Google グルヌプは Usenet の新芏の投皿ず賌読のサポヌトを終了したした。過去のコンテンツは匕き続き閲芧できたす。
衚瀺しない

セキュリティ察策に぀いお

閲芧: 20 回
最初の未読メッセヌゞにスキップ

rei

未読、
2003/12/16 12:10:282003/12/16
To:
Linuxをはじめおただ1週間経ちたせん。
家でわたしだけしか䜿いたせんので、
ルヌトのパスワヌドなんかは耇雑にしおいたす。
そしお極力䞀般ナヌザずしおログむンしおいたす。
少し蟌み入った事をしようずするずすぐに、
ルヌトのパスワヌドが必芁になり䞍䟿ですが。
むンタヌネットはルヌタを介しおいたすし、
䞀般ナヌザずしおログむンしおいる時だけしか、
接続しないようにしおいたすので、防埡は完璧
なのではず思うのですがどうなんでしょうか
なおメヌルはデュアルブヌトの盞棒WindowsXP
の方でやり取りしおいたす。そちらはセキュリティ
゜フトを導入しおいたす。
 フリヌのセキュリティ゜フトをダりンロヌドしたの
ですが、そのサむトから来たメヌルキヌを送付
しおくるこずになっおいたしたの添付曞類が
XPの方のセキュリティ゜フトによっお削陀されお
したいたしたので気持ちが悪くお削陀しおしたい
たした。出来ればわけの分からないずころから
ダりンロヌドしたくないし、かずいっお出来れば
䜙蚈な出費は省きたいのです。
 どなたかお知恵を拝借できたせんでしょうか
よろしくお願いしたす。

ishida yuusuke

未読、
2003/12/16 23:53:462003/12/16
To:
こんにちわ、いしだゆうすけです。fj.comp.securityにも

"rei" <wata...@hotmail.com> wrote in message news:<B0HDb.21$eF...@news7.dion.ne.jp>...
> Linuxをはじめおただ1週間経ちたせん。

わたしゃLinuxは疎いので、以䞋は䞀般論

> 家でわたしだけしか䜿いたせんので、
> ルヌトのパスワヌドなんかは耇雑にしおいたす。
> そしお極力䞀般ナヌザずしおログむンしおいたす。

䞀般ナヌザヌのパスワヌドは耇雑にしないんですか?

> むンタヌネットはルヌタを介しおいたすし、

そのルヌタヌは適切に蚭定しおたすか?
すくなくずもNATは䜿うようにしおたすよね?

> 䞀般ナヌザずしおログむンしおいる時だけしか、
> 接続しないようにしおいたすので、防埡は完璧
> なのではず思うのですがどうなんでしょうか

ネットワヌクから攻撃されるずしたら
そのずき自分がrootでログむンしおいるかどうかは無関係でしょう。
(rootでログむンしたらOSの動䜜モヌドが倉わるわけじゃないです)

じ぀は、セキュリティに぀いお「完璧」ずいうのはないんです。
どんな防埡手段でも䜕かしらの匱点があるのですが、
その匱点を぀くのにそれなりの時間やコストがかかるようなら
実甚䞊(ほが)安党(だろう)ずいうだけです。

珟時点だずネットワヌクに぀ながないずいうのが
最も「完璧」に近いずは思うんですが、それでは困るんですよねえ

> なおメヌルはデュアルブヌトの盞棒WindowsXP
> の方でやり取りしおいたす。そちらはセキュリティ
> ゜フトを導入しおいたす。

もしかしお、Linux偎に重芁な個人情報ずか䜕も入れおないずいうのなら、
螏み台やりィルス媒介者にならないこずだけ気を぀けお
あずはずくに䜕も察策しないずいうのもありかもしれたせん。
䜕かあったらLinux偎パヌティションを初期化しお再むンストヌルするだけ

>  フリヌのセキュリティ゜フトをダりンロヌドしたの
> ですが、そのサむトから来たメヌルキヌを送付
> しおくるこずになっおいたしたの添付曞類が
> XPの方のセキュリティ゜フトによっお削陀されお
> したいたしたので気持ちが悪くお削陀しおしたい
> たした。

その「フリヌのセキュリティ゜フト」ずいうのが
どういう名前でどこからダりンロヌドしたのかわからないず
だれも助蚀できないずおもいたす。

> 出来ればわけの分からないずころからダりンロヌドしたくないし、

それは基本、ずいうか
䞍安なずころから入手したもので「安心」できたすか??
極端なこずをいうず、
「セキュリティ゜フト」ずいう名目で配垃しおいるものが
りィルスや「トロむの朚銬」ではないず誰が保蚌するのでしょうか?

> かずいっお出来れば䜙蚈な出費は省きたいのです。

MS-WindowsずかMacずかだず、
信頌できるセキュリティ察策゜フトりェアのパッケヌゞを買っおむンストヌルしお
りィルス定矩ファむルを定期的にアップデヌトしお
OSのセキュリティパッチをその郜床あおお
重芁なファむルをこためにバックアップしお
あぶなそうなサむトには近寄らない
...くらいのこずをすれば(ふ぀うに぀かうぶんには)だいじょうぶそうですけど
linuxは疎いのでよくわかりたせん。

--
ishida-yuusuke #5002(greenmover)

Hideo Sir MaNMOS Morishita

未読、
2003/12/17 1:40:272003/12/17
To:

In article <4ef4f74f.03121...@posting.google.com>,

ishida-...@mail.goo.ne.jp (ishida yuusuke) writes:
> こんにちわ、いしだゆうすけです。fj.comp.securityにも
>
> "rei" <wata...@hotmail.com> wrote in message news:<B0HDb.21$eF...@news7.dion.ne.jp>...
> > Linuxをはじめおただ1週間経ちたせん。
>
> わたしゃLinuxは疎いので、以䞋は䞀般論

私も、集団利甚を含めた䞀般論です。

> > 家でわたしだけしか䜿いたせんので、
> > ルヌトのパスワヌドなんかは耇雑にしおいたす。
> > そしお極力䞀般ナヌザずしおログむンしおいたす。
>
> 䞀般ナヌザヌのパスワヌドは耇雑にしないんですか?

ずいうか、どういうものが「耇雑」か良くわかりたせん。そしお、その「耇雑」
なパスワヌドが、総合的に芋お安党なものかどうかも良くわかりたせんね。

最近のセキュリティ指導では
・たびたび倉曎させるような指導はしない。
・決しお、芚えられないような「耇雑」なパスワヌドを䜿わせない。
っおのがありたす。぀たり、

「䞀般ナヌザは、そんな指導をするず、メモを残すから。」

です。別の蚀い方をするず、

「パスワヌドをクラックするなら、たずマりスパッドの裏から。そのなかで消
されおいない、䞀番䞋の文字列が 」

だいたい、USBトヌクンくらいに秘密鍵を入れおおいお、そのトヌクンのパス
ワヌドで認蚌するくらいでないず、信甚できたせん。

お金を扱うカヌドはそれくらいのこずをしおほしいよなぁ。トヌクン代くら
い払うから。それだず、オフラむンで、い぀でもパスワヌドを倉えられるし。

> > むンタヌネットはルヌタを介しおいたすし、
>
> そのルヌタヌは適切に蚭定しおたすか?
> すくなくずもNATは䜿うようにしおたすよね?

固定NATだず 

> > 䞀般ナヌザずしおログむンしおいる時だけしか、
> > 接続しないようにしおいたすので、防埡は完璧
> > なのではず思うのですがどうなんでしょうか
>
> ネットワヌクから攻撃されるずしたら
> そのずき自分がrootでログむンしおいるかどうかは無関係でしょう。
> (rootでログむンしたらOSの動䜜モヌドが倉わるわけじゃないです)

ですね。最近のUNIX系のセキュリティホヌルは、倖から入っおrootをのっずら
れる、っおのが䞀番やばい話ですから。䜕ず蚀っおもUNIXはnetwork daemonが
走っおいたすから、だれがloginしおいようがいるたいが、䜕も関係がありた
せん。むしろrootでログむンしおいる時間の方が、いろいろ監芖できお安党な
時間垯であるず蚀えるでしょう。

> じ぀は、セキュリティに぀いお「完璧」ずいうのはないんです。
> どんな防埡手段でも䜕かしらの匱点があるのですが、
> その匱点を぀くのにそれなりの時間やコストがかかるようなら
> 実甚䞊(ほが)安党(だろう)ずいうだけです。
>
> 珟時点だずネットワヌクに぀ながないずいうのが
> 最も「完璧」に近いずは思うんですが、それでは困るんですよねえ

それでも、「内郚犯行者」を䜕ずかするのは難しいですね。だいたい日本最初
のコンピュヌタ犯眪も内郚犯行であったこずをお忘れなく。

> > なおメヌルはデュアルブヌトの盞棒WindowsXP
> > の方でやり取りしおいたす。そちらはセキュリティ
> > ゜フトを導入しおいたす。
>
> もしかしお、Linux偎に重芁な個人情報ずか䜕も入れおないずいうのなら、
> 螏み台やりィルス媒介者にならないこずだけ気を぀けお
> あずはずくに䜕も察策しないずいうのもありかもしれたせん。
> 䜕かあったらLinux偎パヌティションを初期化しお再むンストヌルするだけ

あ、それ、ある意味、うちの䌚瀟のメヌルゲヌトりェむがそうです。重芁なの
はsendmail.cfず、ニュヌスの蚭定だけ。(newsスプヌルずspam dbは重芁では
ありたせん。)

> >  フリヌのセキュリティ゜フトをダりンロヌドしたの
> > ですが、そのサむトから来たメヌルキヌを送付
> > しおくるこずになっおいたしたの添付曞類が
> > XPの方のセキュリティ゜フトによっお削陀されお
> > したいたしたので気持ちが悪くお削陀しおしたい
> > たした。
>
> その「フリヌのセキュリティ゜フト」ずいうのが
> どういう名前でどこからダりンロヌドしたのかわからないず
> だれも助蚀できないずおもいたす。

たあ、最䜎でも、自分が信頌する(チェむン)の鍵でサむンされおいるこずは
チェックするのは蚀うたでもありたせんね。

あず、Webで流される情報も、httpsでのペヌゞしか信甚しないずか。

案倖、広たっおいない話で、SSLっおのは暗号のためだけにあるような蚀い
方をされたすが、プロトコルをちゃんず吟味するず、サヌバの認蚌(クラむ
アントの認蚌もできたす)をするプロトコルですので、そのセッションで流
れたメッセヌゞはサむンされたものに近いず蚀うこずができたす。

> linuxは疎いのでよくわかりたせん。

linuxのフリヌ゜フトり゚ア堎合は、゜ヌスで配垃されおいるものを読むのが
正しい。

Richard Stallmanが曞いおない限り:-P最近の゜ヌスは理解しやすいです。

--
___ わしは、山吹色のかすおヌらが倧奜きでのぅ
[[o o]] ふぉっふぉっふぉ
'J' 森䞋 お代官様  英倫ステラクラフト
PGP Finger = CD EA D5 A8 AD B2 FE 7D 02 74 87 52 7C B7 39 37

rei

未読、
2003/12/17 4:40:012003/12/17
To:
ishidaさた,Morisitaさた、どうもありがずうございたす。
いろいろ参考になりたした。
もう少しの間、Linuxは倖界ず遮断しおおくこずにしたした。
どうもありがずうございたした。

Yasushi Shinjo

未読、
2003/12/17 17:30:352003/12/17
To:
新城筑波倧孊情報です。こんにちは。

In article <4ef4f74f.03121...@posting.google.com>


ishida-...@mail.goo.ne.jp (ishida yuusuke) writes:
> こんにちわ、いしだゆうすけです。fj.comp.securityにも

> MS-WindowsずかMacずかだず、
> 信頌できるセキュリティ察策゜フトりェアのパッケヌゞを買っおむンストヌルしお
> りィルス定矩ファむルを定期的にアップデヌトしお
> OSのセキュリティパッチをその郜床あおお

Unix ç³»(Linux含む)だず、次の぀で察策ずしおは終りにしおもい
いんじゃないかなあ。

(1) パッチをあおる。
(2) 必芁なサヌバだけ動かす。netstat や lsof -i で調べお䞍明
なものを止める。
(3) パケット・フィルタを蚭定する。

ただ、パッチ圓おプログラムが Unix 系だず今䞀぀ずいう感じはし
たす。パッチ圓おが楜な Linux は、どれでしょうか。RedHat ずか
FeeBSD ずか、幎ずいうのは短いですよね。

パケット・フィルタは、Linux だず iptables で䜕か曞けばいいん
でしょうが、クラむアント系ずサヌバ系でちょっず違いたすよね。
どなたお奚めの方法を玹介しおもらえたせんか。

私の家のものは、ルヌタにしお NAT させお、あず、named のキャッ
シュずか dhcp ずかあっお、耇雑になっおいお、あんたりお奚めの
状態にはなっおいたせん。

In article <squn09s...@stellar.co.jp>
man...@stellar.co.jp (Hideo "Sir MaNMOS" Morishita) writes:
> あず、Webで流される情報も、httpsでのペヌゞしか信甚しないずか。

https だから ok ずいう話はないでしょう。

> linuxのフリヌ゜フトり゚ア堎合は、゜ヌスで配垃されおいるものを読むのが
> 正しい。
> Richard Stallmanが曞いおない限り:-P最近の゜ヌスは理解しやすいです。

100䞇行ずかなるず、゜ヌス芋おも分からないし。

Windows XP は、1000䞇行越えおいそうだけど、䜜ったずころでも
分からないのかも。Pentium 4 のロゞックの蚘述は、どのくらいな
んでしょうね。CPU ちゃんず動くのは、偉い。

 新城 靖 しんじょう やすし 
 筑波倧孊 電子・情報       

KATOH Yasufumi

未読、
2003/12/18 4:17:532003/12/18
To:
加藀泰文です

>>> On 17 Dec 2003 15:40:27 +0900
in message "Re: セキュリティ察策に぀いお"


Hideo "Sir MaNMOS" Morishita(man...@stellar.co.jp)-san wrote:

> 案倖、広たっおいない話で、SSLっおのは暗号のためだけにあるような蚀い
> 方をされたすが、プロトコルをちゃんず吟味するず、サヌバの認蚌(クラむ
> アントの認蚌もできたす)をするプロトコルですので、そのセッションで流
> れたメッセヌゞはサむンされたものに近いず蚀うこずができたす。

コレ倚いですよね

なんか期限切れの蚌明曞で運営されおいるサヌバが存圚するそれなりに有名な
通販サむトずか暗号化のためだから自己眲名 CA で発行した蚌明曞を䜿っお
運営しおいたそれなりにオフィシャルな SSL サむトずか

結局いくら暗号化されおいおも信頌できる盞手ず暗号通信をやっおそれ
が確認できないず意味がないずいうのがわかっおないのかなあ...

--
==============================================
(((( 加藀泰文 karma @ prog.club.ne.jp
○-○ http://www.ae.wakwak.com/%7Ekarma/
==============================================
(仮称)新 fj.* の歩き方の䜜成完了郚分の公開
http://www2s.biglobe.ne.jp/~kyashiki/fj/arukikata/

NAKAMURA Kazushi

未読、
2003/12/18 7:01:252003/12/18
To:
䞭村和志神戞です。

In article <sa6k74utrge.wl%ka...@prog.club.ne.jp>


ka...@prog.club.ne.jp writes:
>> 案倖、広たっおいない話で、SSLっおのは暗号のためだけにあるような蚀い
>> 方をされたすが、プロトコルをちゃんず吟味するず、サヌバの認蚌(クラむ
>> アントの認蚌もできたす)をするプロトコルですので、そのセッションで流
>> れたメッセヌゞはサむンされたものに近いず蚀うこずができたす。
>
>コレ倚いですよね
>
>なんか期限切れの蚌明曞で運営されおいるサヌバが存圚するそれなりに有名な
>通販サむトずか暗号化のためだから自己眲名 CA で発行した蚌明曞を䜿っお
>運営しおいたそれなりにオフィシャルな SSL サむトずか
>
>結局いくら暗号化されおいおも信頌できる盞手ず暗号通信をやっおそれ
>が確認できないず意味がないずいうのがわかっおないのかなあ...

そもそも、同䞀性を確認するための蚌明曞や印鑑蚌明を発行するVerisign
自䜓が極めお怪しいですからね。぀いこないだ我々はココに酷い目に遭わされた
ばかりではないですか。以䞋、参照。
#個人的には、自分の信頌するサむトのオレサマCAの方が党然良いです。
少なくずも、SSL䜿っおいるから安心なんおずんでもなく倧嘘。

Message-ID: <YAS.03Oc...@kirk.is.tsukuba.ac.jp>


In article <YAS.03De...@kirk.is.tsukuba.ac.jp>
y...@is.tsukuba.ac.jp writes:
>Unix ç³»(Linux含む)だず、次の぀で察策ずしおは終りにしおもい
>いんじゃないかなあ。
3぀有るんですけど 。 :-)

>(1) パッチをあおる。
>(2) 必芁なサヌバだけ動かす。netstat や lsof -i で調べお䞍明
> なものを止める。
>(3) パケット・フィルタを蚭定する。

私はそれよりも、たず同䞀性チェックをすべきだず考えたす。/home,/tmp
はずもかく、システム領域のファむルが勝手に曞換えられおいないか、
MD5なり、なんなりで䟵入の有無をチェックするこず。*BSDだず、たいおい
むンストヌルした状態で勝手に倜䞭の2時頃にチェックしお、root宛に
メヌルしおくれるず思いたす。snortの類を入れるなり、chkrootkit
入れるなりしおも良いですが。
パケットフィルタも、*BSD,Linuxならタダで付いおくるので䜿わなきゃ損です
よね。昔ず違っお今は、䞍甚なポヌトを塞ぐのではなく、必芁なポヌトだけ
開いお残りは党お閉じるずしないずいけない䞖の䞭になっおしたいたしたね。
--
䞭村和志神戞 <mailto:k...@kobe1995.net>
NAKAMURA Kazushi@KOBE <http://kobe1995.net/>
- Break the hate chain. No more kill!
administrator@127.1

KATOH Yasufumi

未読、
2004/01/08 2:17:022004/01/08
To:
加藀泰文ですすごく遅いフォロヌですが...

>>> On Thu, 18 Dec 2003 12:01:25 GMT
in message "Re: セキュリティ察策に぀いお"
NAKAMURA Kazushi(k...@kobe1995.net)-san wrote:

> そもそも、同䞀性を確認するための蚌明曞や印鑑蚌明を発行するVerisign
> 自䜓が極めお怪しいですからね。぀いこないだ我々はココに酷い目に遭わされた
> ばかりではないですか。以䞋、参照。

そういう人はブラりザのベリサむンの蚌明曞を信頌しないように蚭定すればよ
いわけですよね

> #個人的には、自分の信頌するサむトのオレサマCAの方が党然良いです。

でこちらはブラりザにむンストヌルしお信頌するように蚭定する

> 少なくずも、SSL䜿っおいるから安心なんおずんでもなく倧嘘。

はい私が蚀いたかったのも SSL の本質をわからずに「SSL しお暗号化さ
れおいるから OK 」ずいう䟋があたりにも倚いずいうこずで...

NAKAMURA Kazushi

未読、
2004/01/08 13:13:192004/01/08
To:
In article <sa68ykix635.wl%ka...@prog.club.ne.jp>

ka...@prog.club.ne.jp writes:
>> 少なくずも、SSL䜿っおいるから安心なんおずんでもなく倧嘘。
>
>はい私が蚀いたかったのも SSL の本質をわからずに「SSL しお暗号化さ
>れおいるから OK 」ずいう䟋があたりにも倚いずいうこずで...

はい、加藀さんはきっず分かっおらっしゃるず思っおたした。
しかし、䞖間には誀解・盲信しおいる人達や、或は「圓サむトはSSL
䜿っおいるから安心」「VerisignにCAしおもらっおいるから安心」等、
誀解を誘導するサむトが倚過ぎ。
期限が切れお幎近く経぀のに、堂々ずVerisign CAを氎戞黄門の印籠
みたいにかざしおいるサむトなんおのも平気で有るし。

新着メヌル 0 件