元スレCentOS Part 46【RHEL Clone】
centos覧 / PC版 / みんなの評価 :
前へ
253 :
外部に公開するサーバーでSELinuxを外すような奴はすぐ消えてほしい
そういう連中が立てたサーバーが踏み台にされて迷惑を被る
254 :
>>253
馬鹿はこれだから。
255 :
とりあえず相手を馬鹿とは言うが馬鹿にした理由は答えられない奴っているよね
256 = 254 :
>>255
selinixを入れなければ踏み台にされるという発想がも馬鹿だからだよ
257 = 255 :
>>256
>>253はselinuxさえ入れれば踏み台にされないとは言ってないな
したがって馬鹿にする理由にはならない
258 = 254 :
>>257
そう書いてあるじゃない。日本が不自由なのか?
それとも本人か?
馬鹿だからSELinuxを入れないといけないと思い込んでいるだけの馬鹿だろうが。
259 :
お前ら言い争うならロマンチックなレストランの窓際席でワインを傾けながら面と向かって2人で夜景が綺麗だねと囁きながらやれ
260 = 255 :
>>258
どこに書いてあるんだよ
言ってみろ
261 :
A:ながら運転するような連中が事故を起こして迷惑する
B:(Aについて)馬鹿はこれだから
C:相手を馬鹿とは言うが馬鹿にした理由は答えられない奴っているよね
B:ながら運転すると事故起こすって発想が馬鹿だからだよ
C:Aはながら運転しなければ事故を起こさないとは言ってないな
B:そう言ってるじゃない。日本が不自由なのか?
D:お前ら言い争うなら(略)
262 :
ホワイトリスト方式であり、ルールが定義されていないすべてのアクセスは
「アクセスを許可せず、アクセスが試みられた場合監査ログに記録する」ことになっている。
ルールの設定は「どのドメインが、どのタイプの、どのクラスに、どの操作を」
という単位ごとに次の3種類の指定を行うことができる
難しいっす
265 :
SELinuxを無効化するやつは絶対に許さんっていう奴いるけど
そいつら理解して使いこなしてるの?
まともに基礎から書いてある本だと
洋書のRHCSA/RHCE本くらいしか分かりやすいのが無かった
267 :
遷都が好きだから
268 :
>>253
無効にしてることでどんな被害与えてるの?
加害者認識自覚出来ないとシロートが動く理由無い気がするで
269 :
鯖がどこにあろうと大体まず間違いなくルーターで区切られて、ファイアウォールになってるからね。
270 :
> ルーターで区切られて、ファイアウォールになってるから
だからSELinuxは別に要らないって事?
271 :
SELinuxって脆弱性衝かれたときに被害を低減するためのもんだと思ってたけど
どうしてもゼロデイ攻撃に対しては受け身にならざるを得ない部分がある
273 :
受け身じゃないゼロデイ対応ってどんなだろう?
おまじないとか念仏とかかな?
274 :
SELinux入れないといけないと主張するようなアホはプラズマクラスターとか水素水を信じているようなアホ
275 :
>>270
っとそう言われるとビビルがw ファイアーウォールとパケットフィルタリングとアクセス制御ぐらいかな。
selinuxも悪くないが、ちょと面倒ってのが本音です。
276 = 271 :
>>273
そらもうCVE公開と同時にサービス停止よ
278 :
>>277
セキュリティ関連の設定がまともにできない奴が管理してるから
毎年どこかしらで不正侵入許して大騒ぎするんだよな
279 :
SELinuxの参考書かドキュメントで
まともに運用できるレベルまで持ってけるやつってあるの?
少なくとも邦書だと見たことない
280 :
そのレベルまでなれた気にさせることが重要なんだ
281 = 275 :
なんか動かなくなる時があったような。 まぁ自分の責任かも。
289 :
根拠もなしにそういうこと言うもんじゃない
290 :
オープンソースだしなぁ
その理屈だとAESも同じ
291 :
Linuxはリーナスのスパイウェアだよな
292 :
あのやろう ぶっとばしてやる
293 :
よくオープンソースだからバックドアとか心配しなくてもいいって話があるけど
開発者がわざと仕込んだものが長らく発見されなかった前例はあるしな
294 :
発見して欲しかったんだろうね。
それでスキルを見たかったのかも。
295 :
そもそもソースなんていちいち見てる奴はいない
バックドアが仕込まれたバイナリパッケージしか使ってなかろう
gccだって、どんなバイナリを吐いているのやら
296 :
そりゃ状況によるでしょ
結果のための"アプリ"が欲しいだけならそうだろうけど
自分で作るより楽なものが具合よくあった時には有り難くダウンロードしたあと
後学のためにソース眺めるのでは
297 :
わざわざバックドア仕込むみたいなリスキーなことしなくても発見しにくいバグを見つけて黙っておくほうが効果的だろうに
Heartbleedみたいに
298 :
普通はバグに見せかけて仕込むんだよ
正直オプソに中華系が多く関わってるのが不気味だわ
299 :
バッファオーバーフローで全権限奪取できたり自由にコードが実行できたりはわざと組み込んでると思うよ
バレてもバグ扱いで疑われる心配ないもんね
その手のバグの多さも異様だよね
300 :
バッファオーバフローなんて試行回数数万回必要な効率悪い方法仕込むかアホ。
リモート環境だと何時間掛かると思ってんだ。
みんなの評価 :
centos一覧へ類似してるかもしれないスレッド
- CentOS Part 44【RHEL Clone】 (1004) - [96%] - 2016/2/19 9:45
- CentOS Part 41【RHEL Clone】 (1001) - [96%] - 2014/8/26 6:45
- CentOS Part 26【RHEL Clone】 (273) - [96%] - 2011/1/6 0:17
- CentOS Part 49【RHEL Clone】 (1003) - [96%] - 2019/4/15 1:16
- CentOS Part 48【RHEL Clone】 (1001) - [96%] - 2018/7/17 18:45
- CentOS Part 47【RHEL Clone】 (1001) - [96%] - 2018/1/13 21:15
- CentOS Part 45【RHEL Clone】 (1000) - [96%] - 2016/9/1 15:15
- CentOS Part 40【RHEL Clone】 (1000) - [96%] - 2014/6/18 20:57
- CentOS Part 43【RHEL Clone】 (1003) - [96%] - 2015/8/9 8:16
- CentOS Part 41【RHEL Clone】 (1007) - [96%] - 2015/1/12 10:30
- CentOS Part 27【RHEL Clone】 (1001) - [93%] - 2011/3/10 23:01
- CentOS Part 25【RHEL Clone】 (1001) - [93%] - 2010/12/15 15:31
- CentOS Part 54【RHEL Clone】 (956) - [93%] - 2022/7/21 7:15
- CentOS Part 29【RHEL Clone】 (1001) - [93%] - 2011/6/2 21:06
- CentOS Part 24【RHEL Clone】 (1001) - [93%] - 2010/8/31 5:48
- CentOS Part 23【RHEL Clone】 (1001) - [93%] - 2010/5/16 1:18 ○
トップメニューへ / →のくす牧場書庫について