セキュリティに関するスレッド

[1 名無しさん＠お腹いっぱい。 NG NG]

管理者の悩みとか利用者の恐怖とか

[2 名無しさん＠お腹いっぱい。 NG NG]

どーもうちの会社はセキュリティゆるいんだよなあ。
けっこう重要なデータあるような気がすんだが。

というわけで色々相談したい。

[3 1 NG NG]

1は管理者ではありません。単なるユーザ。
会社は主にWinows NTでNIS使ってる。
ファイルサーバーは全部所で共通。
てな感じ。

てはじめに、
ypcat passwd > passwd
でパスワード収集。（できちゃう）

今 john the cracker走らせて見てるところ。
秒殺で４人のパスワード判明。（名前そのままつかってるやつ）

[4 禿しく板違い NG NG]

>>1
セキュリティ板へGo
http://pc.2ch.net/sec/

[5 1 NG NG]

次はwordsファイルを使って総当たりしている
ところかな？
とりあえず/usr/share/dict/words
(俺はFreeBSDなの）
を使ってみてるが、ほんとは
日本語のファイルを使いたいですよね。
どうしたらいいですか？
SKKの辞書の最初のエントリをローマ字化？

[6 1 NG NG]

ありゃ、失礼しました。
あれは*ネットワーク*セキュリティなんだと
思ってた。ごめんなさい。
終了。てか、削除以来だした方がいいですか？

[7 1 NG NG]

同じようなスレがたったばかりでした。


最も危険な場所!?社内のセキュリティについて考える
http://pc.2ch.net/test/read.cgi/sec/1031861742/l50

[8 名無しさん＠お腹いっぱい。 NG NG]

ただ今よりこのスレは

　『ハッキング自慢するスレッド』

　　　　　　 　　に改名致します。

[9 名無しさん＠お腹いっぱい。 NG NG]

role-baseなpermittionについてはここで議論してよろしいか？

[10 1 NG NG]

いや、自慢じゃなくて、うちの会社、誰も
セキュリティの面倒みてないような気がするんですよ。
前から危ないって言ってんだけど、ちゃんと上にあがっていかない
から、とりあえず試してみるかな、と。

[11 名無しさん＠お腹いっぱい。 NG NG]

1はﾀｲｰﾎされてしまいますた。

[12 名無しさん＠お腹いっぱい。 NG NG]

ただ今からここは「クラッキングする言い訳を考えるスレ」となりますた

[13 名無しさん＠お腹いっぱい。 NG NG]

自分のシステムのセキュリティについて考えてみたことありますか？

[14 名無しさん＠お腹いっぱい。 NG NG]

あなたの手元にあるバイナリ･ソース、どのくらい信頼してます？

[15 名無しさん＠お腹いっぱい。 NG NG]

コンパイラが吐いたものの中に変なものが混じっている…かもしれないよね？

[16 名無しさん＠お腹いっぱい。 NG NG]

ぱらのいあ？

[17 名無しさん＠お腹いっぱい。 NG NG]

ぱらのいあっぽいかな？

[18 名無しさん＠お腹いっぱい。 NG NG]

けど、昨今のトロイアンなニュースを耳にするたび、
たまらなく不安になるんだよ。

[19 名無しさん＠お腹いっぱい。 NG NG]

システムの中のコマンドが悪霊にとりつかれて悪さしようとしている…
気がするよ。今、この瞬間も。

[20 名無しさん＠お腹いっぱい。 NG NG]

なんか、最近時々自分の記憶がない気がするんですけど、だれかが自分を
のっとっていたりするはずがあるんだなこれが
そろそろ気づいたみたいだから、うまいことやってかないとまずいかなぁ

[21 名無しさん＠お腹いっぱい。 NG NG]

システム中のバイナリが改竄されるといやんなので、とりあえず
md5とっとこうと思いまっす。で、チェック対象は
/{s,}bin, /usr/{s,}bin, /usr/libexec, /usr/lib, /etc 以下と
カーネルくらいでOKですかね？「これmd5しとけや！ｺﾞﾙｧ」or 「ﾊｧ？
md5なんて意味ねーよ」てのがあれば理由を添えてご教示いただければ
幸い至極に存知奉りますぞな、もし。