて返す、なんておもろいじゃんw 確かにfingerprintingを防げそうw 「俺の考える大げさな最強」を出せない雰囲気って、衰退するコミュニティのそれだね〜 http://mevius.5ch.net/test/read.cgi/avi/1666581918/632
633: 名無しさん@編集中 (HappyBirthday!W fea1-qZxi) [sage] 2023/11/20(月) 22:47:00.49 ID:tYrJaTkF0HAPPY 何いってんだこいつ http://mevius.5ch.net/test/read.cgi/avi/1666581918/633
634: 名無しさん@編集中 (HappyBirthday! fe7c-jMfl) [sage] 2023/11/20(月) 23:02:02.61 ID:6ISdCWJk0HAPPY http通信は、ふつうの国内回線でつないでいる環境へ、ふつうの国内回線から、ふつうにアクセスするだけなら、まず問題が出ることはないと思うよ。 日本国内のキャリア回線の範囲なら割と安全だからね。 basic認証は、ディクショナリ攻撃に耐えられる程度にランダムかつ十分に長い値で認証をしているなら、まず問題が出ることはないと思うよ。 権限奪取目的のブルートフォースは効率悪くてまずやられんからね。 ふつうでない、例えば外出時に自分が管理していないWi-Fi APから繋ぐとかだと傍受の可能性があるから(周知のSSIDを勝手に吹いてることもよくあるから安全ではない)、最低限暗号化は必須だけどね。 あと、VPNを介さず、インターネットに公開するなら脆弱性対策はしっかりやらんとダメよ。どんなに認証守っても、それをバイパスする脆弱性があったら即終了だから。脆弱性対策を常時即時出来ないならVPNを使いましょう。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/634
635: 名無しさん@編集中 (HappyBirthday! 829f-jWoh) [sage] 2023/11/20(月) 23:11:20.81 ID:ldU9G74w0HAPPY BASIC認証で突破させるのなんて、概ねWEBサーバー位じゃないの? それ以外の内部侵入はVPN経由するでしょ流石に ならパスワードを長くして、適宜変更してたら通常問題なんてないよ http://mevius.5ch.net/test/read.cgi/avi/1666581918/635
636: 名無しさん@編集中 (ワッチョイW e9d9-K/BJ) [sage] 2023/11/21(火) 00:07:50.96 ID:izDOjmSR0 ようやく目的が通じて嬉しい。 同じくVPNは使ってたんだけど、終端できないクライアントで視聴する場合はどうしてる?例えばchromecastとか。 ホテルの客室テレビがcast対応なときが多くて便利なんだよなぁ 最近のトレンドは「VPNレス」らしいので、正直そこについていきたいという嫉妬的動機はあるw http://mevius.5ch.net/test/read.cgi/avi/1666581918/636
637: 名無しさん@編集中 (ワッチョイ fe7c-jMfl) [sage] 2023/11/21(火) 00:30:31.39 ID:T4R9caKR0 >>636 castならchromeブラウザで再生して、再生しているタブをキャストしたらいい。コンテンツを直接キャストするより遅延は増えるけど条件緩くキャスト出来る。 もっと簡単に、HDMIケーブル持ってってHDMI接続するのが簡単かつ確実だけど。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/637
638: 名無しさん@編集中 (ワッチョイ fe7c-jMfl) [sage] 2023/11/21(火) 00:36:39.53 ID:T4R9caKR0 >>635 パスワードは難度および長さについては重要だけど定期的に変えることは現行基準では推奨されていないよ。 2017年に米NISTが、2018年には日本の総務省が、パスワードの定期的な変更について否定的な見解を発表している。 定期的な変更をすることで、より覚えやすいパスワードが選択されがちになり、ブルートフォース攻撃やディクショナリ攻撃に弱くなるから。 ブルートフォース攻撃やディクショナリ攻撃に耐えられる、十分な強度かつ長さのあるパスワードを固定的に運用した方が良い。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/638
639: 名無しさん@編集中 (ワッチョイW 2102-8oJ/) [] 2023/11/21(火) 14:05:53.99 ID:tZ4PMqqA0 >>636 Cloudflare Tunnelは?まさにあれってゼロトラストの設定から触るし ただ、認証パターンがメールアドレスかSSOしかやり方分からなかった かっこよくクライアント証明書にしたかった http://mevius.5ch.net/test/read.cgi/avi/1666581918/639
640: 名無しさん@編集中 (ワッチョイ 829f-jWoh) [sage] 2023/11/21(火) 14:51:34.89 ID:oFDxqruk0 >>638 上のスクリプト読めない人? BASE64でランダム生成したパスワードでしょ 安全にきまってんじゃん http://mevius.5ch.net/test/read.cgi/avi/1666581918/640
641: 名無しさん@編集中 (ワッチョイ 829f-jWoh) [sage] 2023/11/21(火) 14:52:20.41 ID:oFDxqruk0 どうしてこういうふうに、きめつけ学者先生きどりが現れてしまうのか http://mevius.5ch.net/test/read.cgi/avi/1666581918/641
642: 名無しさん@編集中 (オッペケ Sr51-K/BJ) [sage] 2023/11/21(火) 15:16:25.02 ID:2NreZ2Ebr >>637 うーん、タブをキャストする機能はPCで再エンコ必須だから避けたい。 PCがあるならHDMIを繋げたほうがいいよねw >>639 Cloudflare Tunnelについては同感、もっと広まってほしい。 正直、KonomiTVがTailscaleを唯一と言うのがよくわからん。 「いろいろな場所とデバイスで使える」「誰でも簡単にセットアップできる」というコンセプトを考えれば、Cloudflare Tunnelのほうがより良いと思うんだけどなー http://mevius.5ch.net/test/read.cgi/avi/1666581918/642
643: 名無しさん@編集中 (ササクッテロラ Sp51-edoF) [sage] 2023/11/21(火) 19:09:07.31 ID:tvVqr+0Mp ネットワークの話は好きだからネットワークに関する疑問・質問スレで盛り上がってほしい http://mevius.5ch.net/test/read.cgi/avi/1666581918/643
644: 名無しさん@編集中 (ワッチョイ fe7c-jMfl) [sage] 2023/11/21(火) 19:47:59.59 ID:T4R9caKR0 >>640 上のスクリプトを使う前提、って>>635で言ってないんだけど、何故それがスレ全員の前提だと思ってるんだ? なんかやたらスクリプトに自信があるようなので指摘するけど。 ・パスワード生成、BASE64で16バイト分なんてやってるから、パディングの==が必ず入ってBASE4とモロバレになって強度を自分で下げてる。BASE64の4/3倍とパディングの原則考えて指定しないと。 ・セキュリティ対策しながらパスワード通知したいなら、今時、メッセージングツールへのIncoming Webhook使うのが基本でしょ。ITに詳しくない個人宛でもLINEで通知出来るのに、メールて。 /dev/urandom使って大文字小文字記号交じりの24桁生成して固定設定で十分なところを、余計な手間増やしてよりセキュアじゃない方向に持っていってるよ、それ。 確かにそのシステムではそう簡単には破られんけどさ、パスワードはそもそも通知しない、ってのが最も安全なんだから、それで十分な話。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/644
645: 名無しさん@編集中 (ワッチョイ 4d9f-YwRb) [sage] 2023/11/21(火) 19:57:52.43 ID:AHWiNCLo0 >確かにそのシステムではそう簡単には破られんけどさ 24時間で更新する前提なのでブルートフォース攻撃ではスパコン使っても破れんよ それと、popサーバーとimapサーバーが同一であり、プロバイダのローカル内でしかメールはまわらないんだから、 プロバイダがクラックされるとかアホでない限りパスワードが流出するおそれもない スマホ落として見られるにしても、webメールでメール削除すればいい ほぼやぶられませんが http://mevius.5ch.net/test/read.cgi/avi/1666581918/645
646: 名無しさん@編集中 (ワッチョイW 06d4-6wsB) [sage] 2023/11/21(火) 21:00:41.94 ID:NyRGeRvO0 >>642 Cloudflare Tunnelの構築自体は簡単だけどドメインの所持が必須では? 無料ドメイン使うにしても「誰でも簡単」には当てはまらなそう http://mevius.5ch.net/test/read.cgi/avi/1666581918/646
647: 名無しさん@編集中 (オッペケ Sr51-K/BJ) [sage] 2023/11/21(火) 21:17:39.44 ID:Sy8Q9cYCr >>640 こんなに安全じゃない要素があるスクリプトを掲載して面の皮が厚いねえ ・秘匿性が必要なパスワードを途中でechoで生出力する理由は?cronのログファイルにパスワードが残る可能性があるよね ・opensslが生成したパスワードを変数でわなく、わざわざパーミッションがゆるい/tmpにファイルとして保存する理由は?umaskが適切でないと誰でもアクセスできるよね ・htpasswdの引数に生でパスワードを書く理由は?sudoのlogfileにパスワードが残ってるよ ・定期実行するスクリプトでsudoを呼び出しているけれどsudoersでNOPASSWDを設定するリスクは評価してる? どうせ「これはPoCだから本番はちゃんとしてる」とか言って逃げるんだろうけどね。 基本的なセキュリティができないやつだって思われてるよ。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/647
648: 名無しさん@編集中 (スププ Sd22-ttNV) [sage] 2023/11/21(火) 21:23:05.65 ID:u8LhjpEHd なんか俺が始めた話題で荒れてすまん http://mevius.5ch.net/test/read.cgi/avi/1666581918/648
649: 名無しさん@編集中 (オッペケ Sr51-K/BJ) [sage] 2023/11/21(火) 21:28:07.41 ID:Sy8Q9cYCr >>646 なるほどなあ。 local.konomi.tvで内外問わずにアクセスできるのが売りだもんね。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/649
650: 名無しさん@編集中 (ワッチョイ 4d9f-YwRb) [sage] 2023/11/21(火) 21:48:28.56 ID:AHWiNCLo0 >>647 で、地デジのロケフリで専用にあけたポートでログをみる?何いってんだ? 更に海外IPは全排除、国内IPのみ通過のufwも組んでると書いてあるが? 80ポートでルートアプリでもいじるような穴あけをBASIC認証でやってるとでも思ってんの? http://mevius.5ch.net/test/read.cgi/avi/1666581918/650
651: 名無しさん@編集中 (ワッチョイ fe7c-jMfl) [sage] 2023/11/21(火) 21:57:51.82 ID:T4R9caKR0 >>645 100点満点中、80点でだいたい破られない、ってところで、/dev/urandom使って大文字小文字記号交じりの24桁生成して固定設定するだけで95点取れるところを、 わざわざ穴だらけのお手製スクリプトを回して83点まで下げている、ってお話よ。確かに早々破られないシステムなのは間違いないけど、ドヤ顔して穴を増やしてもね。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/651
652: 名無しさん@編集中 (ワッチョイ 4d9f-YwRb) [sage] 2023/11/21(火) 21:58:20.26 ID:AHWiNCLo0 この頭でっかちくんは、ロケフリ用のポート穴あけのセキュリティの話をしてるのに、 それをすっとばしてlinux母艦の外部公開の話しだしてるんだから頭いたいわ… BASIC認証(ここの話と)→ufw(ここの話)→NGINX(ここは話してない)のセキュリティ対策を超えて、 /tmpのログをみるとかファイルをみるとか、ほんとなにいってんだこいつ http://mevius.5ch.net/test/read.cgi/avi/1666581918/652
653: 名無しさん@編集中 (ワッチョイ 4d9f-YwRb) [sage] 2023/11/21(火) 21:59:15.96 ID:AHWiNCLo0 なんだややこしいな、話もしてないオッペケ阿呆がわりこできたんか コテハンつけろや http://mevius.5ch.net/test/read.cgi/avi/1666581918/653
654: 名無しさん@編集中 (ワッチョイ 4d9f-YwRb) [sage] 2023/11/21(火) 22:02:43.88 ID:AHWiNCLo0 >>651 いやだからBASE64のパスワードだなんてどうやって気がつくの? スパコンの計算処理でも24時間でとけない22桁のパスワードをどうやって攻略するの?ときいてんだけど もっときれいにやれる方法はあるかもねは甘んじて受け入れるにしたって、 やぶられなかったら100点でしょう? たんにあなたの美学での満点とか実用性においてどうでもいいはなし http://mevius.5ch.net/test/read.cgi/avi/1666581918/654
655: 名無しさん@編集中 (ワッチョイ fe7c-jMfl) [sage] 2023/11/21(火) 22:06:09.66 ID:T4R9caKR0 >>654 ただ安全なPWを固定設定するだけで破られないのよ? 余計で不要なシステム追加してなんの意味が? 自己満足? ということです。 自分でやっていることで、セキュリティレベルが劣化している、ということに気付きましょう。 劣化していようがしまいが、結局破られなければ同じ、なら、余計なことで劣化させない方がより良いでしょう。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/655
656: 名無しさん@編集中 (ワッチョイ fe7c-jMfl) [sage] 2023/11/21(火) 22:10:42.65 ID:T4R9caKR0 もっと端的に言うとね。 パスワード認証の範囲なら、乱数で大文字小文字数字記号入りの20桁位の固定設定するだけで対策はできている。 これで十分なお話。それ以外のことをやるのは無意味。 もっとセキュリティレベルを上げたいなら、クライアント証明書や二要素認証を使いましょう。 一要素認証のシステムは、乱数で大文字小文字数字記号入りの20桁位の固定設定、に勝るセキュリティレベルを提供出来ません。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/656
657: 名無しさん@編集中 (ワッチョイ 4d9f-YwRb) [sage] 2023/11/21(火) 22:11:36.08 ID:AHWiNCLo0 あなたの美学どうでもいいわけで、実用的にやぶられなければ無問題 以上 http://mevius.5ch.net/test/read.cgi/avi/1666581918/657
658: 名無しさん@編集中 (ワッチョイ fe7c-jMfl) [sage] 2023/11/21(火) 22:13:31.18 ID:T4R9caKR0 セキュリティレベルを下げる余計な機能を実装して、セキュアにした気になる、というのも確かに美学よね。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/658
659: 名無しさん@編集中 (ワッチョイ 7901-6msD) [sage] 2023/11/21(火) 22:27:27.51 ID:w3lJS5Lc0 上から読んでみた ロケフリ専用のポート開放のセキュリティの話 linuxを使用 BASIC認証で侵入許可 この人はnginxでphpでWEBページでも組んで、そこで録画データを流してるのかな?(ここがいまいち不明) BASIC認証のユーザIDは24桁の英数ランダム(ここは固定かな?変動かな?わからんが) BASIC認証のパスワードは24桁24時間で変更、英数記号まじりを自分が送信して自分宛のメールとして配信 ufwで海外IPは排除している で、恐らくロケフリアプリの視聴用に、特定任意ポートを1つTCPで開けてるとかだとおもうけど、 ここまでやったら普通侵入できないだろうし、クラッカーもこんな面倒な侵入試みる位なら他を攻撃すると思うよ あとufwの詳細もわからんけど、当然特定ポート以外あけてないんでしょ? 更に家のルーターで穴あけしてるわけだから、SPIとか簡易fwもかかってるんでしょ? なら、OSのアプデしてないとかそんな事が無い限り、普通は侵入できないと思う 作り方のお行儀はさておき幾重にも侵入対策かさねてるし、これをハッキングする暇人はいないでしょ http://mevius.5ch.net/test/read.cgi/avi/1666581918/659
660: 名無しさん@編集中 (ワッチョイ fe7c-jMfl) [sage] 2023/11/21(火) 22:31:25.86 ID:T4R9caKR0 >>659 実用上、脆弱性を突かれない、正攻法の攻撃により権限奪取されることはまず無いと思うよ、このシステムでは。 ただ、セキュリティレベルを下げるだけの無駄なことやってんなー、それをドヤ顔でアピールしてんなー、ってだけで。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/660
661: 名無しさん@編集中 (スップ Sd82-HNku) [sage] 2023/11/21(火) 22:38:54.26 ID:2QG8QiFGd 自分なりに考えて、自力で頑張って、自分なりのセキュリティを実装しようとしている。 そこまでは理解出来るんだけど、穴を指摘されてムキになってるのがね。 穴があるのを素直に認めて改善に走った方がよりセキュアになるよ。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/661
662: 名無しさん@編集中 (ワッチョイ cde4-nXTY) [sage] 2023/11/21(火) 22:55:06.12 ID:c1dT4kSb0 >>659 nginxはリバースプロキシって書いてあるよ http://mevius.5ch.net/test/read.cgi/avi/1666581918/662
663: 名無しさん@編集中 (オッペケ Sr51-K/BJ) [sage] 2023/11/21(火) 23:42:55.33 ID:gXvzhODWr >>654 美学wwww 一番低いレベルのために全体のレベルが下がるのはリービッヒの最小律という考え方だよ そのスクリプトといい、発言といい、セキュリティを上げたいのか下げたいのか分からんからツッコまれてることを理解してほしい http://mevius.5ch.net/test/read.cgi/avi/1666581918/663
664: 名無しさん@編集中 (ワッチョイ ae54-ykaO) [] 2023/11/22(水) 06:19:37.44 ID:DlljHckH0 オッペケってどのスレでも頭悪いのなんでなんだろう http://mevius.5ch.net/test/read.cgi/avi/1666581918/664
665: 名無しさん@編集中 (スップ Sd82-e9az) [sage] 2023/11/22(水) 08:47:07.02 ID:4YTCpZsqd 元レス書いた本人とID:AHWiNCLo0は別人だと思うけど…? 本人はワッチョイ的に>>648でしょ http://mevius.5ch.net/test/read.cgi/avi/1666581918/665
666: 名無しさん@編集中 (スップ Sd82-e9az) [sage] 2023/11/22(水) 08:51:10.98 ID:9as5GDI2d あと攻撃者がcronのログファイルとか/tmpとかsudoのログファイルにアクセス出来てるならその時点でそのパスワード読む必要無い定期 http://mevius.5ch.net/test/read.cgi/avi/1666581918/666
667: 名無しさん@編集中 (スププ Sd22-ttNV) [sage] 2023/11/22(水) 09:22:29.63 ID:SAylhyABd 605、606、609、610、618、622、648は俺の書き込みや http://mevius.5ch.net/test/read.cgi/avi/1666581918/667
668: 名無しさん@編集中 (ワッチョイ fe7c-jMfl) [sage] 2023/11/22(水) 10:36:34.28 ID:EiOO+moq0 >>666 単純にセキュリティリスクとして、所定で決まっているPATHに重要情報を残すのは悪手、ということですよ。 標的型でもなければ、攻撃者はまず最初に、絨毯爆撃方式で指定したIP範囲の全ホストに固定的な方式で特定PATHの情報取得を試みて、そこで情報を得られたら、脆弱なホストが見つかったと判断して人力での攻略に移行する。 「cronのログファイルとか/tmpとかsudoのログファイル」はそこで指定される典型。そういうところに意識を向けられない人は自然と脆弱な穴を残しがちで、他にも多数の情報を残してしまい、大量の情報を与えてしまうことになる。 実際、当該本人は自分の対策の穴を認めることすら出来ない人みたいだし、他に講じている対策にもまだまだ穴があるんじゃないかな。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/668
669: 名無しさん@編集中 (ワッチョイW 3d3b-XmU7) [sage] 2023/11/22(水) 10:51:51.69 ID:kPDfPCSc0 >>667 変なのを召喚すな http://mevius.5ch.net/test/read.cgi/avi/1666581918/669
670: 名無しさん@編集中 (ワッチョイW a162-8oJ/) [] 2023/11/22(水) 11:10:13.75 ID:gwl/7Ysk0 長文な人いい加減ウザい http://mevius.5ch.net/test/read.cgi/avi/1666581918/670
671: 名無しさん@編集中 (スップ Sd82-e9az) [sage] 2023/11/22(水) 14:48:54.58 ID:7JXT74+9d >>668 >>665,666で言ってることが伝わらないなら会話にならないのでもういいです http://mevius.5ch.net/test/read.cgi/avi/1666581918/671
672: 名無しさん@編集中 (ワッチョイW 46bc-D1qT) [sage] 2023/11/22(水) 15:24:31.57 ID:E7bVB0Yn0 どうせずっと家にいるんだから外部のことなんか気にしたってしゃーないやろ http://mevius.5ch.net/test/read.cgi/avi/1666581918/672
673: 名無しさん@編集中 (スッップ Sd22-vyLl) [sage] 2023/11/22(水) 15:40:22.15 ID:uMESPOZbd >>666 攻撃者が絶対に/tmpを読めないなら、そこにhtpasswdファイルを置けばいいね。 平文でパスワードを書いておいてOK! 十分に複雑なら定期的な変更も不要! スクリプトが余計なことしてる定期w http://mevius.5ch.net/test/read.cgi/avi/1666581918/673
674: 名無しさん@編集中 (スップ Sd82-e9az) [sage] 2023/11/22(水) 20:35:18.12 ID:7JXT74+9d >>673 不要じゃないなんて別に言ってないよ 自己満だから好きにすればいいと思う ただその不要なことをしたらセキュリティが下がる!は嘘じゃない?って言ってるだけで http://mevius.5ch.net/test/read.cgi/avi/1666581918/674
675: 名無しさん@編集中 (スップ Sd82-e9az) [sage] 2023/11/22(水) 20:38:18.22 ID:7JXT74+9d >>673 あ、あと絶対に/tmpが読めないなんてことも一言も書いてない それらにアクセスできてるなら侵入成功してるんだからBasic認証のパスワードを探し当てる必要ないでしょ、って言ってる http://mevius.5ch.net/test/read.cgi/avi/1666581918/675
676: 名無しさん@編集中 (ワッチョイW a162-8oJ/) [] 2023/11/22(水) 20:47:30.16 ID:gwl/7Ysk0 シンプルな疑問として地デジ用のロケフリでnginxの1箇所の特定ポートに穴をあけてそれ意外はufwで不正でいるとして、 更にnginxの入り口はBASIC認証かかっていて更にhttpsで通信経路も保護されている状態でどうやって/tmpアクセスするの? http://mevius.5ch.net/test/read.cgi/avi/1666581918/676
677: 名無しさん@編集中 (アウアウウー Sa85-JyHE) [sage] 2023/11/22(水) 20:53:42.53 ID:1SyH3iuQa ロケフリの話なのにサーバー管理レベルの話延々として俺SUGEEEって言いたいだけだと思う ロケフリでいえばnginxはちゃんと最新版にしといてね 余計なポートあけないでね UFWいれとけよ! ログみとけよ! BASIC認証のパスワードは複雑にしとけよ 通信経路はhttpsな! この位してたらやぶられない http://mevius.5ch.net/test/read.cgi/avi/1666581918/677
678: 名無しさん@編集中 (ワッチョイ fe7c-jMfl) [sage] 2023/11/22(水) 21:58:51.65 ID:EiOO+moq0 >>674-675 攻撃によりアクセス出来る情報タイプ、情報量、効率。それが様々だから、余計な情報は残さない、ってのは対策の鉄則なのよ。 その鉄則を守れてないのだから、対策として悪手、というお話よ。 >>676 日本IPの量産なんて攻撃者にとってはお手の物だからufwは気休めでしかなく、脆弱性による攻撃の前には認証なんてのは障壁にはならん。 有名な脆弱性で、Heartbleedという脆弱性がある。これはTLSのハンドシェイクさえできれば、標的のメモリを読み取れる脆弱性だから、Basic認証の前の段階で情報を奪取される。 そういう致命的な脆弱性が生まれる可能性があるから、だれでも想定出来るようなPATHに情報を置いちゃいけないのよ。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/678
679: 名無しさん@編集中 (ワッチョイ fe7c-jMfl) [sage] 2023/11/22(水) 22:06:43.47 ID:EiOO+moq0 >>677 パスワードはスクリプトで定期的に変更してメール通知しとけよ!! ってのは取り下げたのか。 Linux OSの脆弱性対策はすぐに出来るのか?脆弱性対策は、修正ソースがリリースされた時点で、即コンパイルして適用する、だぞ。ディストリビューターの修正を待っている間に攻撃者は脆弱性を利用するぞ? nginxの脆弱性対策はすぐに出来るのか?脆弱性対策は、修正ソースがリリースされた時点で、即コンパイルして適用する、だぞ。ディストリビューターの修正を待っている間に攻撃者は脆弱性を利用するぞ? ufwの脆弱性対策はすぐに出来るのか?脆弱性対策は、修正ソースがリリースされた時点で、即コンパイルして適用する、だぞ。ディストリビューターの修正を待っている間に攻撃者は脆弱性を利用するぞ? ログは常時監視して不正な通信を即座にブロックする自動化はできているのか?攻撃者はログを読むのを待ってくれないぞ?攻撃可能と判定されたら5秒後には権限奪取されているからな? こんな心配は、VPNソリューションに任せるだけで、すべて解決するんだがな。 最も安全なのは、外部にポートをオープンしないことだよ。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/679
680: 名無しさん@編集中 (ワッチョイ fe7c-jMfl) [sage] 2023/11/22(水) 22:19:18.92 ID:EiOO+moq0 認証にしたって、個人でもOAuth2なりTOTPなりを超簡単に実装できるってのに、Basic認証だもんなぁ。 いつも使ってるGoogleアカウントでログインした方が超簡単じゃないか。ロケーション違いを高精度に判定して少しでも不審なら追加認証してくれるってのに。 手製スクリプトにメール通知にIPブロックにリバプロにBasic認証、とか、スイートだけは更新しているけど、技術は更新していない、そんな印象。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/680
681: 名無しさん@編集中 (アウアウウー Sa85-JyHE) [sage] 2023/11/22(水) 22:38:04.73 ID:UEbLB0Sra ワッチョイ fe7c-jMfl(12/12) この顔真っ赤は誰と勘違いしてんだ? http://mevius.5ch.net/test/read.cgi/avi/1666581918/681
682: 名無しさん@編集中 (ワッチョイ fe7c-jMfl) [sage] 2023/11/22(水) 22:49:20.58 ID:EiOO+moq0 >>681 で、キミは、攻撃者よりも早く脆弱性対策、出来るんか? ついでに聞くけど、それはVPNソリューションに任せるよりも労力少なく出来るんか? http://mevius.5ch.net/test/read.cgi/avi/1666581918/682
683: 名無しさん@編集中 (スップ Sd82-HNku) [sage] 2023/11/22(水) 23:07:40.00 ID:cgwwR+Isd 最近はほんと便利なものが増えたよね。 フリーミアムだらけだから、個人レベルはタダで使えるのもいい。 マネージドサービスでどうにもならんとこだけお守りして、あとはマネージドサービスに任せたら楽、ってのが世間の主流。 あえて面倒な手製に転がすのは個人の趣味だけど、もうそういうのでドヤれる時代は終わったのよ。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/683
684: 名無しさん@編集中 (アウアウウー Sa85-JyHE) [sage] 2023/11/22(水) 23:11:42.01 ID:hv419j5ca なんだこいつ青葉か? http://mevius.5ch.net/test/read.cgi/avi/1666581918/684
685: 名無しさん@編集中 (ワッチョイW e9b0-T2f4) [] 2023/11/22(水) 23:12:17.24 ID:2owhSFL70 脆弱性の無い絶対安全なVPNってある? Fortigateで散々な目にあったから入れたいわ F5も他所の部署が苦労してた http://mevius.5ch.net/test/read.cgi/avi/1666581918/685
686: 名無しさん@編集中 (ワッチョイ fe7c-jMfl) [sage] 2023/11/22(水) 23:17:37.41 ID:EiOO+moq0 >>683 ほんこれ。いつまでEC2使ってんだよ、ってお話。 >>685 自前運用しないでサービス使いましょ。SASEとかSD-WANとか、そういうソリューションに付いているホスト接続機能。 脆弱性ゼロ、ってのはどんなソリューションでも出来ないけど、自前運用するよりたいてい素早く修正してくれる。 だからパブリッククラウドが流行っている訳で。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/686
687: 名無しさん@編集中 (ワッチョイ cdd7-nXTY) [sage] 2023/11/23(木) 00:13:38.17 ID:jN0HeVlF0 >>673 あースクリプトで自動化してるのが気に入らないのか http://mevius.5ch.net/test/read.cgi/avi/1666581918/687
688: 名無しさん@編集中 (アウアウウー Sa85-JyHE) [sage] 2023/11/23(木) 05:15:28.45 ID:m9I+6EFBa 僕の考えた最強案をスクリプト野郎に色々言われてぐやじい、、、、、!!荒らしてやる! まさに青葉 http://mevius.5ch.net/test/read.cgi/avi/1666581918/688
689: 名無しさん@編集中 (アウアウウー Sa85-JyHE) [sage] 2023/11/23(木) 05:41:42.73 ID:+mDYQxrya >手製スクリプトにメール通知にIPブロックにリバプロにBasic認証、とか、スイートだけは更新しているけど、技術は更新していない、そんな印象。 技術も古いしやり方も気に入らんけど穴が無い…けど!それでも俺が考えた最強の認証方式が至高なんだよ!!!ぐやぢぃ!!! せや!!スレ荒らしたる!!!!! 青葉? http://mevius.5ch.net/test/read.cgi/avi/1666581918/689
690: 名無しさん@編集中 (スップ Sd82-HNku) [sage] 2023/11/23(木) 07:46:18.25 ID:dpoWqpo6d >>689 外部にポートオープンしてるんだから、大穴だよ。 >>678で言われているように、国内IPのみ許可なんてただの気休めだし、どんだけ固めたつもりでも脆弱性の前には無力でしかないし、 脆弱性の発見に対して個人が即応修正なんて引きこもりニートでなければ不可能なお話。(そんなのが出来る個人なら是非メンテナーやってくれ。) ポートオープンせずに内部接続出来るマネージドサービスがあって、それを使うだけで大穴開ける必要がなくなり、脆弱性への即応体制が得られる。 個人の手組みで頑張る時代はとっくに終了しているの。時代の流れについていこうね。 http://mevius.5ch.net/test/read.cgi/avi/1666581918/690
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 312 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.016s