自宅鯖セキュリティ統合スレ ポート番号 0
- 1 :あなたの予想に反して名無しさん:03/05/16 20:01 ID:???.net
- かっちりと
- 30 :山崎 渉:03/07/15 11:11 ID:???.net
-
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
- 31 :ぼるじょあ ◆ySd1dMH5Gk :03/08/02 05:02 ID:???.net
- ∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
- 32 :山崎 渉:03/08/15 22:50 ID:???.net
- (⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
- 33 :DNS未登録さん:03/12/13 18:50 ID:6EAIL54O.net
- SSL導入してる人いる?
あれってどうやんの?
POP over SSLとかさぁ、証明書どうしてんのかな。自前?
(いやまぁ自分だけとか身内しか使わないならそれでいいんだろうけど)
- 34 :DNS未登録さん:03/12/13 19:45 ID:???.net
- >>14
アメリカンジョーク
・・・・nmap開発元がアメリカにあるかどうかしらないけど。
- 35 :DNS未登録さん:04/01/27 21:47 ID:lYqxWJGL.net
- 様々なポートへのアクセスをしたログって、どこを見れば良いんですか?
- 36 :DNS未登録さん:04/01/28 19:46 ID:UQJsUflM.net
- その辺
- 37 :DNS未登録さん:04/01/29 13:14 ID:/ezjao5O.net
- >>35
ログ
- 38 :DNS未登録さん:04/04/06 00:58 ID:???.net
- ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Kerio Personal Firewall 4
・キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
による被害を防げる
(玄人向けで有料だがTiny5でも防げる。
Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)
・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233
●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
- 39 :DNS未登録さん:04/04/11 12:10 ID:???.net
- 901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)
ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に
☆結果 (検出数/検出率)
BitDefender (*1) 580 100.0%
AVP (*2) 545 93.97%
Trend Micro 539 92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470 81.03%
eTrust (*5) 444 76.55%
AVG (*6) 212 36.55%
*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261 標準検査=286 完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer ScanningEngine → InoculateIT
*6 Heuristic有効。
AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901
- 40 :DNS未登録さん:04/04/11 12:10 ID:???.net
- 802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。
誤解してる人がいるかもしれないので念のため。
※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
で、結果は全て同じ(゚д゚)
非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802
- 41 :DNS未登録さん:04/04/11 12:12 ID:???.net
- 831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果
定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う
Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%
*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)
>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。
AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831
- 42 :DNS未登録さん:04/04/21 14:05 ID:FiRn2SP3.net
- >>22
良く分かりました。たしかにまぬけな質問だったと思います。
ところで一つだけ質問させてください。
memoって何ですか?
- 43 :DNS未登録さん:04/04/21 21:16 ID:???.net
- I:m Feeling Lucky してみる。
それそうと10ヶ月も何をやっていたんだおまいは。
- 44 :DNS未登録さん:04/04/21 22:44 ID:FiRn2SP3.net
- >>43
その質問に答えるのは10ヵ月後でいいですか?
- 45 :DNS未登録さん:04/04/23 09:20 ID:???.net
- ↓不要なサービスを止める
↓不要なファイルを削除する
↓不要なアドレスにbindしない
↓アクセスを許可するユーザ/アドレスを最小限に絞る
↓ファイアウォールで保護する
↓ログ監視ツールを導入し、レポートをチェックする
↓侵入検知ツールを導入し、レポートをチェックする
↓改竄検知ツールを導入し、レポートをチェックする
↓*-security-annouceを購読し、しっかりアップデートする
↓
ここがスタートライン
- 46 :DNS未登録さん:04/04/23 18:32 ID:???.net
- ↓
ここがスタートライン
↓
電源を切る
↓
ここで完璧
- 47 :DNS未登録さん:04/04/24 02:06 ID:???.net
- Windows server 2003(Windows SBS 2003)を使っている人に聞きます。
セキュリティソフトは何を使っていますか?
ISAはいいものでしょうか?
スパイ除去、ウイルス駆除用のソフトも教えて頂きたいです。
ノートンアンチウイルスは使えないというのは本当でしょうか。
- 48 :DNS未登録さん:04/04/26 01:56 ID:BXvGbfPK.net
- ええと、質問を変えます。
Windows sever 2003(WinSBS2003)には、
ISAはバンドルされているのでしょうか?
- 49 :DNS未登録さん:04/04/26 13:34 ID:???.net
- >>48
ISAバスか。懐かしいな。
マザーボードによるんじゃないか?
最近のマザーボードには付いてないだろうけど。
- 50 :DNS未登録さん:04/04/26 22:24 ID:???.net
- バーチャルホストはホスト名が複数無いと無理なのでしょうか?
ログの振り分けがしたいのですが。
- 51 :DNS未登録さん:04/04/26 22:24 ID:???.net
- >>50はapacheでの話しです。
- 52 :未承諾広告※ ◆TWARamEjuA :04/04/28 22:37 ID:???.net
- >>51
http://localhost/manual/
- 53 :DNS未登録さん:04/06/20 01:38 ID:???.net
- ●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●
無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
- 54 :DNS未登録さん:2005/11/27(日) 03:15:29 ID:???.net
- test
- 55 :softbank219039182095.bbtec.netrlo:2006/04/12(水) 18:53:32 ID:5u1rMTU3.net
- まんだらけの社長ってどうよ? 2
- 56 :DNS未登録さん:2006/04/16(日) 21:33:22 ID:???.net
- >>3
,. -──- 、
/:::::::::::::::::::::::::::::ヽ
/::::::::::::ハ::::;:::::::::::::::::゙:,
,'::::;i:/レ' ヽiヽ:::::::::::::::::!
l::::|'r,:=; ,:=;、';i:::::::::::::! / レンタルサーバ一覧まとめたよ。
.,r'‐;|.l !::::i i:::::i l |::::::::::::| < 初心者向けから上級者向けまで色々あるよ。
,'.三ミi 'ー'゙ 'ー'゙ |:::::::::::::| \ http://777e.net/goodshop/server/
| 'ri''ヾ:、 r‐┐ ,.|::::::::::::::|
l |i,__!:>'=''r‐''".i:::::r、:::::|
! l,|: |" ゙、'、 ;:/::;/ ヽ:|
l! |大" `''"/'"' ヽ
! | ヽ| 、i ,. イ'
- 57 :DNS未登録さん:2006/07/30(日) 22:04:35 ID:CYsk3ksW.net
- セキュ板ではレスがないのでこちらに転載させて頂きます。(内容は少し変更。)
Webアプリ上でローカルファイルのフルパスが判明する場合どのような危険があるか教えて下さい。
CGI等で出力するHTMLのhidden等やGETでのURL表示に設定ファイルのフルパス(/以下)が入っています。
パスは「/home/hoge/abc/conf/xxx.cfg」等でHP表示関係の設定ファイルです。
ユーザ名hogeがバレてそのアカウントで不正アクセスを試されるのなら、
「/abc_xyz/abc/conf/xxx.cfg」とユーザ名を判明できないDirに変更できます。
セッションなどを使い、フルパスはオンライン上で送らない方が安全だと思いますが、
どうしても上記以外の対応しか出来ない場合、どのような危険があるのでしょうか?
Linux(FC4),apache2,Perl.php,PostgreSQL等を使用しています。
- 58 :DNS未登録さん:2006/07/30(日) 22:16:16 ID:???.net
- >>57
設定ファイルを除かれる危険性がある。
んで付随的な情報(WebシステムのID,パスワード等)から二次的な犯行が行われる。
- 59 :57:2006/07/30(日) 22:46:42 ID:???.net
- >>58
具体的にはどうやって覗かれるのでしょう?
フルパスのファイルはCGI内部で使われているだけなので、URL/Web上では直接見えないと思うのですが。
それともユーザhogeで不正アクセスされ侵入後でしょうか?
- 60 :DNS未登録さん:2007/10/29(月) 11:12:19 ID:???.net
- で、結局win鯖2kでも動くセキュリティって、どれ?
- 61 :DNS未登録さん:2010/01/05(火) 01:33:48 ID:k8AwJYHU.net
- 保守
- 62 :DNS未登録さん:2010/01/05(火) 14:04:10 ID:EHFxkNLF.net
- 当方初心者です。
自宅サーバーの公開を考えていますが、セキュリティーの面で質問があります。
同じルーターを通して、普段使ってるPCではなく、
専用PCを新たに作り、公開を考えていますが、
それでも普段使ってるPCも被害に会う可能性もあるのでしょうか・・?
構築してるPCだけでの被害で済むなら公開したいのですが、
同じルーターに通してる他のPCにも被害が及ぶ可能性があるなら考えてしまいます。。
尚、自分の環境は固定IPなので、更に不安です。。
winXP、apache、webサーバー、ともしかしたら、FTPサーバーでの公開を考えています。
アンチウイルスソフトはノートンです。
- 63 :DNS未登録さん:2010/01/05(火) 16:30:27 ID:???.net
- ある
- 64 :DNS未登録さん:2010/01/05(火) 18:44:11 ID:???.net
- そうですか・・
やめておいたほうがよさそうですね。。
ありがとうございました。
- 65 :DNS未登録さん:2010/01/07(木) 20:36:07 ID:GXe7ZiL5.net
- Linux 専用になっちゃうけど、iptablesを利用したFirewall構築スクリプトで
CSF (ConfigServer Security & Firewall)っていうのがあるようなのですが、
使っている方がいらっしゃいましたら使用感などを伺いたく。
私は取りあえず入れてみたものの、ここまでガチガチにしないといけないのかなぁと
いう気がしないでもないもので。
ttp://www.configserver.com/cp/csf.html
- 66 :DNS未登録さん:2010/01/07(木) 22:54:53 ID:???.net
- >>65
自分も使ったことはないが
iptables -Lの出力を見る限りそうガチガチってレベルではないと思う。
- 67 :DNS未登録さん:2010/02/16(火) 10:37:14 ID:A487OJQO.net
- 最近は朝起きてガチガチになることはなくなったなあ。
- 68 :DNS未登録さん:2010/04/20(火) 18:34:52 ID:???.net
- まあ、おちつけ
- 69 :DNS未登録さん:2011/12/02(金) 02:20:25.63 ID:???.net
- sambaとwebdavとftpsだとセキュリティ的にはwebdavが一番硬いんでそうか?
- 70 :DNS未登録さん:2013/04/02(火) 17:50:46.37 ID:6iUUvquY.net
- _
|O\
| \ キリキリ
∧|∧ \ キリキリ
ググゥ>(;⌒ヽ \
∪ | (~)
∪∪ γ´⌒`ヽ
) ) {i:i:i:i:i:i:i:i:}
( ( ( ´・ω・)、
(O ⌒ )O
⊂_)∪
- 71 :DNS未登録さん:2015/03/19(木) 02:53:20.14 ID:2qplMz4H.net
- ・・・
- 72 :DNS未登録さん:2016/02/11(木) 22:58:34.75 ID:???.net
- https://censys.io/
とりあえず自鯖系のIPが引っかかる
- 73 :DNS未登録さん:2019/02/21(木) 01:16:27.71 ID:???.net
- https://m.youtube.com/watch?v=zCTJmXrgsFg
- 74 :DNS未登録さん:2019/04/04(木) 19:30:11.51 ID:jkn4IbJn.net
- >>72
自鯖系のIPが意味不明だが、
とりあえずcensysとshodanはブロックしてる。
- 75 :DNS未登録さん:2019/05/01(水) 04:20:44.56 ID:???.net
- 自宅サーバーに毎秒のようにアクセスしてくるIPがあるけど
あれって何なの?
殆どがロシアとか中国なんだけど。
- 76 :DNS未登録さん:2019/05/03(金) 06:17:22.37 ID:???.net
- RSYNCサーバーに設定してると、ずっとログイン状態になるヨーロッパのIPアドレスがあるけどなんだろ。
気持ち悪いのでRSYNCオフにしたけど。RSYNCって脆弱性大丈夫?
- 77 :DNS未登録さん:2019/05/04(土) 11:20:38.40 ID:???.net
- >>76
それ、rsyncサーバーを探してrsyncユーザーとしてログインしてるだけ。ファイルがそちらに転送されることはない(はず)。それが可能なら世界中大騒ぎになる。なぜそんなことするのか俺にはわからない
- 78 :DNS未登録さん:2022/11/06(日) 05:57:25.50 ID:???.net
- テスト
- 79 :DNS未登録さん:2023/10/15(日) 04:07:14.87 ID:???.net
- あの新しいショー、すごくステキな演出やったで
23 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★