wakatonoの戯れメモ このページをアンテナに追加 RSSフィード

たわいもないこと(日々の妄想とも言う)をつらつらと書いてます。断じて壊れメモではありません。ましてや「穢れメモ」でも爛れメモでもありません(涙)。
が、時により一つのことを掘り下げる傾向が見られるので、article数は少ないカモ。
ちなみにSlashdot Japanの日記もあります。個人的な連絡がある方はwakatono@todo.gr.jpまで("@"は2バイト文字になってるんで、てけとうに書き直してください)。GnuPG公開鍵はこちら

他のあたり:PFSEC - Systems Platform and Securityアマゾンのレビュー

強いWindowsの基本 WebDAVシステム構築ガイド(萌えバナーその1)
WebDAVシステム構築ガイドの方のバナーの絵柄は、内容とは何の関係もありません(汗)
アクセス探偵IHARA

おとなり日記はこちら

2003-11-29 こりゃすごい(汗)

[]すごいいびき 04:46 すごいいびきを含むブックマーク すごいいびきのブックマークコメント

ええと、なんかすげぇ早い時間に起きた(笑)

現在、ちょっとした理由で3人部屋にいますが、同室の人のいびきがすごくて目が覚めた。こりゃいかなる目覚ましよりも強力だ(大汗)

…オレも気をつけます

[]ネットワーク検疫所 ネットワーク検疫所を含むブックマーク ネットワーク検疫所のブックマークコメント

以前某誌で書いたネタってのもありますが、id:sonodamさんによるネタ振りと、個人的に持ってる無用な知識の融合が某誌の記事で結実(?)した例があります(汗)。そこで書いたのはまだそういうソリューションや実装が考えられるってレベルですが。

[]いびき対応ソリューション いびき対応ソリューションを含むブックマーク いびき対応ソリューションのブックマークコメント

3人部屋には現状、

  • いびき発生源(汗)(寝てます)(Aさん)
  • 寝てる人(Bさん)
  • オレ

の三人がいますが、今Bさんがすごいソリューションを実行されていることを発見しました。

具体的には以下のような状態で寝てます。

掛布団掛布団掛布団枕枕枕
                   耳
 足足足足お腹胸首後頭
                   耳
ベッドベッドベッドベッド

ちょっとわかりにくいかもしれませんが(汗)、

  • うつ伏せになっている
  • 首は90度左
  • 右耳はベッドに、左耳は枕によってブロックされている

…人間、やればできるもんだなぁ(オレには思いつきませんでした)。とかいってたら起きてきました(笑)>Bさん

[]Debian Projectサーバへの不正侵入調査状況 Debian Projectサーバへの不正侵入調査状況を含むブックマーク Debian Projectサーバへの不正侵入調査状況のブックマークコメント

ざっと出てますね。

  • まず侵入されたのはi386アーキテクチャなマシン
  • Sniffingによる一般ユーザ権限の奪取
  • local exploitの実行によるroot権限奪取
  • SucKIT (LKM Rootkitの1つ)を植え込んで、あとはやりたい放題

[]Debian Projectサーバへの不正侵入が語るコト(1) Debian Projectサーバへの不正侵入が語るコト(1)を含むブックマーク Debian Projectサーバへの不正侵入が語るコト(1)のブックマークコメント

というほど大したモンでもないんですが(汗)。>この日記

別アーキテクチャ(具体的にはAlpha)のマシンへの侵入は行われなかったみたいで、セキュリティ的な観点からは

  • 重要なサーバには別アーキテクチャの導入も検討

みたいなのも考慮ってのがより浮き彫りになった感じがしますねぇ。もちろんコスト見合いですが。

もちろん運用管理上は、同一の操作性/機能を提供するOSで、複数のCPUアーキテクチャに対応したものを選ぶってのが前提になってきますが…。

もちろん、いくらそんなところを考慮してもOSそのものや設定がダメな場合は論外ですが(苦笑)。

IBMのz/LinuxをはじめとするVM環境上で走行/展開(Deploy)可能なOSは、短時間での初期展開が可能な反面、このような形でのExploit発生には弱いっすね(同一アーキテクチャであるが故の宿命というかなんというか)。

[]Debian Projectサーバへの不正侵入が語るコト(2) Debian Projectサーバへの不正侵入が語るコト(2)を含むブックマーク Debian Projectサーバへの不正侵入が語るコト(2)のブックマークコメント

というほど大したモンでもないんですが(再掲(汗))。>この日記

一番の疑問は「どこでSniffingされたんじゃい?」というところですね。

普通、SSHなどの利用でトラフィックは(エンドツーエンドで)暗号化されてると考えるのが妥当だろうし、そうなると

  • Sniffingといいつつ実は(最初に権限を奪取された)ユーザが所有する(管理する)マシンがやられていた

もしくは

  • そのユーザが「たまたま」使ったマシンがダメな管理状況のマシンだった

と考えるのが妥当ですかね。

となると、よく言われることですが

ってのがまた出てくるわけで…。

簡単に解説すると、

システムのセキュリティ上最も弱いところのレベルがそのシステムのセキュリティレベルになる

ちうもんなんですがね。

サーバがどんなにセキュアであろうとも、それにつながるクライアントセキュリティレベルが低いと、そのサーバも含めてシステム全体のセキュリティレベルが低くなります

とはいえ、システムで担保可能な部分は担保し、だんだん外堀を埋めていくと、最後に残るのは人間なんですが…(大汗)

[]Debian Projectサーバへの不正侵入が語るコト(3) Debian Projectサーバへの不正侵入が語るコト(3)を含むブックマーク Debian Projectサーバへの不正侵入が語るコト(3)のブックマークコメント

もし上記のような想定が事実だとしたら、実は再発の危険性もあるわけで、侵入経路として想定される(個々の)接続環境についてもある程度チェックしなきゃならなくなってくるのかな…と。

[]Debian Projectサーバへの不正侵入が語るコト(4) Debian Projectサーバへの不正侵入が語るコト(4)を含むブックマーク Debian Projectサーバへの不正侵入が語るコト(4)のブックマークコメント

さらに個人的な所感(というかここに書いてあるのは全部個人的な所感(笑))ですが、今回の侵入はあまり計画的なものではなく、偶発的に行われた(入手したログイン情報がたまたまDebian Project関係のサーバに対するものだった)というようにも見えます。

[]本日の開店後ほどなくCos-Chaへ(大人8人) 本日の開店後ほどなくCos-Chaへ(大人8人)を含むブックマーク 本日の開店後ほどなくCos-Chaへ(大人8人)のブックマークコメント

関西からの客人が行きたいってのと、某御方が行きたいというのと、The いっぱんじん様が引率なさるというのがあって、オレも強制連行(笑)。

ちなみにmatobaaは物見遊山状態(笑)。

そして某支障、某嬢、○△さんの3名にガッチリ目撃される。

…すみません (;_;) あの一角でPC使ってた一人です (;_;)

なお、The いっぱんじん様はめでたくスタンプカードがいっぱいになったので、なにやら景品をいただいてた模様(w

B-)B-) 2003/11/29 07:27 踏み台にしようと探してたシステムが、だめだめで、たまたまDebianへの接続が可能だったって推測でそか。通信ログなどとってないと再発防止は大変そうですね

uchaucha 2003/11/29 10:28 「いびき」とは、はまさしくSPAMですよね (^^; 

wakatonowakatono 2003/11/29 12:18 オレの推測はそんな感じす。サーバのセキュリティがいくら堅くても周囲がダメだというのが骨子っす。

wakatonowakatono 2003/11/29 12:18 オレのいびきもかなりでかいらしいので、あまり文句は言えず(w

wakatonowakatono 2003/11/29 17:38 ええと、推測に関するコメントを補足すると、あくまで「現状見える情報からは、オレが考え付くのはそういう感じ」というレベルです。ただ、ありえないこととも思えなかったんで、自分の覚え書として晒した(汗)というのが正直なところ。他人様の環境にべつにケチをつける意図はまったくありません(汗)。ちょっとコメントを読み返してみて「あくまで推測の域を超えない」というのがかなり弱かったので、あえてここに書き足すとともに、元のコメントを晒したままにしておきます(大汗)

IkegamiIkegami 2003/12/01 10:08 太ると鼾をかきやすくなるようです。私の同居人も<以下自粛>

家の中の人家の中の人 2003/12/03 04:59 今、殿イビキに起こされました。家中に響いてる為、逃げ場も無く、眠くても寝付けません(涙。

wakatonowakatono 2003/12/03 18:10 _o_ _o_ _o_ _o_

0000 | 00 | 01 |
2003 | 09 | 10 | 11 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 04 | 05 | 06 | 07 | 08 |
2011 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 12 |
2012 | 01 |
2013 | 05 | 06 | 07 | 08 | 09 | 12 |
2014 | 03 | 06 | 08 |
2015 | 02 | 04 | 08 | 10 |
2016 | 02 | 03 | 04 | 07 | 08 | 10 |
2017 | 05 | 07 |
hacker emblem
ページビュー
1900292
Connection: close