セキュリティに関するスレッド

管理者の悩みとか利用者の恐怖とか

どーもうちの会社はセキュリティゆるいんだよなあ。
けっこう重要なデータあるような気がすんだが。

というわけで色々相談したい。

1は管理者ではありません。単なるユーザ。
会社は主にWinows NTでNIS使ってる。
ファイルサーバーは全部所で共通。
てな感じ。

てはじめに、
ypcat passwd > passwd
でパスワード収集。（できちゃう）

今 john the cracker走らせて見てるところ。
秒殺で４人のパスワード判明。（名前そのままつかってるやつ）

>>1
セキュリティ板へGo
http://pc.2ch.net/sec/

次はwordsファイルを使って総当たりしている
ところかな？
とりあえず/usr/share/dict/words
(俺はFreeBSDなの）
を使ってみてるが、ほんとは
日本語のファイルを使いたいですよね。
どうしたらいいですか？
SKKの辞書の最初のエントリをローマ字化？

ありゃ、失礼しました。
あれは*ネットワーク*セキュリティなんだと
思ってた。ごめんなさい。
終了。てか、削除以来だした方がいいですか？

同じようなスレがたったばかりでした。


最も危険な場所!?社内のセキュリティについて考える
http://pc.2ch.net/test/read.cgi/sec/1031861742/l50

role-baseなpermittionについてはここで議論してよろしいか？

いや、自慢じゃなくて、うちの会社、誰も
セキュリティの面倒みてないような気がするんですよ。
前から危ないって言ってんだけど、ちゃんと上にあがっていかない
から、とりあえず試してみるかな、と。

1はﾀｲｰﾎされてしまいますた。

ただ今からここは「クラッキングする言い訳を考えるスレ」となりますた

自分のシステムのセキュリティについて考えてみたことありますか？

あなたの手元にあるバイナリ･ソース、どのくらい信頼してます？

コンパイラが吐いたものの中に変なものが混じっている…かもしれないよね？

ぱらのいあ？

ぱらのいあっぽいかな？

けど、昨今のトロイアンなニュースを耳にするたび、
たまらなく不安になるんだよ。

システムの中のコマンドが悪霊にとりつかれて悪さしようとしている…
気がするよ。今、この瞬間も。

なんか、最近時々自分の記憶がない気がするんですけど、だれかが自分を
のっとっていたりするはずがあるんだなこれが
そろそろ気づいたみたいだから、うまいことやってかないとまずいかなぁ

システム中のバイナリが改竄されるといやんなので、とりあえず
md5とっとこうと思いまっす。で、チェック対象は
/{s,}bin, /usr/{s,}bin, /usr/libexec, /usr/lib, /etc 以下と
カーネルくらいでOKですかね？「これmd5しとけや！ｺﾞﾙｧ」or 「ﾊｧ？
md5なんて意味ねーよ」てのがあれば理由を添えてご教示いただければ
幸い至極に存知奉りますぞな、もし。

脳内のmd5でも取っとけ

>>21
md5 コマンドを改竄されてあぼーん

電源落としてもいいマシンなら、インストフロッピ等から
起動して、あらかじめフロッピ上にコピっといたmd5コマンドを使って
チェックすればよさげかも？　けど、手元のインストセットが汚れていない
なんて何で分かるのさ？って思ってしまうﾜｼ。とりあえずmd5してみるけど。
ていうか、md5では改竄を発見できても、改竄防止にはならないなぁ。

めんどーだったらtripwireをフルにかけときなよ
じっぱひとからげにmd5とりまくるから

（＾＾）

（＾＾）

あぼーん

あぼーん

あぼーん

あぼーん

あぼーん

>>4
セキュ板は確かにあるけどUNIX専用セキュスレ無いんだよな、そこ。

age

lhaとかunzipって大丈夫なの?

コミニュケーションにあたってはセキリュティ管理が大事だなぁ

ハッカーになりたいんですが、OSはどれが
よろしいでしょうか。

SCO
Linux
Plan9
FreeBSD
NetBSD
Darwin
Windows
iTRON
AIX
Minix
HPUX

>>37
TUTAYA

トゥタヤって何ですか？

>>37
ハッカーになりたいんならOSなんかに頼るな
IPLから必要なプログラムを16進入力しる

OSがないとお話にならないのですが、何か？

>>41
ENIACでも使ってろ！

信子ﾀﾝ(*´д｀*)ﾊｧﾊｧ
http://www.nhk.or.jp/denno/nagare/03/03.html

>43
>物理学者ジョン・モークリーと電子技術者ジョン・プレスパー・エッカート
ﾜﾗﾀ

つーか嶋田久作なにやってんだよ

●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

お知恵を拝借したい

Solarisで
特定のプロトコルの伝文を
特定のIPアドレスのみと
暗号化した状態で送受信したい

但し、他のプロトコルの通信は不特定多数のIPアドレスに平文で
送受信できる状態を保つこと！

賢者諸君はどうします？

>>47
なんかよくわからんけど VPN でも張れば?

a

g

だよもんはセキュアだよもん

だよもんには底にセキュリティホールが２つ開いているんだよもん

それじゃ１つをふさいであげるんだよもん

VIPなネットワーク

このスレ、元はどこにあったの?

なんか寝ぼけてた。俺の事は忘れてくれ。

test

燃料投下

Win/Mac/Linux侵入コンテストはMacBook Air陥落で終了、所要時間2分
http://pc11.2ch.net/test/read.cgi/pcnews/1206704071/

セキュリティ板のほうがいいかも

サーバのログインIDとパスワードとrootパスワードを入手した（合法的に）からいつでもサーバ破壊できる状態なんだけど、
できるだけ遠い地の住宅街で暗号化してないダダ漏れ無線LAN探してMACアドレス改ざんして住宅街で目撃さえされなきゃ完全犯罪成立しちゃう？

アホか

ブログが攻撃されてて困っています。
wordpressを使ってブログ書いてるんですけど、
数分おきに下記のように乱数を使って総当たりされています。
今のところ2000回アタックされてて、相手のIPアドレスもわかっているのですが
どの様に対策すればいいのか教えてください。


wp-cron.php?doing_wp_cron=1383558066.8503570556640625000000

ブログを閉じる

重要なテーマであるセキュリティが
過疎ってる…

本当にこの板は過疎化が激しいな

保守あげ

誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒　『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

JJWZ1VLF8U

知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

1MO5M

しくじり先生の二の足踏むかもなぁ…

人生プラマイゼロだから誰かと滑ることが分かった上で昼で早退すると
立花は策士で実際ガーシーのものからの命名だし
一回本国ペン減らしたら144敗するんか？
ぜひ帰国したほうがいいんじゃないのに

一緒にゲーム規制食らったりするから

昔のスクエアは良かったんだが
法やエビデンスに基づかないな