Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net (466レス)
上下前次1-新
1(2): 2016/06/12(日)23:17 ID:OMH3td/9(1) AAS
Linuxを安全に使うためにセキュリティについて語りましょう!
2: 2016/06/12(日)23:38 ID:yP8FUEwn(1) AAS
インターネットに繋がない
3: 2016/06/13(月)06:09 ID:eDU8tci1(1) AAS
電源を入れない
4: 2016/06/13(月)10:29 ID:Oh9pGuME(1) AAS
気にしない
5: 2016/06/13(月)11:01 ID:2M58TAyx(1) AAS
SAKOKU を使う
6(1): 2016/06/13(月)11:57 ID:J1aqrsrp(1) AAS
勝つためには戦わないこと(´・ω・`)
7: 2016/06/13(月)12:21 ID:8nJEuh/y(1) AAS
手始めにiptableから乗り換える話書けや
8: 2016/06/13(月)15:37 ID:0TZsX1cx(1) AAS
セキュリティ総合ってことはウィルス対策もここでいいよね?
9: 2016/06/13(月)20:55 ID:j5ciL7QT(1) AAS
そもそもLinux使うこと自体が対策に成り得る
10: 2016/06/13(月)22:05 ID:Qr5Zi0oD(1) AAS
サイバーノーガード戦法だ
11: 2016/06/13(月)22:14 ID:K9ELyhAn(1) AAS
nftの情報仕入れることを期待してたんだけど、セキュリティのスレなのな。
最近nftに移行はしたけど、iptableで指定した項目が全て移せたわけではないな〜。
12: 2016/06/13(月)22:30 ID:THPCncF9(1) AAS
重複
2chスレ:linux
13: 2016/06/20(月)09:45 ID:EE0G5RY5(1) AAS
UACが欲しい(´・ω・`)
14: 2016/06/27(月)21:17 ID:1MSZfZlD(1) AAS
代わりにキーリングをあげよう
15: 2016/07/08(金)22:16 ID:nKTBpDXx(1) AAS
ぱんつくれ !
16: 2016/07/11(月)20:45 ID:1UAhQw4h(1) AAS
(´・ω・`)・ω・`) キャー
/ つ⊂ \ 怖いー
17(1): 2016/07/16(土)12:23 ID:az2Lvjtg(1) AAS
make pan
18(1): 2016/07/28(木)14:39 ID:vgMn1AfM(1) AAS
残念ながらいくつかの解決が困難な問題のせいで今やUnix/LinuxよりWindowsのほうが遥かにセキュアだからな。
被害が少ないのはただ単に狙われてないからってだけ。
1.su/sudoが糞
glibcの脆弱性GHOSTの発見に関わった人のコメント
外部リンク:www.openwall.com
> If it would be permitted for a non-root user to su to root, then anyone who could have compromised the user's account[1] would also be able to hijack a su session[2] and then su to root himself.
> [1] Such a compromise could occur in a variety of ways: Web/FTP/etc.
> client vulnerabilities, password snooping, etc.
> [2] For example, edit the user's shell startup scripts to make su an alias for a custom su wrapper program.
外部リンク:www.openwall.com
> unfortunately both su and sudo are subtly but fundamentally flawed.
> So the separation between the non-root and the root accounts is lost.
suやsudoを使える非rootのアカウントが攻撃者に侵入された時点で、攻撃者はそのアカウントの~/.bashrcなどにパスワードを盗むラッパーを実際のsu/sudoのaliasやfunctionとして仕込んだり出来る。
次に正規のユーザーがsu/sudoを使おうとすると攻撃者の仕込んだラッパーが実行され攻撃者はパスワードを得ることが出来、あとは攻撃者もsu/sudoを使い放題となる。
結果としてこれらのツールのせいでrootと非rootというユーザーの分離という一番基本的なセキュリティさえ無意味になっている。
19(2): 2016/07/29(金)08:18 ID:3v5CyHDC(1) AAS
じゃけんSELinux使いましょうね
20: 2016/07/29(金)11:43 ID:c3kWqYGY(1) AAS
セキュリティ対策がはっきりしない以上Win使いしかいない
でもw10こわいわー
21(1): 2016/07/29(金)12:00 ID:r5rsVV/0(1) AAS
>>18
侵入された時点でおしまいだろうに何言ってんだこいつって感じですかね。
22: 2016/07/29(金)15:11 ID:2cIkyZpH(1/4) AAS
>>21
今の時代は「侵入された時点でおしまい」が許されないからこそブラウザとかはseccompやnamespaceを駆使して仮に脆弱性経由で何かコードが実行されても被害を最小限に食い止めるようにsandbox化に力を入れてたりするんだが
そもそもそれが許されるなら、一人で使うデスクトップ用途ではUbuntuみたいなわざわざ「普段非rootでログインして必要な時だけsu/sudoでrootになって実行する」
っていう行動にはセキュリティ的には何の意味もない、最初からrootでログインしてそのままエロサイト巡りしても何ら問題ないって事になるのは理解できるか?
もっとも昔はそれでも問題ないレベルだったのでWindowsではAdministratorでのログインがデフォになってたわけだが
そのあたりをきちんと理解しないで「Unix/LinuxはWindowsよりセキュアなんですーー」で思考停止してる馬鹿が大多数のせいで今の現状があるわけだ
その間にWindowsは、UACのように権限を得るためにはきちんとそれぞれへの入出力の機密性やコマンド自身の完全性をきちんと確保して「異アカウント間の分離」を破壊しないように考慮したり、
ILのように同アカウント内でもきちんとプロセス間を分離して保護(これは>>19の言うように強制アクセス制御で"一部"は解決できる)することでよりセキュアに進化した
一方残念ながら思考停止したUnix/Linuxは、権限を得るために「何の保護もない環境」から実行される「何の保護もされてないsu/sudoコマンド」に対して「何の保護もされてない状態でパスワードを入力する事」状態が放置され、
その一番基本的な「異アカウント間の分離」すら無意味になってる体たらく
結果的に「(sudoが使える非rootユーザーが)侵入された時点で(システム全体が)おしまい」になってるので、一周回ってお前の言ってることも正解なわけだがな
23(1): 2016/07/29(金)15:40 ID:2cIkyZpH(2/4) AAS
一応フォローしとくとLinux kernel自体は割ときちんと進化してるな、NXとかASLRとかYamaとかLSMとか
きちんと設定されてなかったり(互換性のせいで出来ない)、ユーザーランドが糞の寄せ集めなせいで台無しだが
24(1): 2016/07/29(金)16:57 ID:AresjTJd(1) AAS
うんそれはご説ごもっともなんだけどさ、ただ危ないぞって騒ぐだけじゃなくて被害に遭った卑近な例とか挙げられないのかな?
卑近なって言ってもあなたの身近な人じゃなくてネットで皆の目に触れるようなブログやフォーラムでいいんだ。
xpが終わる時にデスクトップLinuxがって騒いでから、Linuxといえどのほほんとしてられないってのはみんな思ってることなんだ。
だから知りたいのは、いかに危険か、ではなく、危険なブツに出くわした時にどうすべきか、出くわした人はどう対処したか、なんだよ。
開発に携わった人のブログやコラム見つけて危険だ危険だって焚き付けるのなんて思考停止してもできることだろ?
LinuxユーザーがWindowsは危険だと騒ぐのが思考停止ならWindowsユーザーがLinuxは危険だと騒ぐのもまた思考停止じゃないの?対策を示すとか何かしない限り。
まるで、ゲームのバグを見つけたからプランナーや開発者より自分の方が優秀だって威張ってるデバッガーみたいだよ君は。
25: 2016/07/29(金)17:23 ID:2cIkyZpH(3/4) AAS
>>24
俺みたいなゴミクズには解決する力も政治力もないから2chみたいな掃き溜めでグチってんのよ
Linux好きだから改善してほしいし、もし同じように問題だと感じる人が増えてくれれば改善される可能性も増すしね
そのために敢えて居丈高にLinuxに厳しくWindowsに甘く書いたんだ、ゴメン(´・ω・`)
26(1): 2016/07/29(金)17:53 ID:53ApPnD4(1) AAS
windowsが仮に安全つうのは
あることするには続きは窓操作も必要だからじゃね?(あるいは暗号のようなパス書かないと辿れないとか)
そういう不便さを有難くセキュリティーが強いというのかどうか
27: 2016/07/29(金)19:36 ID:IWyIiLvv(1) AAS
Windowsがセキュリティーを確保しているのは専業のベンダー各社が競争に晒されながら製品を開発しているからであって、Windows自身が特段セキュリティに優れる訳じゃない
28(1): 2016/07/29(金)21:02 ID:2cIkyZpH(4/4) AAS
外部リンク:blog.martin-graesslin.com
KDEの開発の人とかちゃんといまのXやシェルとかの実行環境には問題があることを認めてどうしたら良いか考えてる人もいるんだよなー
でも自分の開発してるソフトウェアだけが対応してもshellとかの他のソフトウェアのせいでそれが無意味になっちゃったりで困ってる
29: 2016/07/30(土)13:47 ID:m4BHHueF(1/2) AAS
強制アクセス制御だけでハッキングを防御できるの?できないの?
それと、強制アクセス制御のステータスってのは何らかのファイルにロギングされんの?
30: 2016/07/30(土)13:54 ID:m4BHHueF(2/2) AAS
Linuxなんてのは宮大工が構築した接ぎ木細工のようなもの。
ノーガードきめこんで運用してたら、そりゃあ狙われた時に簡単にクラッシュしますがな。
(肝心な釘打ち無しで構築してるもんだから)
Windowsの世界ではねセキュリティソフト入れて丸投げしてるわけ。
但し、ユーザーの中には変わり者がいて、ノーガードな奴もいる訳、
まあ、他人ごとでどうなろうが知ったことじゃないが…
31(1): 2016/08/13(土)02:05 ID:oD+tGgzq(1) AAS
LinuxのTCPに脆弱性、トラフィックを乗っ取られる恐れ
外部リンク[html]:www.itmedia.co.jp
32(1): 2016/08/13(土)04:51 ID:aN9vHd6i(1) AAS
>>31
すぐ更新されるから慌てなさんな
33: 2016/08/13(土)08:48 ID:TXBKXjH8(1) AAS
>>32
2012年からあった脆弱性がすぐに修正されるの?
34: 2016/08/13(土)08:55 ID:1K0xoI1z(1) AAS
すでにパッチは出ているぞい
35: 2016/08/13(土)11:19 ID:UrcrvCqb(1) AAS
大して重要じゃないと思われてたから放置されてただけで、
修正が難しいわけじゃないのだろう。
36: 2016/08/14(日)13:17 ID:gduCaAAf(1) AAS
「誰も気づかなかったけど2012年からひっそり存在していた物が今発見されてすぐに修正された」
だろ
37(1): 2016/08/14(日)14:21 ID:IM019vfG(1) AAS
日本の官公庁のサーバのセキュリティってまともなの?
38: 2016/08/14(日)18:52 ID:fe3iWrgq(1) AAS
>>37
自分で確認したら?ガバガバだから。ただし、法令違反で引っ張られないように工夫しろよ。
官公庁はWindows serverじゃないの?
39: 2016/09/03(土)02:42 ID:T3i7Gd65(1) AAS
アグレックスって その13
なんで飲み行かないの?
なんで女の子誘って飲みに行かないの?
声掛けないと飲みいけないのに。
話しないと恋は始まらないよ。
声掛けないとSEXもさせてくれないのに。
声掛けないから、
ヤンキーみたいなオジサンが誘いだして大きなこと言って、不倫してるよ。
女の子誘って飲みにきなよ。
女の子に声掛けないと、恋も出来ないよ。
SEXしたかったら、声掛けて飲みに行きなよ。
残業してる間に、持っていかれちゃってるよ。
後ろから見たら、がに股になってる女の子見たことない?
SEXしたかったら、なんでもいいから声掛けて飲みに行きなよ。
残業しても恋はできないよ。SEXできないよ。
恋をしなけりゃ、SEXはさせてもらえない。
恋をするには、話して気に入ってもらうしかない。
気に入ってもらうには、飲み行くのが近道だろ。
別に会議で、大きな事言ってもいいけど。
どうせSEX出来るまで何度も繰り返すんだろうから、
そのうち年配の方々にめんどくさがられて、遠くに飛ばされるよ。
そんなだったら、飲みに行くのが一番だろ。
別にがに股のさせこちゃんを探して、お願いしてみてもいいけど。
ばれたとき、周りの目が厳しいぞ。
お前が呼ばないから、ほらみろ可愛い子はみんなやられて。
残っているのはブスばかりになってるじゃないか。
ブスはキツイぞ。
誘えないなら、韓国人でも買えよ。みんなそうしてるぞ。
40(1): 2016/09/06(火)16:46 ID:vVf8gi4f(1) AAS
clamAVでは不安だお(´・ω・`)
41: 2016/09/06(火)22:53 ID:TopTMWtn(1) AAS
>>40
なんでよ?シスコ様だぞ?
上下前次1-新書関写板覧索設栞歴
あと 425 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.682s*