セキュリティに関するスレッド

[1 名無しさん＠お腹いっぱい。 NG NG]

管理者の悩みとか利用者の恐怖とか

[2 名無しさん＠お腹いっぱい。 NG NG]

どーもうちの会社はセキュリティゆるいんだよなあ。
けっこう重要なデータあるような気がすんだが。

というわけで色々相談したい。

[3 1 NG NG]

1は管理者ではありません。単なるユーザ。
会社は主にWinows NTでNIS使ってる。
ファイルサーバーは全部所で共通。
てな感じ。

てはじめに、
ypcat passwd > passwd
でパスワード収集。（できちゃう）

今 john the cracker走らせて見てるところ。
秒殺で４人のパスワード判明。（名前そのままつかってるやつ）

[4 禿しく板違い NG NG]

>>1
セキュリティ板へGo
http://pc.2ch.net/sec/

[5 1 NG NG]

次はwordsファイルを使って総当たりしている
ところかな？
とりあえず/usr/share/dict/words
(俺はFreeBSDなの）
を使ってみてるが、ほんとは
日本語のファイルを使いたいですよね。
どうしたらいいですか？
SKKの辞書の最初のエントリをローマ字化？

[6 1 NG NG]

ありゃ、失礼しました。
あれは*ネットワーク*セキュリティなんだと
思ってた。ごめんなさい。
終了。てか、削除以来だした方がいいですか？

[7 1 NG NG]

同じようなスレがたったばかりでした。


最も危険な場所!?社内のセキュリティについて考える
http://pc.2ch.net/test/read.cgi/sec/1031861742/l50

[8 名無しさん＠お腹いっぱい。 NG NG]

ただ今よりこのスレは

　『ハッキング自慢するスレッド』

　　　　　　 　　に改名致します。

[9 名無しさん＠お腹いっぱい。 NG NG]

role-baseなpermittionについてはここで議論してよろしいか？

[10 1 NG NG]

いや、自慢じゃなくて、うちの会社、誰も
セキュリティの面倒みてないような気がするんですよ。
前から危ないって言ってんだけど、ちゃんと上にあがっていかない
から、とりあえず試してみるかな、と。

[11 名無しさん＠お腹いっぱい。 NG NG]

1はﾀｲｰﾎされてしまいますた。

[12 名無しさん＠お腹いっぱい。 NG NG]

ただ今からここは「クラッキングする言い訳を考えるスレ」となりますた

[13 名無しさん＠お腹いっぱい。 NG NG]

自分のシステムのセキュリティについて考えてみたことありますか？

[14 名無しさん＠お腹いっぱい。 NG NG]

あなたの手元にあるバイナリ･ソース、どのくらい信頼してます？

[15 名無しさん＠お腹いっぱい。 NG NG]

コンパイラが吐いたものの中に変なものが混じっている…かもしれないよね？

[16 名無しさん＠お腹いっぱい。 NG NG]

ぱらのいあ？

[17 名無しさん＠お腹いっぱい。 NG NG]

ぱらのいあっぽいかな？

[18 名無しさん＠お腹いっぱい。 NG NG]

けど、昨今のトロイアンなニュースを耳にするたび、
たまらなく不安になるんだよ。

[19 名無しさん＠お腹いっぱい。 NG NG]

システムの中のコマンドが悪霊にとりつかれて悪さしようとしている…
気がするよ。今、この瞬間も。

[20 名無しさん＠お腹いっぱい。 NG NG]

なんか、最近時々自分の記憶がない気がするんですけど、だれかが自分を
のっとっていたりするはずがあるんだなこれが
そろそろ気づいたみたいだから、うまいことやってかないとまずいかなぁ

[21 名無しさん＠お腹いっぱい。 NG NG]

システム中のバイナリが改竄されるといやんなので、とりあえず
md5とっとこうと思いまっす。で、チェック対象は
/{s,}bin, /usr/{s,}bin, /usr/libexec, /usr/lib, /etc 以下と
カーネルくらいでOKですかね？「これmd5しとけや！ｺﾞﾙｧ」or 「ﾊｧ？
md5なんて意味ねーよ」てのがあれば理由を添えてご教示いただければ
幸い至極に存知奉りますぞな、もし。

[22 名無しさん＠お腹いっぱい。 NG NG]

脳内のmd5でも取っとけ

[23 名無しさん＠お腹いっぱい。 NG NG]

>>21
md5 コマンドを改竄されてあぼーん

[24 名無しさん＠お腹いっぱい。 NG NG]

電源落としてもいいマシンなら、インストフロッピ等から
起動して、あらかじめフロッピ上にコピっといたmd5コマンドを使って
チェックすればよさげかも？　けど、手元のインストセットが汚れていない
なんて何で分かるのさ？って思ってしまうﾜｼ。とりあえずmd5してみるけど。
ていうか、md5では改竄を発見できても、改竄防止にはならないなぁ。

[25 NG NG]

めんどーだったらtripwireをフルにかけときなよ
じっぱひとからげにmd5とりまくるから

[26 山崎渉 NG NG]

（＾＾）

[27 山崎渉 NG NG]

（＾＾）

[28 あぼーん NG NG]

あぼーん

[29 あぼーん NG NG]

あぼーん

[30 あぼーん NG NG]

あぼーん

[31 あぼーん NG NG]

あぼーん

[32 あぼーん NG NG]

あぼーん

[33 名無しさん＠お腹いっぱい。 NG NG]

>>4
セキュ板は確かにあるけどUNIX専用セキュスレ無いんだよな、そこ。

[34 名無しさん＠お腹いっぱい。 NG NG]

age

[35 名無しさん＠お腹いっぱい。 NG NG]

lhaとかunzipって大丈夫なの?

[36 名無しさん＠お腹いっぱい。 NG NG]

コミニュケーションにあたってはセキリュティ管理が大事だなぁ

[37 名無しさん＠お腹いっぱい。 NG NG]

ハッカーになりたいんですが、OSはどれが
よろしいでしょうか。

SCO
Linux
Plan9
FreeBSD
NetBSD
Darwin
Windows
iTRON
AIX
Minix
HPUX

[38 名無しさん＠お腹いっぱい。 NG NG]

>>37
TUTAYA

[39 名無しさん＠お腹いっぱい。 NG NG]

トゥタヤって何ですか？

[40 名無しさん＠お腹いっぱい。 NG NG]

>>37
ハッカーになりたいんならOSなんかに頼るな
IPLから必要なプログラムを16進入力しる

[41 名無しさん＠お腹いっぱい。 NG NG]

OSがないとお話にならないのですが、何か？

[42 名無しさん＠お腹いっぱい。 NG NG]

>>41
ENIACでも使ってろ！

[43 名無しさん＠お腹いっぱい。 NG NG]

信子ﾀﾝ(*´д｀*)ﾊｧﾊｧ
http://www.nhk.or.jp/denno/nagare/03/03.html

[44 名無しさん＠お腹いっぱい。 NG NG]

>43
>物理学者ジョン・モークリーと電子技術者ジョン・プレスパー・エッカート
ﾜﾗﾀ

[45 名無しさん＠お腹いっぱい。 NG NG]

つーか嶋田久作なにやってんだよ

[46 名無しさん＠お腹いっぱい。 NG NG]

●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●

[47 名無しさん＠お腹いっぱい。 NG NG]

お知恵を拝借したい

Solarisで
特定のプロトコルの伝文を
特定のIPアドレスのみと
暗号化した状態で送受信したい

但し、他のプロトコルの通信は不特定多数のIPアドレスに平文で
送受信できる状態を保つこと！

賢者諸君はどうします？