Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net (469レス)
1-
1(2): 2016/06/12(日)23:17 ID:OMH3td/9(1) AAS
Linuxを安全に使うためにセキュリティについて語りましょう!
2: 2016/06/12(日)23:38 ID:yP8FUEwn(1) AAS
インターネットに繋がない
3: 2016/06/13(月)06:09 ID:eDU8tci1(1) AAS
電源を入れない
4: 2016/06/13(月)10:29 ID:Oh9pGuME(1) AAS
気にしない
5: 2016/06/13(月)11:01 ID:2M58TAyx(1) AAS
SAKOKU を使う
6(1): 2016/06/13(月)11:57 ID:J1aqrsrp(1) AAS
勝つためには戦わないこと(´・ω・`)
7: 2016/06/13(月)12:21 ID:8nJEuh/y(1) AAS
手始めにiptableから乗り換える話書けや
8: 2016/06/13(月)15:37 ID:0TZsX1cx(1) AAS
セキュリティ総合ってことはウィルス対策もここでいいよね?
9: 2016/06/13(月)20:55 ID:j5ciL7QT(1) AAS
そもそもLinux使うこと自体が対策に成り得る
10: 2016/06/13(月)22:05 ID:Qr5Zi0oD(1) AAS
サイバーノーガード戦法だ
11: 2016/06/13(月)22:14 ID:K9ELyhAn(1) AAS
nftの情報仕入れることを期待してたんだけど、セキュリティのスレなのな。
最近nftに移行はしたけど、iptableで指定した項目が全て移せたわけではないな〜。
12: 2016/06/13(月)22:30 ID:THPCncF9(1) AAS
重複
2chスレ:linux
13: 2016/06/20(月)09:45 ID:EE0G5RY5(1) AAS
UACが欲しい(´・ω・`)
14: 2016/06/27(月)21:17 ID:1MSZfZlD(1) AAS
代わりにキーリングをあげよう
15: 2016/07/08(金)22:16 ID:nKTBpDXx(1) AAS
ぱんつくれ !
16: 2016/07/11(月)20:45 ID:1UAhQw4h(1) AAS
(´・ω・`)・ω・`) キャー
/  つ⊂   \  怖いー
17(1): 2016/07/16(土)12:23 ID:az2Lvjtg(1) AAS
make pan
18(1): 2016/07/28(木)14:39 ID:vgMn1AfM(1) AAS
残念ながらいくつかの解決が困難な問題のせいで今やUnix/LinuxよりWindowsのほうが遥かにセキュアだからな。
被害が少ないのはただ単に狙われてないからってだけ。

1.su/sudoが糞
glibcの脆弱性GHOSTの発見に関わった人のコメント

外部リンク:www.openwall.com
> If it would be permitted for a non-root user to su to root, then anyone who could have compromised the user's account[1] would also be able to hijack a su session[2] and then su to root himself.
> [1] Such a compromise could occur in a variety of ways: Web/FTP/etc.
> client vulnerabilities, password snooping, etc.
> [2] For example, edit the user's shell startup scripts to make su an alias for a custom su wrapper program.

外部リンク:www.openwall.com
省5
19(2): 2016/07/29(金)08:18 ID:3v5CyHDC(1) AAS
じゃけんSELinux使いましょうね
20: 2016/07/29(金)11:43 ID:c3kWqYGY(1) AAS
セキュリティ対策がはっきりしない以上Win使いしかいない
でもw10こわいわー
21(1): 2016/07/29(金)12:00 ID:r5rsVV/0(1) AAS
>>18
侵入された時点でおしまいだろうに何言ってんだこいつって感じですかね。
22: 2016/07/29(金)15:11 ID:2cIkyZpH(1/4) AAS
>>21
今の時代は「侵入された時点でおしまい」が許されないからこそブラウザとかはseccompやnamespaceを駆使して仮に脆弱性経由で何かコードが実行されても被害を最小限に食い止めるようにsandbox化に力を入れてたりするんだが
そもそもそれが許されるなら、一人で使うデスクトップ用途ではUbuntuみたいなわざわざ「普段非rootでログインして必要な時だけsu/sudoでrootになって実行する」
っていう行動にはセキュリティ的には何の意味もない、最初からrootでログインしてそのままエロサイト巡りしても何ら問題ないって事になるのは理解できるか?

もっとも昔はそれでも問題ないレベルだったのでWindowsではAdministratorでのログインがデフォになってたわけだが
そのあたりをきちんと理解しないで「Unix/LinuxはWindowsよりセキュアなんですーー」で思考停止してる馬鹿が大多数のせいで今の現状があるわけだ

その間にWindowsは、UACのように権限を得るためにはきちんとそれぞれへの入出力の機密性やコマンド自身の完全性をきちんと確保して「異アカウント間の分離」を破壊しないように考慮したり、
ILのように同アカウント内でもきちんとプロセス間を分離して保護(これは>>19の言うように強制アクセス制御で"一部"は解決できる)することでよりセキュアに進化した

一方残念ながら思考停止したUnix/Linuxは、権限を得るために「何の保護もない環境」から実行される「何の保護もされてないsu/sudoコマンド」に対して「何の保護もされてない状態でパスワードを入力する事」状態が放置され、
その一番基本的な「異アカウント間の分離」すら無意味になってる体たらく
省1
23(1): 2016/07/29(金)15:40 ID:2cIkyZpH(2/4) AAS
一応フォローしとくとLinux kernel自体は割ときちんと進化してるな、NXとかASLRとかYamaとかLSMとか

きちんと設定されてなかったり(互換性のせいで出来ない)、ユーザーランドが糞の寄せ集めなせいで台無しだが
24(1): 2016/07/29(金)16:57 ID:AresjTJd(1) AAS
うんそれはご説ごもっともなんだけどさ、ただ危ないぞって騒ぐだけじゃなくて被害に遭った卑近な例とか挙げられないのかな?
卑近なって言ってもあなたの身近な人じゃなくてネットで皆の目に触れるようなブログやフォーラムでいいんだ。
xpが終わる時にデスクトップLinuxがって騒いでから、Linuxといえどのほほんとしてられないってのはみんな思ってることなんだ。
だから知りたいのは、いかに危険か、ではなく、危険なブツに出くわした時にどうすべきか、出くわした人はどう対処したか、なんだよ。
開発に携わった人のブログやコラム見つけて危険だ危険だって焚き付けるのなんて思考停止してもできることだろ?
LinuxユーザーがWindowsは危険だと騒ぐのが思考停止ならWindowsユーザーがLinuxは危険だと騒ぐのもまた思考停止じゃないの?対策を示すとか何かしない限り。
まるで、ゲームのバグを見つけたからプランナーや開発者より自分の方が優秀だって威張ってるデバッガーみたいだよ君は。
25: 2016/07/29(金)17:23 ID:2cIkyZpH(3/4) AAS
>>24
俺みたいなゴミクズには解決する力も政治力もないから2chみたいな掃き溜めでグチってんのよ
Linux好きだから改善してほしいし、もし同じように問題だと感じる人が増えてくれれば改善される可能性も増すしね

そのために敢えて居丈高にLinuxに厳しくWindowsに甘く書いたんだ、ゴメン(´・ω・`)
26(1): 2016/07/29(金)17:53 ID:53ApPnD4(1) AAS
windowsが仮に安全つうのは
あることするには続きは窓操作も必要だからじゃね?(あるいは暗号のようなパス書かないと辿れないとか)
そういう不便さを有難くセキュリティーが強いというのかどうか
27: 2016/07/29(金)19:36 ID:IWyIiLvv(1) AAS
Windowsがセキュリティーを確保しているのは専業のベンダー各社が競争に晒されながら製品を開発しているからであって、Windows自身が特段セキュリティに優れる訳じゃない
28(1): 2016/07/29(金)21:02 ID:2cIkyZpH(4/4) AAS
外部リンク:blog.martin-graesslin.com
KDEの開発の人とかちゃんといまのXやシェルとかの実行環境には問題があることを認めてどうしたら良いか考えてる人もいるんだよなー
でも自分の開発してるソフトウェアだけが対応してもshellとかの他のソフトウェアのせいでそれが無意味になっちゃったりで困ってる
29: 2016/07/30(土)13:47 ID:m4BHHueF(1/2) AAS
強制アクセス制御だけでハッキングを防御できるの?できないの?
それと、強制アクセス制御のステータスってのは何らかのファイルにロギングされんの?
30: 2016/07/30(土)13:54 ID:m4BHHueF(2/2) AAS
Linuxなんてのは宮大工が構築した接ぎ木細工のようなもの。
ノーガードきめこんで運用してたら、そりゃあ狙われた時に簡単にクラッシュしますがな。
(肝心な釘打ち無しで構築してるもんだから)
Windowsの世界ではねセキュリティソフト入れて丸投げしてるわけ。
但し、ユーザーの中には変わり者がいて、ノーガードな奴もいる訳、
まあ、他人ごとでどうなろうが知ったことじゃないが…
31(1): 2016/08/13(土)02:05 ID:oD+tGgzq(1) AAS
LinuxのTCPに脆弱性、トラフィックを乗っ取られる恐れ
外部リンク[html]:www.itmedia.co.jp
32(1): 2016/08/13(土)04:51 ID:aN9vHd6i(1) AAS
>>31
すぐ更新されるから慌てなさんな
33: 2016/08/13(土)08:48 ID:TXBKXjH8(1) AAS
>>32
2012年からあった脆弱性がすぐに修正されるの?
34: 2016/08/13(土)08:55 ID:1K0xoI1z(1) AAS
すでにパッチは出ているぞい
35: 2016/08/13(土)11:19 ID:UrcrvCqb(1) AAS
大して重要じゃないと思われてたから放置されてただけで、
修正が難しいわけじゃないのだろう。
36: 2016/08/14(日)13:17 ID:gduCaAAf(1) AAS
「誰も気づかなかったけど2012年からひっそり存在していた物が今発見されてすぐに修正された」
だろ
37(1): 2016/08/14(日)14:21 ID:IM019vfG(1) AAS
日本の官公庁のサーバのセキュリティってまともなの?
38: 2016/08/14(日)18:52 ID:fe3iWrgq(1) AAS
>>37
自分で確認したら?ガバガバだから。ただし、法令違反で引っ張られないように工夫しろよ。
官公庁はWindows serverじゃないの?
39: 2016/09/03(土)02:42 ID:T3i7Gd65(1) AAS
アグレックスって その13

なんで飲み行かないの?
なんで女の子誘って飲みに行かないの?
声掛けないと飲みいけないのに。
話しないと恋は始まらないよ。
声掛けないとSEXもさせてくれないのに。
声掛けないから、
ヤンキーみたいなオジサンが誘いだして大きなこと言って、不倫してるよ。
女の子誘って飲みにきなよ。
女の子に声掛けないと、恋も出来ないよ。
省18
40(1): 2016/09/06(火)16:46 ID:vVf8gi4f(1) AAS
clamAVでは不安だお(´・ω・`)
41: 2016/09/06(火)22:53 ID:TopTMWtn(1) AAS
>>40
なんでよ?シスコ様だぞ?
42: 2016/09/07(水)07:09 ID:O110MSh/(1) AAS
常駐じゃないと安心できないマン
43: 2016/09/13(火)10:37 ID:g0CBlyhH(1) AAS
常駐か駐留か進駐か それが問題である
44(1): 2016/09/17(土)18:12 ID:9GLGaOH4(1) AAS
ギブミーチョコレート
45: 2016/09/29(木)12:32 ID:ZwQJlT8x(1) AAS
尻|ω゚ )┻┛身動きとれんのだが・・・
46: 2016/09/29(木)12:44 ID:5wiRFmuo(1) AAS
NOTIFY_SOCKET=/run/systemd/notify systemd-notify ""
47: 2016/09/29(木)12:54 ID:lvJNOdKb(1) AAS
最強のiptablesの設定をうぷしてくれる神いないの?
48(1): 2016/09/29(木)20:57 ID:SWTYFo2r(1) AAS
firewalldに乗り換えれ
49: 2016/10/04(火)17:05 ID:ZgAPWl/3(1) AAS
>>48
乗り換えると最強になるの?
50(1): 2016/10/04(火)21:10 ID:MfnjwfuN(1) AAS
設定が簡単になるから、「設定をうぷしてくれ」とは思わなくなる
51(1): 2016/10/23(日)10:01 ID:PWQ2IPcX(1) AAS
>>50
出て行く通信のフィルタを書くためには
結局IPTABLES書かなきゃいけないのはなおった?
なおったなら乗り換える。
52: 2016/11/30(水)12:37 ID:SfHGIzEu(1) AAS
AA省
53: 2017/01/20(金)17:47 ID:OITYnSWZ(1) AAS
AA省
54(1): 2017/02/01(水)08:09 ID:gwo76No6(1) AAS
AA省
55: 2017/02/13(月)20:59 ID:aKHZLuDZ(1) AAS
顔がでかいなぁ・・・
56: 2017/03/08(水)21:47 ID:TuQ4x/Y7(1) AAS
AA省
57: 2017/04/19(水)13:43 ID:kexeXY6M(1) AAS
(´・ω・´・ω・ω・`)知らんがなトリオ
58: 2017/04/28(金)16:59 ID:ZiXyj8JT(1) AAS
Linuxの方がWindowsよりもセキュアだっていうのは
過去の話なんすね。それなのに未だにLinuxを
安全って紹介してる所ばかりなのは何でですかね
59: 2017/04/30(日)00:21 ID:zhwkJ+1u(1) AAS
Linuxで被害出たという報告は少ないでしょ
Windowsでは散々あるけど
60(1): 2017/04/30(日)00:36 ID:3yi8UZQK(1) AAS
使う奴のスキル/知識レベル次第だから、OSが解決できる問題じゃないよ
61: 2017/04/30(日)14:38 ID:6nvs6+SR(1) AAS
んだんだ !
62: 2017/04/30(日)19:21 ID:K1kIRV9a(1) AAS
clamとかselinuxとか、皆さん使っていますか?

マシンの使用用途によりけりだとは思いますが、
僕の自宅鯖はfail2banだけです。
有用な物や便利な物があれば教えて欲しいです。
63: 2017/05/09(火)10:29 ID:6kIUOBHa(1) AAS
他人のサーバ管理してるけど、
今までosの脆弱性突かれてどうこうてのは
無いなあ

過去10年起きたのは、全てユーザーの問題
クソみたいなパスワード突破されたとか、
ゴミみたいなコードからのインジェクションとかのみ
64: 2017/06/16(金)09:15 ID:Cv6QgGNP(1/2) AAS
今年も夏を乗りきれず逝く小型PCがいるのでしょうね
65: 2017/06/16(金)09:16 ID:Cv6QgGNP(2/2) AAS
誤爆失礼
66(2): 2017/07/03(月)23:36 ID:cDHqg+NI(1) AAS
openssl enc -e -aes256
で暗号化してたファイルが、急に、
openssl enc -d 〜
で開けなくなりました。

ファイルが壊れたかとめちゃくちゃ焦ったけど、
タイムスタンプは去年のまま変化なし。
本家から、1.0.2lを落としてコンパイルした実行ファイルからだと
問題なく開けたからファイルの問題ではない模様。
1.1.0のバグですか?
#確か2ヶ月前ぐらいだとパッケージインストールされている
省2
67(2): 2017/07/04(火)01:23 ID:RdyHvcf/(1) AAS
>>66
くだらねえ質問はここに書き込め!Part 228
2chスレ:linux

で聞いたほうが良いと思う
1-
あと 402 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.030s