2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

SUダッシュ!!

1 :カッペイ:01/10/14 03:20 ID:wvYpD2Ws
SU奪取に対して注意はらってる?
SWATCHでSUを発見したら携帯にメール送信してるけど
携帯がパンクするぞゴルァ!!
逝ってきます。

2 :login:Penguin:01/10/14 03:24 ID:0LlNdzy6
それってピンポンダッシュみたいなモンか?

3 :名無しさん@XEmacs:01/10/14 03:26 ID:g7DkPEbk
>SWATCHでSUを発見したら携帯にメール送信してるけど

頭弱いんですか?

4 :カッペイ:01/10/14 03:29 ID:wvYpD2Ws
>>3
そっちはどうやってんの?
教えてハニー!

5 :login:Penguin:01/10/14 03:43 ID:QPnp3o5g
何人で使ってるマシンか知らんが、root以外のsuまで気にしてたらハゲるぞ。
そもそもsuでroot獲れるんならpassバレてんだから、既に手遅れだぞ。

6 :カッペイ:01/10/14 03:58 ID:wvYpD2Ws
>>5
じゃあSUはほったらかしにしてんの?
それとも代わりに侵入検知のソフト使ってんのかな?

7 :login:Penguin:01/10/14 04:01 ID:0LlNdzy6
>>6 こんなクソスレあげんな。su よりテメェの脳味噌が心配だよ。

8 :カッペイ:01/10/14 04:08 ID:wvYpD2Ws
>>7
心配してくれてありがとよ!
ageないから有益な情報提供してくれよ。

9 :login:Penguin:01/10/14 04:13 ID:nbAszRjQ
>>8
suをキミ以外使えないようにすればいいじゃん。

10 :login:Penguin:01/10/14 04:18 ID:0LlNdzy6
>>8
su はそれなりに危険なプログラムではあるが取り立てて注意すべきとは思えん。
あんなちっこいコマンドにバッファオーバフローがある可能性は小さいしな。
>>5 の言う通り他人から su されたログが残ってたらその時点でアウトだろう。
むしろ SUID root されたプログラム全般に注意をはらうべきだ。
見慣れないユーザによる su の試み等を検出する anomaly detection を
行う IDS は有効だと思うが、この手のものはどれも誤検出によるノイズが多く、
携帯にメールしてたんじゃパンクするのは当然。つまり、その手のツールを利用
したければ携帯のメール機能じゃ役不足ってワケだ。発想を変えろ。

11 :カッペイ:01/10/14 04:37 ID:kQeXAepi
>>8
というと?

>>10
ふむふむ。そういうレスを待っておりました!
やっぱSU検知って無駄ってことっすね。
発想を変えろってことですが、どういうことでしょう。
ありえないIPからSUされたらそれをロックするとかってことっすか?

12 :login:Penguin:01/10/14 05:28 ID:QbMzDZpM
9さんじゃないけど
suできるユーザをwheelグループに制限する方法の一例として
/etc/pam.d/su に
auth required /lib/security/pam_wheel.so use_uid
と書き加えるだけです。

13 :login:Penguin:01/10/14 05:54 ID:pY5KvJAS
そもそも root権限は su 経由でしか取れない
と思ってるっぽいな。その時点でマチガイ

正攻法でユーザアカウント奪取後にsuでrootのパス
ワード推測攻撃なんてクラッカーに入られたら、ある
意味スゴイかも。ゴミ箱漁りやソーシャルエンジニア
リングは死にかけた技術。
いまどきは侵入するより守る方が楽しい事に気がついて
ないscript kiddie厨房ばっか。

こいつら対策はマトモにセキュリティパッチを追いかけ
てりゃまず大丈夫

パッチが遅いクソディストロ使ってたら意味ネーけど。

14 :login:Penguin:01/10/14 06:21 ID:GMY1xfHQ
NFS で nosuid してないとこはおっかねえよな。

15 :カッペイ:01/10/14 06:30 ID:kQeXAepi
>>12
情報サンクス!
そんなのあるんだ。
初心者ですまそ。
↓を見て勉強しますです。
http://www.itboost.co.jp/inst/inst_23.php

>>13
当方Redhat7.1っす。
こいつはまだマシなディストロっすかね。
とにもかくにもセキュリティでsu検知を
行ってる人なんていないんですなぁ。

16 :login:Penguin:01/10/14 07:40 ID:N3kTQUNn
次からこういうのは、くだ質でやってください。その為のスレなんだから。
http://cocoa.2ch.net/test/read.cgi/linux/1000929996/

17 :login:Penguin:01/10/14 11:28 ID:5Erc9sVP
IDS 使えよ。
Snort とか。
http://www.yk.rim.or.jp/~shikap/security/snort/use_snort.html
http://www.hawkeye.ac/micky/

18 :login:Penguin:01/10/15 16:36 ID:gs6oKz/a
便乗質問ですまそ。

りぬくす用のsu2って無いですかね?
FreeBSD用ならググルで厭ってほど(Portsまで!)
見つかるんですが…。
当方ソースに手を入れるほど腕なし&根性なし。
ちなみに玉砕覚悟でmakeするとLdとかのエラーが出るので
やはり弄らんと駄目かなーとか思ってるんですが。
有識者のかた、如何でしょう?

19 : :01/10/15 16:43 ID:Xmn1QAc1
厨房的な質問の仕方をなさるかたにはお答えしません。
6ヵ月後にもう一度質問してください。

20 :login:Penguin:01/10/15 16:43 ID:oJXU7npf
su2でどんな機能があるの?

21 :login:Penguin:01/10/15 16:46 ID:yLn8MkCC
そして月日は流れ・・・

6ヶ月がたちました。

22 :login:Penguin:01/10/15 17:08 ID:IeFEc0sM
まだ10分じゃゴルァ

23 : login:Penguin :01/10/15 17:16 ID:Imo5P6W4
>>20
http://www.freebsd.org/cgi/url.cgi?ports/sysutils/su2/pkg-descr

24 :login:Penguin:01/10/15 19:16 ID:n9J/l2Zh
>>18
sudo じゃダメなのか?
つーか、くだ質で聞け。

25 :login:Penguin:01/10/15 19:57 ID:hm3D9l7C
>>22 ワラタ

26 :18:01/10/15 22:18 ID:4xGn7nnC
>>24
ああ、確かにsudoで間に合うことは確かだけど。
もともと用途としては試験用に立ち上げたマシンで
rootパスワードを皆に知られずに、必要なときには
root権限で作業が出来るように考えてたわけで。
俺としては馴れたコマンドで扱いたかった、それだけ。
取り敢えずありがと。煽りも含めてな。

7 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)