【deb系】Ubuntu Linux 43【ディストリ】

**login:Penguin** · 2010/09/16(木) 22:03:50

Debian開発者の一人が開発したDebianベースのディストリビューション
ただし互換性はないのでDebianのパッケージとは混ぜるな危険
6ヶ月ごとの安定したリリースを目標としている

■ 公式サイト
http://www.ubuntu.com/

■ Ubuntu日本チーム
http://www.ubuntulinux.jp/

■ TIPS
https://wiki.ubuntulinux.jp/UbuntuTips

■ まとめサイト
Ubuntu Linux に関するFAQ。
http://www12.atwiki.jp/linux2ch/?page=InstallationUbuntuLinuxFAQs

■ 前スレ
【deb系】Ubuntu Linux 42【ディストリ】
http://hibari.2ch.net/test/read.cgi/linux/1276355898/

**login:Penguin** · 2010/10/22(金) 18:34:33

ID:o4DrZ2GX
これはさすがに酷い。>>956 (1)
デスクトップ使用者がさっぱり居ないのが、最大のウィルス対策ですｷﾘッ
がどう見積もっても真実なのに

**login:Penguin** · 2010/10/22(金) 18:38:41

よくある間違いで、またぞろニワカ者がデマの再流布に加担してしまっている訳だが
いちいち出て行って潰すのもかったるくて適わんなあ。ほんとどうしたものか。

間違い1
iptableとか空です。FWは搭載されているけど、何もなしのノーガード状態。
AppArmorが面倒見てくれるのはinboundのみ。手前から出て行くモノにはノーガードです。
XPの標準FWとほぼ同等、くらいの、とても褒められた状態じゃねーよ。Vista以降から見たらお笑いレベル

間違い2
Windows向けのウィルスやバックドアツールは
Linuxでは（自分でWindowsエミュレータとか入れない限り）動作しないのは事実だけど、
Linux等のUNIX環境はもっと恐ろしいバックドアキットが出回り、蔓延していると言ってよい状態。
しかもそれらの実態が知られる事もなく、Windows向けのアンチウィルスツールでは検出も駆除も不可能という怖さ。

もちろん、自分でVMwareやKVM等の仮想PC上でWindowsを実行すれば仮想PC上のWindowsはそれらの脅威を受けるし、
Wine等のネイティブ動作のエミュレータを導入すればさらに面倒くさい事態も招く。
安全幻想とかお笑いですよ、あなたを安心させようとしている人は例外なくあなたの潜在的な敵だと思っていい。それくらいのリテラシーを持ちましょう

**login:Penguin** · 2010/10/22(金) 18:41:38

>>949
アンチウィルスソフトは基本的に不要。
脆弱性の耐性がWindowsよりも高いし、見つかった脆弱性は直ぐに修正されるから。
でもchkrootkitなどは定期的にかけた方が良いけど。
# それに最近Linux向けのクローズドソースのアンチウィルスソフトに脆弱性があって、
# リモートからコマンドが実行できるようになっていたという笑えない話もあったしな…。
Windowsにウィルスが流行るのは、構造的に脆弱性が生まれやすいことと、
酷いサードパーティが多いのと、それとアプリケーションをちゃんと更新しないユーザーが多いから。

ファイアウォールの設定も基本的に不要。
内向きは標準で全部閉じてて、外向きはプログラムのソース公開されてるから。
それにウィルス耐性もあるしな。

wine使っている場合は当てはまらないので注意。

**login:Penguin** · 2010/10/22(金) 18:43:09

あった、これこれ。。
McAfee LinuxShield <= 1.5.1 Local/Remote Root Code Execution
http://www.exploit-db.com/exploits/14818/

**login:Penguin** · 2010/10/22(金) 18:43:12

どこまでやるかは状況しだいだと思うけど、
使わないプログラムの削除
chkrootkit で定期的にルートキットの検出
ログの定期的チェック
debsums でインストール済みパッケージの検証
/usrをリードオンリーでマウント（あんまり意味はないかも）
/var、/tmpでの実行不許可
bastilleの導入でお手軽に……
tripwire, crack, etc.

WinだとアンチウィルスでOKらしいけど、
Linuxデスクトップ用途ではどこまでで十分なのか

harden-*てubuntuにもある？

**login:Penguin** · 2010/10/22(金) 18:43:22

Windowがウイルスまみれなのは、システム側じゃなくて利用者側の問題でござんす
敷居の低さ＝バカの多さなのです
LinuxもUbuntuが結構な度合いで敷居下げてるから、時間の問題かもしれんけどね

**login:Penguin** · 2010/10/22(金) 18:53:30

ぐぐって最初に出てきた何処の馬の骨が書いたかもわからんブログに載ってたおまじないをまるコピー。
何か組み込まれたような気がするけど、Linuxだから安心・安全に決まってる。
野良パッケージとかリポジトリとか言われても、えーなにそれーわかんなーいそんなお話興味なーい

…2ch有志の作ったまとめwikiでさえ、
キーロガーやトラッキングツール入りのバイナリパッケージが置いてあるご時勢ですぜ

**login:Penguin** · 2010/10/22(金) 18:53:57

>>963
ターゲット攻撃はアンチウィルスソフトが入っていても回避されて効果無いし、広まるウィルスなら直ぐに対策が公開されるだろうし。
やっぱりchkrootkitぐらいで良いと思うな、デスクトップユーザーには。

**login:Penguin** · 2010/10/22(金) 19:04:53

>>966
魔法の弾丸がないのも分かってる。だけど自分で危険度の判断ができないから、
どこかからのお墨付きが欲しいんだよね。これで大丈夫ですよっていう。

あと、ウィルスチェックはWinへファイル渡すときのエチケット、て風潮が欲しい。

**login:Penguin** · 2010/10/22(金) 19:07:00

>どこかからのお墨付きが欲しいんだよね。これで大丈夫ですよっていう。

そんなものはねーよっていう現実語らなくてどーすんのよ
安心ですよ大丈夫ですよと壊れた蓄音機のように繰り返す奴は
対策立てられたら困る人か只の馬鹿。
お前は馬鹿なのか？違う？じゃあそういう事だろ

**login:Penguin** · 2010/10/22(金) 19:20:12

これは高度な誘導尋問

**login:Penguin** · 2010/10/22(金) 19:25:51

OpenBSDじゃないんだからあまり過信するのもどうかと思うけどな
OpenBSDにしたってセキュリティ誇ってるのはデフォルトの構成だけだし
山ほどあるパッケージの中にセキュリティ的にまずいのが残ってるかもしれない
それにubuntuの鯖も以前どれかがクラックされてたとかニュースになってたし
同様の事態が起こらないとも限らない

**login:Penguin** · 2010/10/22(金) 20:07:40

>>967
>どこかからのお墨付きが欲しい
セキュリティ更新を常にするしか方法が無い。
root奪われたらどうしようもない。>>963はやった方が良いけども、気休め程度。
ユーザー空間のウィルスも、シグネチャ爆発起こせるからシグネチャチェックは気休め程度
(↑アンチウィルスメーカーはクラウドで何とかしようとしているようだけども、うまくいっているとは言い難い)
システムコールパターンの監視ならユーザー空間のウィルスに効果ありかもしれない。まぁ穴の無い実装ができるかは疑問だけど。

>ウィルスチェックはWinへファイル渡すときのエチケット
メールサーバやクライアント側でのウィルス対策で十分なはずだけども、悪評が厄介か。
そう考えるとclamavあたりでのチェックは効果なくてもありかもな。

**login:Penguin** · 2010/10/22(金) 20:18:47

Ubuntu.Jチームを憎む。
KDEを嫌う。
セキュリティを異常に気にする。

**login:Penguin** · 2010/10/22(金) 20:33:44

シグネチャ爆発について。
【IT】新種ウイルスが半年で1億2400万件、「従来の対策では不十分」…シマンテックが報告 (150)
http://desktop2ch.net/newsplus/1283442629/

ちなみに新しい対策であるヒューリスティック検知は仮想環境で動かして動作を調べるらしい。
抜け道がある気がしてならないが…

**login:Penguin** · 2010/10/22(金) 21:00:26

一日65万件の新種って何人で調べてんだすごいな

**login:Penguin** · 2010/10/22(金) 21:07:59

オープンソースにしろって奴の気が知れない。

自分の書いたソースって大事な子供みたいなものだろ？
それが見知らぬ他人に変更されるってのは、連れ去られてレイプされるようなもの。

同じく他人のオープンソースに自分が関わるってのも意味不明。
他人に生み出されたソースからなんて100%自分で作ったって胸張れない。スカっとしない。

ようするに自分だけの閉じた世界で最高のものを作るのがお勧めってこった。

**login:Penguin** · 2010/10/22(金) 21:13:18

>>974
ある程度は自動化されてると思うけども、自動コード解析の限界もあるはずだし、どうやってるのか興味あるな。

>>975
自作OS作り楽しい、ハードウェア何それおいしい? まで読んだ。

**login:Penguin** · 2010/10/22(金) 21:20:37

>>972
つまり。無知と惰性からくる恐怖。なわけか。

>>974
ある程度自動化しているんじゃないの？

>>975
久々にこういう色眼鏡の視力0の頭の切れない書き込みするヤツみたな。
ツッコミどころが多くて時間の無駄。自分の書いた文章に大して一行ずつ自分で反論してみようね。

（説得するの疲れそうな奴だ。そっとしておこう...どうせ手淫or飲酒中の
俺スゲーで酔っているだけのケツの穴の小さい男だろうしな)

**login:Penguin** · 2010/10/22(金) 21:32:20

>>973
新種って言ったって、ひとつのをほんのちょっとだけ変えた亜種が99%以上なんだろうな。
それでもMD5とかのハッシュ値は違うしな

**login:Penguin** · 2010/10/22(金) 21:51:32

>>975
ソフトウェアの知的財産権はもちろん必要な事だけど、
誰もが個人でゼロからの開発、大規模ソフトが作れる訳ではないから。
人様のソースを使った方が楽なのは事実。
自分の必要な機能が欲しいときはソースを投入して
満足して飽きたら別のソフトを作れば良い。
放置しても誰かがメンテしてくれるかもしれない。

GPLライセンスは感染するけど
BSDライセンスからは独自の所有物が作れるじゃん。
MACもそうだし。

**login:Penguin** · 2010/10/22(金) 21:58:47

出ていくのには無防備って事は
俺のハメ撮りmp4を置いてて
mp4をアップするスパイウェアに
感染すると無防備に流出すると言うことですか？

**login:Penguin** · 2010/10/22(金) 22:21:14

>>980
スパイウェアに感染したら、ファイアーウォールあっても無くても流出する可能性がある。
今思いついたけど、DNSによる通信でファイアーウォール越えとか面白そうだな。

**login:Penguin** · 2010/10/22(金) 22:27:52

>>939
Ubuntu Studioっていのはどうなん？

**login:Penguin** · 2010/10/22(金) 22:47:59

結局、セキュリティ面ではソフトウェアセンターのメジャーな奴しかインストールしてない俺大勝利なのか

**login:Penguin** · 2010/10/23(土) 00:13:51

>>938
タグを';'で区切って複数の情報として認識するmpdクライアントを自作したら?
クライアントソフトなら音楽再生するコアの部分は考えなくてもいいし、
foobar2000のPanelsUIとか触ったことあれば個人用のGUIアプリ作るのはそれほど難しくないと思う

**login:Penguin** · 2010/10/23(土) 00:21:46

ubuntuで使えるＨＤ革命みたいなものあったらおしえてー
ubuntuをリカバリした状態をバックアップとりたいの

**login:Penguin** · 2010/10/23(土) 00:34:20

**login:Penguin** · 2010/10/23(土) 00:37:51

dd > gzip

**login:Penguin** · 2010/10/23(土) 00:39:28

dd | gzip だった

**login:Penguin** · 2010/10/23(土) 00:44:32

>>985
partimage
ddよりはとっつきやすいと思う
個人的にはparted magicをCDから起動してpartimage使うのがいいと思う

**login:Penguin** · 2010/10/23(土) 01:05:17

>>987
>>988
>>989
ありがとうなのー

**login:Penguin** · 2010/10/23(土) 01:55:20

実際にubuntuを利用していて、ウイルスに感染した経験のあるやついるか？
いたら、挙手してみ

**login:Penguin** · 2010/10/23(土) 02:30:30

いわゆる、windowsでのウィルスってのと、
linuxで言うところのウィルスって
メジャーどころは特性がちがってさ、
感染してても逆に体感で気づかないのが怖いところなのさ。

**login:Penguin** · 2010/10/23(土) 03:12:44

UbuntuというかLinuxは連続稼動でサーバーにするから
ウイルス感染というよりも、root奪われて踏み台にされてたって
話をよく聞くね。ハッカーにページ書き換えられたとか。

**login:Penguin** · 2010/10/23(土) 03:17:45

そういうのは大抵セキュリティパッチ当てないで脆弱性を放置した鯖ばっか。

**login:Penguin** · 2010/10/23(土) 03:18:08

なんのページを書き換えられるんだｗ

**login:Penguin** · 2010/10/23(土) 03:22:19

Windowsクライアントがウィルス感染して、設定ファイル等からサーバーのパスワードが盗まれるというのが最近流行った。

**login:Penguin** · 2010/10/23(土) 03:50:41

>>981
ぱっけーじあるよー

$ dpkg -s dns2tcp
Package: dns2tcp
Status: install ok installed
Priority: optional
Section: net
Installed-Size: 228
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Architecture: amd64
Version: 0.5.2-1
Depends: libc6 (>= 2.4)
Conffiles:
/etc/dns2tcpd.conf 2d44b4ad5eb0f58fa0f3c839ae534ff8
/etc/default/dns2tcp 61628c177f1002ed1fb43bdedf6055f5
/etc/init.d/dns2tcp 729d32658911b9fe33b4705f43e6c941
Description: TCP over DNS tunnel client and server
dns2tcp is a set of tools allowing to encapsulate a TCP session in DNS
packets. This type of encapsulation generates smaller packets compeared to
ip-over-DNS tools, thus allows a better throughput. The client does not need
root priledges.
Original-Maintainer: Arnaud Cornet <acornet@debian.org>
Homepage: http://www.hsc.fr/ressources/outils/dns2tcp/

一寸便利

**login:Penguin** · 2010/10/23(土) 03:57:15

>>995
ログ見てると日々ガンガンアタックあるしねー
解りやすいパターンだとssh とかのブルートアタックとかiis やらの脆弱性を狙ったであろう変なhttp アクセスとかとか

**login:Penguin** · 2010/10/23(土) 04:41:40

>>998
ウイルスとは違うが以前ftp鯖立ち上げてたときは
一生懸命外部からアクセスしてきてたなあ
idもパスもわからんのにプルートならわかるんだけど
ログ見るとあきらかに手打ちでパス入れてるっぽかったｗ

**login:Penguin** · 2010/10/23(土) 05:21:14

梅

**１００１** · Over 1000

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。