トップページlinux
1001コメント327KB

【初心者スレ】Ubuntu Linux 83

■ このスレッドは過去ログ倉庫に格納されています
0001login:Penguin2012/09/02(日) 12:31:10.33ID:C5kT7JlZ
立てたよw
0157login:Penguin2012/09/04(火) 09:55:09.83ID:zkFR7MLD
>>149
連投で申し訳ないが、>>108を参照してもらいたい。
これサフィックス.comだから。
それから、WOTもアドオンしておくことをお勧めするよ^^
0158login:Penguin2012/09/04(火) 10:13:51.21ID:Dtgqh8eu
今日は ID:mfJoVvpu か。
0159login:Penguin2012/09/04(火) 10:53:04.25ID:bt+8Qr/Q
>>152-153
GoogleがWin8の不人気に乗じてCanonicalと共働してGoobuntuを市場に投入
すれば、いっきにデスクトップOSとしてのLinuxのシェアが拡がるきっかけ
になるかもね
0160login:Penguin2012/09/04(火) 11:05:37.45ID:VjixE28s
>>159
HAHAHA
0161login:Penguin2012/09/04(火) 11:17:44.66ID:CH2reBup
G○○gle「G○○buntuに個人情報収集ツールは標準装備だおっw
         名前は皆の個人情報があっての私(G○○gle)って意味だおっw
0162login:Penguin2012/09/04(火) 11:20:30.74ID:zkFR7MLD
もちろん偽名でアカウント取得すれば問題ないじゃない^^
0163login:Penguin2012/09/04(火) 11:27:28.32ID:VjJg7Bj/
グーグル製品使いはマゾだろ
個人情報搾取されて平気でいられるってマゾ以外にはあり得ませんね
0164login:Penguin2012/09/04(火) 11:44:21.61ID:bt+8Qr/Q
でもUbuntuにGoogleという大きな後盾ができるのは歓迎すべきじゃない?
Linuxが大きく成長するためにはGoogleのような誰もが知っている企業の
後押しが必須だと思うんだけど?Goobuntuの動向が今後のLinuxの発展
に大きく影響するのは疑いようもない事実 Linuxの飛躍のチャンス
0165login:Penguin2012/09/04(火) 11:50:12.01ID:5DJK2XZl
アップル製品使いのほうがマゾだろ
それをいったらWindowsPhone以外のスマートフォン使いはマゾになるが

個人情報だって収集されないように気をつければいいのに
0166login:Penguin2012/09/04(火) 11:59:24.97ID:bt+8Qr/Q
それ言ったらWin8なんてMSアカウントでログインしようとしたら本名
搾取されたあげく、ユーザーフォルダ名が漢字の下のの名前とは勘弁
願いたい VirtualBoxが管理者別アカウント作らなきゃインスコできなかったよ
0167login:Penguin2012/09/04(火) 12:05:44.01ID:CVgNlCIg
グーグルの後押しで個人情報盗まれちゃかなわんよ
0168login:Penguin2012/09/04(火) 12:08:56.61ID:MfGt1UTp
Googleがgoobuntuという名前を使ったらgooは提訴すべき
0169login:Penguin2012/09/04(火) 12:14:29.51ID:5DJK2XZl
goo.co.jpか
0170login:Penguin2012/09/04(火) 12:29:21.36ID:i2qEp319
.devは.rpmよりもはるかに優れてる、リリース間隔が適切、Canonical
のサポートが非常に良い、というのがGoogleがUbuntuを選んだ理由みたいね。
Goobuntuは最新の12.04.1を元に構築されてるんだね。
これってWin8に対する対抗馬にもなりうるんじゃない?
01712012/09/04(火) 12:31:25.13ID:i2qEp319
.dev→.deb
0172login:Penguin2012/09/04(火) 12:42:47.14ID:Ly1uK3tP
ていうか、「プログレスバーが大活躍」ってどういうこと?
気になってしょうがねぇや
0173login:Penguin2012/09/04(火) 13:30:47.32ID:zkFR7MLD
>>170
私もそう思う。
Googleとは距離おいてあくまで、サーチエンジンとして使い…といいつつもGmail
使ってるけどw
ウェブブラウザはFoxでいい。
0174login:Penguin2012/09/04(火) 13:31:55.85ID:IbrDeVtr
サーチエンジンとしてしか使ってないな
メールは ttp://outlook.com/ 使ってる
0175login:Penguin2012/09/04(火) 13:49:54.82ID:Dna3JC8T
>>170
Googleも「RedHatに対する対抗」という意味もあるのでは?
0176login:Penguin2012/09/04(火) 13:56:01.49ID:usQ3LsHz
グーグルはソフトウエア板に長期粘着しているグーグル雇われのキチガイステマの
あのチョロキチの影響でグーグルに関する物はすべて嫌いになった
自分のブログからもグーグル関係のサービスは撤廃した
PCからもグーグル関係のソフトウエアは削除した
PCの動作が軽くなった

あれはきっとウィ(ry
0177login:Penguin2012/09/04(火) 14:00:28.79ID:KNZ4XAWG
10.04で、パネルのCPU周波数ユーティリティーを使ってますが、ondemand以外(conservativeやperformance)をデフォルトにするにはどうすればいいのでしょうか?
CPUはAMDのデュアルコアです。一時powernowdを使っていたけど、動作があまり思わしくないので。
0178login:Penguin2012/09/04(火) 16:06:41.66ID:8wEeJdle
>>156
今のところubuntuに過度なセキュリティ保護は必要ない、これが言いたい

俺の言ってるのはubuntuを普通にインストールした状態のFirefox何もいじってない状態だよ
標準でFirefoxのセーフブラウズはオンになるだろ
その状態で普通にネットサーフィンするならまずセキュリティアプリなんぞいらないよ

それとあいまいどっちがあいまいなの?そっちだろ
リンク貼れって何度も言ってるのに、>>108を参照してもらいたいってw
曖昧でよくわかんないんだよ
0179login:Penguin2012/09/04(火) 16:14:01.34ID:8wEeJdle
ちなみに俺のやったのは>>108のサイトのMalware Domain List をクリックして出てきた
アドレス5個くらいを直接訪れてみた

一個だけ無反応だけど後はセーフブラウズが聞いて見れなかった

まあ>>113でやったとおりだよ

>>121でレスしてもらってるみたいだけど、やってみたけど反応あるんだよねってなにそれw
なんの反応あったの?感染したの?

あいまいでよくわかりません・・・
0180login:Penguin2012/09/04(火) 16:21:57.56ID:Dtgqh8eu
まともに相手しない方がいいよ。
0181login:Penguin2012/09/04(火) 16:26:34.67ID:tVlfMiyv
>>178
目が悪いのか、リンクの意味が分らないのか、日本語が分らない人だね。
ふつうの人なら>>108を見にいくけどね。
何度も無駄なことやらせんなよ、愚か者
0182login:Penguin2012/09/04(火) 16:31:05.55ID:tVlfMiyv
>>179
ウィルススキャナーが検出した。
これ以上、細かい説明は要らんだろ?
0183login:Penguin2012/09/04(火) 16:37:20.97ID:8wEeJdle
***** 注意 以下のカキコに出てくるアドレスは特にWINDOWSでここ見てる人は訪問しないようにね *****

>>181
おいおい、おまえ真性の馬鹿だろw

俺は>>108を見に行って、ああこれはマルウエアのドメインリストだと判断したの、それからねそのサイトの
http://www.malwaredomainlist.com/mdl.php
へ行って上から5個ほどドメインアドレスをコピーしてブラウザにアドレス貼り付けて見に行った

lewer.sk/plugins/search/cp.exe
operasheroku.net/main.php?page=38352533573ea1a7
groliereffects.org/main.php?page=76555f0f33835412

こういうやつな、で起こった出来事が>>111>>113>>115ってこった

理解できた?
やっぱ無理か・・・
ってここまで細かくやったことをかいてやってもおまえの頭じゃ理解できないんだろうなあ・・・
0184login:Penguin2012/09/04(火) 16:38:08.09ID:tVlfMiyv
>過度なセキュリティ保護は必要ない
過度でもなんでもない。
普通にウィルススキャナーを導入すればいいだけ。
できない奴は勉強するなり質問すればいい。
只のモノグサを私は推奨しない。
0185login:Penguin2012/09/04(火) 16:39:04.94ID:8wEeJdle
>>182
ん?
もしかして>>108を見に行っただけでウイルススキャナーが何か検出したのかな?
>>108のトップアドレスに行っただけで反応してるの?
0186login:Penguin2012/09/04(火) 16:43:10.25ID:8wEeJdle
>>184
ウイルススキャナーの反応したFQDN、もしくはIPアドレスを教えろ
それとなんのウイルスか教えてみろ
0187login:Penguin2012/09/04(火) 16:51:02.89ID:tVlfMiyv
>>186
言ってる意味がさっぱり解りませんね(爆笑)
0188login:Penguin2012/09/04(火) 16:52:22.88ID:tVlfMiyv
8wEeJdle
あんた国語力ないな。
0189login:Penguin2012/09/04(火) 17:00:08.44ID:tVlfMiyv
こういう奴って、管理者アカウントだけでLinuxつかってるんだろうなw→8wEeJdle
馬鹿にしてる訳じゃないが、Windowsユーザーセキュリティ意識の薄いウィンボウズ
と変わらんじゃないか(爆笑)
0190login:Penguin2012/09/04(火) 17:04:14.60ID:BLabpGz8
>>186
>FQDN、もしくはIPアドレス

wwwwwwwwwwwwww
0191login:Penguin2012/09/04(火) 17:07:11.27ID:oPx3dA7P
今北産業
0192login:Penguin2012/09/04(火) 17:08:47.13ID:tVlfMiyv
>>186
なに?私にポートスキャン仕掛けてくると…?おまえチョンだろ。
日本人怒らせると潰すぞ。
0193login:Penguin2012/09/04(火) 17:46:13.74ID:8wEeJdle
>>192
おまw
本当に馬鹿か何もわかってないだろ

おまえが訪れてセキュリティスキャンに反応した場所、IPアドレスを教えろよと言ってる
誰がおまえのIP教えろなんて行ってるよ
そういうのもわかんないんだろうな^^;

てか全くわかってないだろ^^;;;

まあわかってないからセキュリティアプリに頼るしかないんだろうな・・・

それといつもrootでlinuxを使ってないから
そんな事したら本当に怖くて>>108に載ってるアドレスなんか行けないよ
root権限じゃないと絶対に書き込めないって事がWINDOWSと違ってlinuxがマルウエアに感染しない最大の理由だ
0194login:Penguin2012/09/04(火) 17:56:32.15ID:MI8N5yh/
>>108
そのWebサイトにアクセスしてみたけど、
文字化けしてよく分からないな
$ w3m -dump http://ime.nu/www.malwaredomainlist.com/ |head
http://www.malwaredomainlist.com/
??T C g ?W v ? ? ? ? B X L ? N N b N ?
[PR] ? ? ?s ? w[PR]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


[i46860-2]

DMM C u
` b g
01951942012/09/04(火) 18:39:19.82ID:MI8N5yh/
やり直し。
$ w3m -Is -dump http://ime.nu/www.malwaredomainlist.com/
http://www.malwaredomainlist.com/
別のサイトにジャンプしようとしています。宜しければ上記のリンクをクリックしてく
ださい
[PR]暇つぶしに市場見学[PR]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


[i46860-2]

DMMライブ
チャット

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
広告のお問い合わせはこちら

Powered by ime111023


[ime5]

このページを表示するだけでシステムに支障が出るなら、このスレを開いた我々もこのページを見たので、
道連れということになるが。何か呪いでもあるの?
0196login:Penguin2012/09/04(火) 18:42:53.68ID:5DJK2XZl
いや 危ないのは埋め込んであるコードなんだよ
普通の人は目にしない部分
0197login:Penguin2012/09/04(火) 18:49:30.44ID:0AnuSg9/

Linuxユーザーのパスワードをねらうトロイの木馬「Wirenet」が登場
Computerworld 9月4日(火)14時50分配信
 マルウェア制作者たちがとうとうLinuxに目をつけた。ロシアのセキュリティ企業Dr Webの報告によると、OS Xに加え、オープンソース・プラットフォームであるLinuxからもパスワードを盗もうとする謎のトロイの木馬が見つかったという。

 新たに確認されたマルウェア「Wirenet.1」の挙動や拡散方法など、技術的な詳細はまだほとんどわかっていないが、
同バックドア・プログラムは「Opera」「Firefox」「Chrome」「Chromium」に代表されるブラウザや、「Thunderbird」「SeaMonkey」「Pidgin」といったアプリケーションのパスワードを標的としているとDr Webは説明した。


 Wirenet.1はLinuxプラットフォーム下で、「~ / WIFIADAPT」ディレクトリにみずからをコピーする。その後、AES暗号化チャネルを使用し、「212.7.208.65」にホスティングされているC&C(command and control)サーバへ接続を試みる。
これだけでも、当該マシンの通信を簡単な方法で妨害したり、ペイロードを増やしたりすることが可能になる。
0198login:Penguin2012/09/04(火) 18:59:24.51ID:tVlfMiyv
ああ、ここにリンク貼っとくからヨ・ロ・シ・ク
http://www.youtube.com/watch?v=YW3bhziTwpg&feature=related
0199login:Penguin2012/09/04(火) 19:03:09.07ID:w5cwp3aU
踏んだだけで危険なURLなんて張ったらダメじゃないの・・・
0200login:Penguin2012/09/04(火) 19:05:13.72ID:yvan2jwG
>>197
先にそこにディレクトリ作ってパーミッション変更しとこっと
0201login:Penguin2012/09/04(火) 19:11:17.29ID:a2la17oG
Goobuntuってなんだ?Ubuntuが身売りしたの?
0202login:Penguin2012/09/04(火) 19:16:13.03ID:MI8N5yh/
>>197
本当なら新しい時代への幕開けだな。

とりあえず対策として、cronに下記のスクリプトを登録しておけばよいかな。

------------ ここから ------------
#!/bin/sh

ls $HOME/WIFIDAPT 2>/dev/null && echo "Wirenet.1 may be detected" | mail -s "Wirenet.1" $USER
------------ ここまで ------------

環境変数部分はcronでどう解釈されるか不安なので、自分の場合に読み替える。
mailコマンドはデフォで入っていないので、mailutilsをいれる。
postfixも入るけど、ローカルのみにしておけばOK。
0203login:Penguin2012/09/04(火) 19:17:42.07ID:MI8N5yh/
>>200
あぁ、天才現れる。
Wirenet.1破れたり!
0204login:Penguin2012/09/04(火) 19:18:02.89ID:tVlfMiyv
>>197
そうだろ?そういうのアリなんだよ
画面真っ黒になってパスワードロック掛けられて、でかいソフトキーボード
出てきて…
0205login:Penguin2012/09/04(火) 22:49:30.90ID:sfiRUru9
Thandarbirdを使っているならClamAVによるチェックはいらない。
Gmailも同様。
試験済み
0206login:Penguin2012/09/04(火) 22:59:31.15ID:sfiRUru9
メーラーにより、ClamAVを必要とするケースがある。
尚、Windowsに於いては、有名なセキュリティソフトの多くはメーラーをチェックする。
0207login:Penguin2012/09/04(火) 23:41:06.76ID:SMKtSYqH
windows → ubuntu 12.04へのvnc接続はできたのですが
windows側で画面更新がされません。
過去のubuntuでは、外観の設定→視覚効果を"視覚なし"に変更すると
画面更新が行われるようになるとの記載を見つけましたが、
12.04ではそのような設定が無いので困ってます。

Ubuntu初心者ですが、ご指導ご鞭撻のほどよろしくお願い致します。


環境
--------------
ubuntu側
12.04
ディスクトップの共有設定:ON
他のユーザがディスクトップを操作できる:ON

windows側
windows7 64bit Home
vncクライアント:ultraVNC,RealVNCともに接続はできるが画面更新がされない
0208login:Penguin2012/09/05(水) 01:26:53.04ID:qARYHac2
しかし、どういう挙動でコピーはともかく、実行権限をつけるんだろう。
0209login:Penguin2012/09/05(水) 01:56:50.57ID:u97M622B
>>204
アホだろ、何がそういうのありなんだよ。意味解ってないだろ
そもそもブラウザーから入力したパスワードやカード情報、ユーザー情報をガンガン送信するって
事だろ
http://news.drweb.co.jp/?i=555&c=1&lng=ja&p=0
使用者が気付かないうちに情報収集されて送信されてるよ、多分

ブラウジング中に画面真っ黒になっていきなりソフトウエアキーボードが出てきて画面ロック解除するのに
パスワード入れてくださいなんてまるでWINDOWSのActiveXを使われたようなウイルスに簡単に引っかかりそうなのは
このスレ見てる中であんただけだw

普通の人ならそくPCリセットだわ、そんなの出たらw
0210login:Penguin2012/09/05(水) 02:11:55.60ID:u97M622B
>>197を読むと対策が>>200氏が言ってる方法や、
route add -host 212.7.208.65 gw 127.0.0.1
ってやって212.7.208.65へ送信しようとするパケットは全部ループバックさせちゃうとか

サイトに埋め込まれたコードやスクリプトで起動するのか動きは知らないけど管理者権限を
ハックできない状態だから~/配下に自分をコピーして実行するしかないんだろう

ちゃんとrootパスワードを設定していれば変に脆弱性をつかれない限りは/etcなどの重要な/配下は
書き換えられない

なのでおそらく別ユーザーでログインした時点でそのウイルスは起動してないな
0211login:Penguin2012/09/05(水) 02:59:24.41ID:u97M622B
>177
自分は昔AMDのK8だったかK10だったかを使っててなんかondemandの動きが悪かった気がする
もっさり感がでてしまうんだよね、Ubuntuは9.04あたりだっけな

確か/etc配下のどっか(起動する時のスクリプトの設定ファイルにondemandのしきい値を下げる、つまり
CPUを少ししか使ってなくてもガンって出力あげていく設定を書き込んだ)をいじったりしたんだが・・・
すまん、今過去のやってることをメモったの見たらその設定メモってなかった

このサイトを参考にした位しか見つからなかった
http://d.hatena.ne.jp/kakurasan/20070720/p1
自分の設定はこのサイトの通りじゃなかったんだけど、一応governorの手動変更手順が載ってるからリンク貼っておきます

ただ、確かこの辺のコマンドとか古い奴は生きてなかったりした記憶もなきにしろあらあず・・^^;
0212login:Penguin2012/09/05(水) 03:05:27.14ID:u97M622B
Ubuntuの12.04だとcpufreq-selectorって命令で出来るっぽいな

Ubuntuも10シリーズから12だとカーネルのかなり進化してるから、あまりもっさり感があるようなら
いっそのことUbuntu12.04にアップグレードするのもいいかも

Ubuntu10シリーズがは多分平気だと思ったけど9.04のカーネルあたりまではAMDのCPUだと
IRQの振り分けや内部タイマーとかhpetが調子悪かったんですよ
0213login:Penguin2012/09/05(水) 03:39:39.05ID:JpOBqRAQ
>>211
sys/devices/system/cpu/cpu0/cpufreq/ondemand/up_threshold
ここにしきい値が記述されていて値は95(%)
これではもっさりなので、これをもっと小さい値に書き換えればいいのだけど、OS再起動で初期値(95)に戻ってしまう。
だから/etc/rc.local に echo 60(この数値は好みで) >/sys/devices/system/cpu/cpu0/cpufreq/ondemand/up_threshold と書けばOK。
0214login:Penguin2012/09/05(水) 05:26:50.33ID:x2CVy8f1
>>207
VNC使ってないので回答にならないけど
俺はUbuntuにXRDPを入れてリモートデスクトップでリモートしてる
HomeはRDP使えないんだっけ?取り敢えずコレ入れたらHomeでも使えるらしい
ttp://blog.livedoor.jp/rappazubon/archives/51943235.html
0215login:Penguin2012/09/05(水) 09:15:14.77ID:jzqX1ffX
>>209
> 普通の人ならそくPCリセットだわ、そんなの出たらw
普通のLinuxユーザはそんなことしない。
仮想コンソールなり、sshログインなり、シリアルコンソールからログインするなり、
何でもあるだろ。
0216login:Penguin2012/09/05(水) 09:25:27.22ID:rMYcmT3m
セキュリティに強い、Ubuntuはノーガードで良いと嘘をつく人がこのスレに
書きこんでいたが、そんなことはない。
現に、愛用していたClamTkがU/I、シグネッチャ共にアップデート不能に陥り、
GUIフロントエンドがレ点からXに置き換わった状態が2日も続いた。
これは、セルフでフェンス機能のないClamTkを狙ったものだ。
そこで、私はClamAVを導入しcronでコントロールし、定周期ウィルスキャン
検知したら駆除するようにした。また、avast!HomeEditioLinux版を導入して
ランダムにスキャンするようにした。
それでもまだ、心配なので、Foxのアドオンに有用なOnDemandでマルウェア等の
ブロックを行うようなアドオンをFoxにインストールした。そして、Ubuntuアップデート
がどうも機能し、更新したのを先ほど目覚めて確認した。
セルフデフェンスに免疫力を持たないLinuxのセキュリティ関係の隙をついた
脅威が密かに矛先をUnix/Linuxに向けてきてる情報は入っている。
一方散々膨大な脅威にさらされてきた歴史のあるOS Windows向けセキュリティ
ソフトはセルフでフェンスの免疫は当然備えている。
0217login:Penguin2012/09/05(水) 09:53:34.95ID:rMYcmT3m
昨夜入れた本格的なセキュリティ対策Foxアドオンは、他の膨大なアドオンとは
一味違っていた。
と言うのは、インストールの直後ダイアログが現れ、「このソフトは優れた
ソフトなので云々…」そして寄付か、広告表示の任意選択のチェックボックス
が、現れた。別にどちらを選択しなくてもいいんだが、気持ちだけ広告表示
を選択した。しかし、どう考えても、ユーロ圏だとおもうんだけど、日本の
HPに出るのかねえ広告ポップ…まあ、様子みますわ。
0218login:Penguin2012/09/05(水) 10:27:18.17ID:rMYcmT3m
どうも、このスレでLinuxのヘビーユーザーの方が出没してテクニカルな書き込み
をしてくれて、感謝はしますが、そのかたに、私のようなUbuntu超初心者として
考えて頂きたいことがあります。
●Webカメラを使う
●スカイプを使う
こういったニーズに対し、障害が起きてから、なんとかコマンドを投入するとか、
ダンプやログを見て対処すると言うスタンスはまずいでしょ?
盗聴や盗撮に対する目に見えない脅威に対する姿勢がLinuxエンドユーザーとして
あまりにも希薄すぎる。

過剰なセキュリティ対策と言われるかも知れませんが、私は備えますよ。
0219login:Penguin2012/09/05(水) 10:29:36.32ID:s1W7OVZu
俺は原発が5重の防御をしているように5重のセキュリティソフトを入れてる。
0220login:Penguin2012/09/05(水) 10:37:18.03ID:rMYcmT3m
私もセキュリティ関係ではWindowsで散々多種の製品を経験をしてきた
からね、Linuxはオンデマンドの脅威に無防備すぎると思う。
もちろん、このスレに現れる強者のLinuxヘビーユーザーの人は
どちらかというと、サーバーサイドの人たちじゃないかと推測する。
クライアントサイドを軽んじている。
0221login:Penguin2012/09/05(水) 10:46:55.16ID:XcnIgaot
ubuntuを興味本位で導入しほぼ初期設定のまま使用しています。
初心者がubuntuを使用する際に気をつけることは何ですか?
ノートンやmacfeeのようなセキュリティソフトは本当にいらないのですか?
ウイルス等に感染したことはどこを見ればわかりますか?
通信のログなどはどこかに残っているのでしょうか?
0222login:Penguin2012/09/05(水) 10:52:47.10ID:Qk1kHP4Z
ID:rMYcmT3m
0223login:Penguin2012/09/05(水) 11:05:38.37ID:EI/llmDt
>>221
基本的にセキュリティソフトは不要です。
Windowsとデータ交換をしばしばするなら、
自分には害がなくても媒介する可能性があるので、
そのような場合はWindows用のウイルスをチェックする必要があります。

他のマシンから自分のマシンに向かってポートスキャンをして、
解放しているポートを確認して下さい。不要なポートは閉じます。
$ nmap 自分のPCのIPアドレス

不要なサービスを走らせているなら止めます。
$ service --status-all

ログの監視はswatchなどで出来ますがそこまでする必要はないと思います。
ログは、/var/logの中にあります。
セキュリティ関連のログは
/var/log/auth.log
/var/log/syslog
です。lessコマンドで読みます。
wコマンドやlastコマンドも知っておくとよいと思います。

本格的にやるなら、侵入者や改変をチェックする方法もありますが、
そこまでする必要はないでしょう。
0224login:Penguin2012/09/05(水) 11:26:51.99ID:rMYcmT3m
>>221
すでにこのスレに散々書いたとおりです。
Windowsユーザーでも管理者アカウントのまま使っている人がいますが、
まずは、rootのパスワードの設定はアノニマス状態のままで良として、
管理者のパスワードの設定
その管理者の状態から一般アカウントを作成し、パスワードを掛ける。
VLCを使う機能とかは管理者モードで設定して、セキュリティソフトも
管理者モードから入れておく。
日常のウェブブラウズは一般アカウントでおこなってください。
今わ私が試みてることはオンデマンドの脅威に対する対策です。
セキュリティソフトはavast!、Clamavのクーロンへの設定をやっておく
ことです。
ポート関係はさわらなくていいです。
かえって矛盾が生じます。
なぜなら、NTTを使っていればポートの設定はゲートウェイないしルーター
で適切にされているからです。
惑わされないようにしてください。
ポートの開閉をTCP/IPに詳しくない人がやってはダメです。
これはWindowsもLinuxも同じです。
02252232012/09/05(水) 11:30:08.67ID:EI/llmDt
>>221
追記です。
Linux用のウイルスは事実上存在しません。
>>197レベルの噴飯物はこれからもちょくちょく出てくるかも知れませんが。

以前はグローバルIPアドレスをISPから受け取って、
そのままPCに割り当てて使うことが多かったので、
(主に中国から)がんがんアタックを受けていました。
最近はプライベートIPアドレスが配布されたり、
グローバルIPアドレスでも無線ルータなどを挟むような利用形態が多くなったので、
ポートが無防備に開放されていても実害はないのかも知れません。
そういう意味では、>>223に書いた昔ながらのLinuxのセキュリティ対策は、
もう必要がないかも知れません。

WEPを破られて、家庭内LANの内側から攻撃されるケースは、また別のお話です。

あと、昔ながらのセキュリティチェックとして、ルートキットのチェックがあります。
$ apt-cache search rootkit
chkrootkit - ルートキット検知ツール
rkhunter - rootkit, backdoor, sniffer and exploit scanner
unhide - Forensic tool to find hidden processes and ports
unhide.rb - Forensic tool to find processes hidden by rootkits
0226login:Penguin2012/09/05(水) 11:30:38.98ID:rMYcmT3m
>>221
基本的にセキュリティソフトは不要です。

これは嘘です。…なんでこんな危険なことを書くのか私には理解できない。
悪意で書いてるとしか思えない。

惑わされないでください。
被害が起きてからログ見て対応スタンスです。

こういう人もいるので、私も初心者だが注意!してください。
0227login:Penguin2012/09/05(水) 11:43:47.53ID:bePjws9M
Resをくださった方、ありがとうございます。
2通りの意見があるようで、少し戸惑いますが・・・。
やはり自分で調べることの知識がないと厳しいですね。
0228login:Penguin2012/09/05(水) 11:48:30.59ID:fi7Fdr4G
ID:rMYcmT3m
0229login:Penguin2012/09/05(水) 11:48:38.23ID:EI/llmDt
>>221
さらに追記です。
avast! AntivirusやClamAVは、ウイルスのパターンを持つファイルがあるかどうかを
チェックするアンチウイルスソフトです。
これらは常駐機能がないため、リアルタイムにダウンロードファイルやメールを監視するようなことができません。
Linuxに感染するウイルスは事実上存在しないので、
sambaを使っているとか、Windowsと頻繁にデータを交換している場合以外は
無意味です。「ClamAVを入れたら自分のLinuxマシンは安全だ」というのは間違いで、
周囲のWindowsマシンの安全性が向上するだけに過ぎません。

重要なのは「セキュリティ対策」の作業をすることで、
「セキュリティソフト」をインストールすることではありません。


0230login:Penguin2012/09/05(水) 12:04:58.09ID:/6aM4/kv
この初心者スレの低迷感といったら・・・
0231login:Penguin2012/09/05(水) 12:27:00.80ID:Qk1kHP4Z
ID:rMYcmT3m

今日の詐欺師はこいつです
0232login:Penguin2012/09/05(水) 12:37:19.67ID:tYrrsf3Z
セキュリティーソフトを入れてるWindowsとセキュリティーソフトを入れてないLinuxでは、
危険度は同じようなもんだろ。
セキュリティーソフトを入れても感染する時にはするからな。
0233login:Penguin2012/09/05(水) 12:40:10.07ID:CeCtv/0p
最近、PCの電源入れたら
mountall: Disconnected from Plymouth
ってとこで止まってGUIログイン画面がでなくなってしまいました・・・
Ctl-Alt-F1してからLoginして、startxでXwindowは起動できるんだけど・・・
修正の仕方がわかりませんです。
どなたかアドバイスお願いします!
0234login:Penguin2012/09/05(水) 13:03:21.83ID:EI/llmDt
>>233
paeカーネルとNVIDIAのグラフィックを使っていて、
ヘッダーがないことが原因なら、下記参照。
ttps://forums.ubuntulinux.jp/viewtopic.php?id=11215
0235login:Penguin2012/09/05(水) 13:22:41.60ID:rMYcmT3m
>>229
>重要なのは「セキュリティ対策」の作業をすることで
それを人間様に代わってやってるのがセキュリティソフト、PFWなんだけどね、
その分野のLinuxバージョンが出てなにか不都合でも?

対Linuxと対Windowsの日々製造されるマルウェアはたしかにLinux少ないよ
しかし、少ないから感染しないという考え方は間違いだ。

でなければ非営利団体のOSFがClamAVのようなモノを開発しないだろ?

eicar.comいってマルウェアをダウンロードしてみろ。
ダウンロードできたということは感染したということだ。
あれはサンプルであって放置しててもゴミファイルとして残るだけだ。

何度でも言う。Linuxにどっぷり浸かり過ぎてる奴はセキュリティに
甘すぎる。
0236login:Penguin2012/09/05(水) 13:25:34.74ID:rMYcmT3m
>>229
ウィンドウズ経験したほうがいいんじゃないの?
eicar.comでオンデマンドでブロックするところを目視しなければ
あんたには感染の意味さえ理解していないと思う。
0237login:Penguin2012/09/05(水) 13:42:42.98ID:Z8ZIPDL3
ID:rMYcmT3m セキュリティ厨うざいよ、だれもあんたの発言なんかまともに
見てないんだから… 他行ってやったら?
0238login:Penguin2012/09/05(水) 13:58:35.73ID:XGpHAgpn
言っても無駄だからスルーしてくださいな。
0239login:Penguin2012/09/05(水) 14:04:31.54ID:I+/67pjM
Linuxのウィルス感染の危険を訴えるなら「ファイルパーミッション」の観点からも論じて欲しい。
0240login:Penguin2012/09/05(水) 14:32:20.95ID:CeCtv/0p
>>234
レスサンクスです
結構いろいろ試していて、それも試しました。
ちなみにpaeではないです。
ほかに何かないでしょうか?
0241login:Penguin2012/09/05(水) 14:49:12.42ID:EI/llmDt
>>240
そうだよね。startxでXが起動するならドライバ周りじゃないよね。ごめん。
ディスプレイマネージャーはlightdmかな?
/var/log/lightdm/lightdm.log
に何かない?
あと、念のために、
$ grep EE /var/log/Xorg.0.log
も。
0242login:Penguin2012/09/05(水) 14:53:19.19ID:B1zgOt3p
>>235
eicar.comの擬似マルウエアはの事はここによく書いてある。日本語わかるかな〜w
http://lhsp.s206.xrea.com/misc/eicar.html
>「EICAR」テストウイルスのファイル名は「eicar.com」となってます。ファイルサイズはたったの68バイト。
>拡張子「.com」になっていて、これでも列記とした実行可能なDOSプログラムです。
>ただ、実際にプログラムとして動く環境というのはWindowsやDOSだけで、Mac OSやLinuxや携帯電話などでは起動そのものはムリです。

読めた?
>ただ、実際にプログラムとして動く環境というのはWindowsやDOSだけで、Mac OSやLinuxや携帯電話などでは起動そのものはムリです。
0243login:Penguin2012/09/05(水) 14:58:10.33ID:B1zgOt3p
おまえの頭でウイルスやマルウエアってのはセキュリティソフトに反応する物が全てだろう
それが本物のウイルスやマルウエアじゃなくてもセキュリティソフトが反応したものはおまえの頭ではウイルスやマルウエアになるんだろう

逆に言えば本物のウイルスやマルウエアでもセキュリティソフトが反応しないものは、おまえの頭の中では
それはウイルスでもマルウエアでも何でもない無害なものって事になるんだろう

はっきり言おうか
君は人間セキュリティーホールだ

君のような人はセキュリティソフトを何個も入れて、入れれば入れるほど安全だと思ってるタイプ
0244login:Penguin2012/09/05(水) 15:14:36.83ID:B1zgOt3p
>>240
バグなのかねえ・・・
https://bugs.launchpad.net/ubuntu/+source/xserver-xorg-video-nouveau/+bug/928464

ここに自分のホームディレクトリにある隠れファイルの.Xauthority関連を
sudo rm .Xauthority .Xauthority-c .Xauthority-l
って削除したら治ったとか言う記事っぽいが
ホントかよって感じだけど

http://grassrootslinux.com/fixing-the-mountall-disconnected-from-plymouth-xauthority-errors-in-ubuntu-11-10/
0245login:Penguin2012/09/05(水) 16:36:28.24ID:E+oFaXM1
>>243
長文の割に中身のない屁理屈でワロタ
0246login:Penguin2012/09/05(水) 17:13:46.68ID:Qk1kHP4Z
>>245
いや一理あるかもね。
なんかWindowsのあの糞重いセキュリティソフトみてると、セキュリティソフト会社が自分でウィルスを作成して自分でその対策パターンを作ってるのかと思ってしまうよ。
0247login:Penguin2012/09/05(水) 19:33:39.59ID:QOczWkGd
自分のブログにでも書いてればいいものを
何でこんなとこまで来て選挙活動さながらに
くっだらねぇこと主張しているかねぇ〜。

これほどまで
「ここはお前の日記帳じゃねえんだ チラシの裏にでも書いてろ な!」
が合うシチュエーションはないと思ったw。
0248login:Penguin2012/09/05(水) 19:55:57.76ID:OpzYouPH
>>241
今、見れないのであとで確認します。

>>244
実はその記事に書いてある削除も試しました。
X11.config、だったかな?
それを削除してみよ、みたいな記事もあったのでそれも試しましたが…orz
しかし改善されず…
お手上げ状態です。

そうだ、書き忘れ。
最初からxubuntu12.04インストールです。
0249login:Penguin2012/09/05(水) 20:00:17.91ID:Qk1kHP4Z
じゃあチラ裏

flashの文字化けが今更また発生してる。
一時期治ったと思ったのになんで今頃?
kochi-minchoとかなんでまた今更入れなきゃいかんのか。
ただ、kochi-mincho入れても、chrome内蔵のflashにはなんの効果もなし。

チラ裏終わり
0250login:Penguin2012/09/05(水) 20:44:16.55ID:4GRHZDWN
#!/bin/sh
wget -r -O /ファイル http://www.forts.jp/ip
mail -s "IP address" ip.checker@gmail.com < /ファイル

このシェルスクリプトをそのまま実行すると成功してメールが送られてくるんですが、
cronで定期実行するとメールが届きません。cronのログを見てみると問題ないようです。
シェルスクリプトのパーミッションはroot以外でも実行できるように変更してあります。
OSはubuntu server12.04で、メール送信にはpostfixを使っています。
何が原因かわかりますか?
0251login:Penguin2012/09/05(水) 21:31:01.95ID:Yo+aJS9Y
>>250
とりあえずシェルスクリプトではフルパスで指定する癖をつけよう。
0252login:Penguin2012/09/05(水) 21:36:10.23ID:4GRHZDWN
>>251
ここでは省略してます
0253login:Penguin2012/09/05(水) 21:37:35.19ID:Yo+aJS9Y
>>252
あとメールの送信方法は2ちゃんでは聞くな。
スパム業者に答え教えるようなもんだから。
0254login:Penguin2012/09/05(水) 22:56:53.87ID:QOczWkGd
wget の出力先って root 権限が必要なんじゃないの?
0255login:Penguin2012/09/06(木) 02:13:10.81ID:sPj1xiXs
>>254
へぇ、そうなんだ。標準の出力先はホームディレクトリだが。
0256login:Penguin2012/09/06(木) 02:18:14.05ID:tPtvZzJY
カレントディレクトリじゃないの?
■ このスレッドは過去ログ倉庫に格納されています