NetBSD その8
レス数が950を超えています。1000を超えると書き込みができなくなります。
0001名無しさん@お腹いっぱい。
NGNGお約束、関連リンクは>>2-10あたり
0886名無しさん@お腹いっぱい。
NGNG0887名無しさん@お腹いっぱい。
NGNG0888名無しさん@お腹いっぱい。
NGNG100%の自信があるなら、root しか使わなくても
構わないかもな。
事故に合わないという100%の自信があれば、自動
車の任意保険なんてものは入る必要はない… って
いうのと、同じようなもんだ。確かにそういう奴
もいるし、法律にも違反してない。
でも、俺はそういう風に考えてる奴はそれだけで
馬鹿認定するけどな。
つーか、875に書いてある症状自体がうっかりミス
の一種なわけだが。
0889名無しさん@お腹いっぱい。
NGNGおめでとう
めでたく>>888に馬鹿認定されました
0890875
NGNGどこがおかしいのかいって見てよ・・
>>888
私は 任意保険には入ってませんよ?(運転しないからだけど
1週間くらい前まで 社会保険にも入ってなかったし・・(手続きするのが面倒だっただけ
車とかは運転しだしたら はいると思います
でも PC使ってて人を直接的に傷つけたりしますかね??
PC起動しなくなったりしても すべて自己責任では?
0891名無しさん@お腹いっぱい。
NGNG何でもいいからはやく言い返せ
0892名無しさん@お腹いっぱい。
NGNG確かにもっともだからだれも言い返せないのでは?
0893名無しさん@お腹いっぱい。
NGNG0894名無しさん@お腹いっぱい。
NGNGremote loginしたい時ってどうするの?
sshでrootのremote login許可してるの?
sshに穴があった時ってどうするの?
passwdやぶられたときは?
0895名無しさん@お腹いっぱい。
NGNG言えるな。
0896名無しさん@お腹いっぱい。
NGNGネットワークを使ってれば、踏台に利用されて、無関係の
人を傷つける可能性は当然ある。
一般ユーザ権限を使っていても踏台に利用される可能性
は依然としてあるが、root 権限を盗られて踏台にされる
よりは、悪用された場合のリスクは減る。
たとえば 443 番ポートで怪しげなリレーを動かして、
機密データ盗用の中継サイトとして利用されたりとか、
arp poisoning attack の拠点として利用されたりとかは、
root 権限が盗まれた場合だけ生じる話。
0897名無しさん@お腹いっぱい。
NGNGもうNetBSD限定の話でなくなってるから、疑問に思うならこちらで
問いかけてみては?
http://pc5.2ch.net/test/read.cgi/unix/1097585542/l50
0898875
NGNG> remote loginしたい時ってどうするの?
リモートからはいることはない
リモートではいるとしても LAN内だけ
> sshでrootのremote login許可してるの?
はいりたい時だけ 入れる
終わったら切る
> sshに穴があった時ってどうするの?
どうもしません パッチがでてるなら当てる
> passwdやぶられたときは?
破られないと思う 外部には公開してないし
内部からも 入りたいときだけsshd起動する
>>896
外部には公開していません
0899名無しさん@お腹いっぱい。
NGNG> 外部には公開していません
プ
0900名無しさん@お腹いっぱい。
NGNGごめん、何がおかしいのかはわからん
0901名無しさん@お腹いっぱい。
NGNG無用のトラブルを招くようなことしてるのは、
それだけで十分アホと言えると思うんだが。
0902名無しさん@お腹いっぱい。
NGNGよく読んでから発言しような
0903名無しさん@お腹いっぱい。
NGNG俺のちんこはセキュリティで守られますけど
0904名無しさん@お腹いっぱい。
NGNG0906名無しさん@お腹いっぱい。
NGNG0907名無しさん@お腹いっぱい。
NGNG気をつけろよ
0909名無しさん@お腹いっぱい。
NGNGreverse telnet でググってみたら?
例えば分散DoSアタックの踏台として利用する場合なら、
外から全くアクセスできないつもりでいても、十分
悪用できるよ。
0910名無しさん@お腹いっぱい。
NGNG909参照
> 私にはユーザを分けたときの害のほうが大きい・・
たぶん使い方を間違ってるんだと思うよ。
とりあえず pkgsrc/security/sudo でも試してみたら?
0911名無しさん@お腹いっぱい。
NGNGおもわないけどなぁ。
それより # rm -rf ~ / とかがこわい
0912875
NGNGDoSアタックって 内部からするような人はいません・・
しても 何の特にもならないし・・
>>910
使い方が間違ってるって・・
別に間違ってる気もしない・・
わざわざ 2人のユーザで使うのがめんどくさいってことですし・・
>>911
そんなことは 絶対にしません
0913名無しさん@お腹いっぱい。
NGNG> 私にはユーザを分けたときの害のほうが大きい・・
その害というのが、一連の書き込み読んでいる限りでは、
面倒臭い、というだけにしか読めないんだがね。
面倒臭いからといって常時rootで作業して、その結果もっ
と面倒臭いことになるとしたら、馬鹿げてないか?
0914875
NGNG確かに理由はほとんどめんどくさいってだけです
たとえば一般ユーザで設定ファイルを変えて rootで作業しようとしたとき
rootは設定ファイルを書き換えていないから 書き換えたりするのもめんどい
一般ユーザが作ったファイルをrootで使いたいとき わざわざもってくるのがめんどくさい
どっちで ファイルを作ったのかがわからなくなるときがある
簡単に思ったのだけですが・・ (分けたらもっと思うかと
別にperlでスクリプト書いたりしてるだけなので
そんなめんどくさい ことになったことがない
めんどくさいことになっても それまで楽してたから
その分の楽さに比べたら いざというときの方が楽
0915名無しさん@お腹いっぱい。
NGNGreverse telnet が何か分かってる?
全ポート閉じてても、中→外の http が可能だったら、
reverse telnet を使って、外部から侵入が可能なんだけど。
> DoSアタックって 内部からするような人はいません・・
だから、ネットから落してきたコマンドを実行したりすると、
reverse telnet 使えば、外部から侵入される可能性がある
んだってば。ftp.openbsd.org が破られて openssh の本家
ディストリビューションに reverse telnet 用バックドアが
仕掛けられていたことだってあるんだぜ。はっきり言って
認識が甘すぎる。
それに「内部からするような人はいない」って、もしかして
875以外のユーザーも、内部ネットワークに存在するの?
だったら、arp poisoning の結果、その人まで危険にさらさ
れる可能性があるわけだが。
0916名無しさん@お腹いっぱい。
NGNG>rootは設定ファイルを書き換えていないから 書き換えたりするのもめんどい
>一般ユーザが作ったファイルをrootで使いたいとき わざわざもってくるのがめんどくさい
これはいえてるな
0917& ◆/p9zsLJK2M
NGNG持たない○カを説得しようとしても無駄だよ。以後放置で。
0918875
NGNGだから 外には公開してませんて・・
外にはつないでないっていったらいいのかな・・
ポートはサーバ機があるのでそれは ほとんど全開放です
> だから、ネットから落してきたコマンドを実行したりすると、
コマンド?
シェルスクリプトとかなら 中身見るから大丈夫
でも 外部からは絶対につなげません
0919名無しさん@お腹いっぱい。
NGNG便利の反対語は?
0920名無しさん@お腹いっぱい。
NGNGワロタ
ある意味世界最強規模のセキュリティだ罠
0921名無しさん@お腹いっぱい。
NGNG次スレまで近いな
だれか準備しといてね
0922名無しさん@お腹いっぱい。
NGNG> 外にはつないでないっていったらいいのかな・・
ダウンローダを動かしてたってことは、クライアント
としては、中から外へ繋げることが可能だってことでしょ。
だったら、reverse telnet で侵入可能だね。
本当に reverse telnet が何だか分かってないのか、
それとも外には繋いでないっていうのが嘘なのか、どちら?
> > だから、ネットから落してきたコマンドを実行したりすると、
> コマンド?
> シェルスクリプトとかなら 中身見るから大丈夫
openssh の場合は、configure から呼び出される C プログラム
の中に reverse telnet が仕掛けられていたわけだが、君は
configure スクリプトを常に全て読んで中身を確認していて、
かつそこから呼び出される C プログラムも全て読んで中身を
確認してるのか?
嘘いっちゃいかんよ。
0923名無しさん@お腹いっぱい。
NGNGどれでもいいからお前らどっか移動しろ。
0924875
NGNGperlのスクリプトで 内部サーバからダウンロードしてたわけで・・
だから 外部には公開してないって言ってるじゃんかよ・・
いぁ だからシェルスクリプトとかっていってるじゃん・・
シェルスクリプトとかは rmとかはいってたらいけないので読んでるだけ
べつに それがはいってても外部には繋がってないので何にも関係ない
0925名無しさん@お腹いっぱい。
NGNGププ
もうちょいおもろいこといえ
0927名無しさん@お腹いっぱい。
NGNG0928名無しさん@お腹いっぱい。
NGNG> そんなことは 絶対にしません
875「え〜と rm -rf /tmp/hoge」っと…
カタカタ rm
カタカタ -
カタカタ rf
カタカタ /
カタカタ /
ハクション リターンキー殴打
終了
0929名無しさん@お腹いっぱい。
NGNG暗黙の常識を前提にするな。彼らは想像を超えている。
説明を求めるな。よけい混乱するだけだ。
0930名無しさん@お腹いっぱい。
NGNG>>875はどうも初心者なきがしないのだが
0931名無しさん@お腹いっぱい。
NGNG0932名無しさん@お腹いっぱい。
NGNG知らない香具師は、俺にとっては初心者。
0933名無しさん@お腹いっぱい。
NGNGreverse telnet, reverse telnet っていってるやつだな
ダウンロード=インターネットから
NetBSD=インターネットに繋がっている
この図式を思い浮かべる時点で終わりだな
しかもチョソは諦めることもせずに>>929見たいなことを言って
差別化しようとする
自分がアフォなことにきづかずに
0934名無しさん@お腹いっぱい。
NGNGよく読んでから発言しような
0935名無しさん@お腹いっぱい。
NGNGNetBSD入門の心得
を、はって欲しい
0936名無しさん@お腹いっぱい。
NGNGUNIX/Linux板のくだ質で10件以上のお悩みを解決してから出直して来い。
0937名無しさん@お腹いっぱい。
NGNG> NetBSD=インターネットに繋がっている
> この図式を思い浮かべる時点で終わりだな
いや俺にとっては今時 pkgsrc や audit-package を使って
いない NetBSD ユーザが存在するのは正直信じたくない
ところ。(w
まあ組み込みなら別だろうけど、875 は明らかに組み込み
じゃなさそうだしな。
pkgsrc を使う場合も、必ずファイアウォール内の別サーバ
から手動でダウンロードするみたいな運用は原理的には可能
だが、そんなことしたら、一般ユーザ権限で作業する以上に
面倒だしな。
pkgsrc を全く使ってないっていうのも、同じく一般ユーザ
権限で作業する以上に面倒すぎる。
正直 875 が何に NetBSD を使ってるのか良く理解できない
なあ。ベースシステムだけで十分なのかな?
この世の中には得手不得手があって
たとえばお前みたいに リザーブを知ってるやつもいるし
知らなくても >>875見たいにperlをやるやつがいる
囲まれた実行環境を作る時点でそれなりのスキルがあると見れる
>>932がperlをできるかできないかは知らんが
>>875からみたら お前は初心者だと思われることが多数あるだろう
それが世の中であり それがなければ世の中は動かない
よく覚えとけばか
0939名無しさん@お腹いっぱい。
NGNG感動した
0940名無しさん@お腹いっぱい。
NGNG> >>911
> そんなことは 絶対にしません
が出た時点で釣り師決定だろう。
おまいら、いつまでも遊んでるなよ。
0941名無しさん@お腹いっぱい。
NGNG誰でも作れるでしょ? それってスキルいったの?
0942名無しさん@お腹いっぱい。
NGNG少なくともUNIX初心者というのは正しいだろうが。
perlが書けるUNIX初心者ってそんなに矛盾した存在か?
0943名無しさん@お腹いっぱい。
NGNGあることを知らないように見えるんだけど。
そういうレベルでも UNIX のスキルがあると言えるの?
0944875
NGNGrmするときに 絶対をうつことはありません
>>929
なにがいいたいのですか?
>>932
別にあたしはあなたに上級者扱いされたくなんかありません
そんなことに興味はないので知らないだけです あなたは全能の神ですか?
>>936
教えてくれませんか?
>>937
pkgsrcは使いましたよ?
まず 1台のマシンにリリースをインストールして
他のマシンでおとしたpkgsrcとインストールするパッケージを収めた外付けHDDで移動させました
そこで pkgsrcを使って基本的なのはインストール
perl等は大分さわるので ソース落としてきてmake
別に 最初に使うもの(perl等)をインストールしたので他にいれるものは特にありません
アップデートも最新のものにする必要はないので特にしません
>>938
そのとうりです
数台のサーバと数台のクライアントで 小規模のネットワークを作りそこでperl等を使って実験をしています
それに 外部が繋がると小規模ネットワークの意味がないので絶対につなげないようにしています
0945名無しさん@お腹いっぱい。
NGNGココにレスしたやつの中で3番目以内に頭がいいことが判明
0946名無しさん@お腹いっぱい。
NGNGこのスレ(前々*スレだけど)である質問をしたら,
「hoge/foo/bar.c(カーネルのソース)辺りを嫁ば分かるんじゃないかな」
と親切なレスをもらって,
「NetBSDユーザってそんなに気軽にカーネルのソース読むのかよ! レベル高杉!」
と思ったものだが,皆が皆そういうわけではないんだね….当り前か.
0947946
NGNG0948名無しさん@お腹いっぱい。
NGNGお前らの言うUNIXの知識は>>875以下だろうな
正直ファイルシステムとか全然興味ないし
カーネルはネットワークで使うので多少いじったが
0949名無しさん@お腹いっぱい。
NGNGまぁ >>875見たいにperl使いのやつもいるからな
それぞれの専門があって成り立つOSだから・・・。
0950949@ ◆ogaWFi0wUo
NGNG0951名無しさん@お腹いっぱい。
NGNGまあ、本当にそういうネットワーク環境ならば、
確かによそに迷惑をかけることはないだろうな。
でも
> PC使ってて人を直接的に傷つけたりしますかね??
っていう文章が、誤りだってことはいいかな?
「外部ネットワークに繋がれてないPC使ってて」ならまあ
正しいけどな。
あと俺は、外部ネットワークに繋がってない PC であっても、
一般ユーザ権限で作業することを勧めるよ。
理由は888の通りで、人間は誰でもうっかりミスをするから。
君もプログラミングの経験があるなら、そのことは分かっ
てると思うけど。まさか、生まれてこのかた一度もバグを
こしらえたことがないってことはないよね?
俺の場合、運用上良くあるのは、cut&paste する時に cut する
部分を間違えたり、paste するウィンドウを間違えたりする
パターンだな。
0952名無しさん@お腹いっぱい。
NGNGゴメン、オレ デバドラは書くけどperlもawkもわかんない。
でも、せっかくソースあるんだからいつでも手元で
読めるようにしとかないと損だよね〜
0953名無しさん@お腹いっぱい。
NGNGrootでプログラミングするなんて危険すぎ!
0954名無しさん@お腹いっぱい。
NGNG開発マシンは他にあって、root アカウントしか
ない PC はテスト済みのスクリプトを実行する
だけとかさ。
0955名無しさん@お腹いっぱい。
NGNG一体何をダウンロードしてたの?
0956名無しさん@お腹いっぱい。
NGNG0957名無しさん@お腹いっぱい。
NGNGソースを読むってのがそんなにレベル高いことなのかしら。
VMみたいにアルゴリズム的にわけわかんないのもあるけど、
基本はただのCソースで言語記述的にはどれもそんな難しいこと
してないと思うけどなあ。
0958名無しさん@お腹いっぱい。
NGNG「気軽に」読むってところが凄いと思った.
少なくとも俺にとっては,他人のソース読むのは激しく面倒くさい行為.
何か疑問点があった場合に,俺の場合は,
・ 必死に検索→必死に検索→必死に検索→ソース読む
だけど,レスくれた人はいきなり
・ ソース読む
だったわけ.
0959名無しさん@お腹いっぱい。
NGNG0960名無しさん@お腹いっぱい。
NGNGはいりたい時だけ 入れる
終わったら切る
はいりたい時だけ 入れる
終わったら切る
はいりたい時だけ 入れる
終わったら切る
はいりたい時だけ 入れる
終わったら切る
> passwdやぶられたときは?
破られないと思う 外部には公開してないし
内部からも 入りたいときだけsshd起動する
内部からも 入りたいときだけsshd起動する
内部からも 入りたいときだけsshd起動する
内部からも 入りたいときだけsshd起動する
内部からも 入りたいときだけsshd起動する
他のマシンでおとしたpkgsrcとインストールするパッケージを収めた外付けHDDで移動させました
他のマシンでおとしたpkgsrcとインストールするパッケージを収めた外付けHDDで移動させました
他のマシンでおとしたpkgsrcとインストールするパッケージを収めた外付けHDDで移動させました
他のマシンでおとしたpkgsrcとインストールするパッケージを収めた外付けHDDで移動させました
0961名無しさん@お腹いっぱい。
NGNGよく見とけよ
0962名無しさん@お腹いっぱい。
NGNGNetBSD以外のソースはほとんど読まないせいかもしれないけど、
NetBSDのソースはKNFが守られてるとかAPIがきっちりしてるとか
そのせいでデバドラ関連はコピペが多くて統一取れてるとか
そんな感じなので世間一般のソースよりは読みやすいと思う。
俺だってLinuxのソースは必要にかられない限り読む気起きないしね〜
0963名無しさん@お腹いっぱい。
NGNGgoogle で探して1発目で目的のページが見つかる場合は
ともかく、必死に検索するぐらいだったら、エラーメッ
セージをキーにしてソースを grep した方が早いことが
多いよ。まあ、それより前にまず man を読むけど。
ソースを読むのは、慣れないうちは時間がかかるけど、
慣れるとそのうち(ry
0964名無しさん@お腹いっぱい。
NGNGsys/conf/filesやsys/arch/<arch>/conf/files.<arch>
でもいいけど、filesはいろいろわかれてるから面倒か。
めんどくさけりゃfind(1)なりスクリプトなりでまるごとgrepかな。
最近はマシン速いし。
0965名無しさん@お腹いっぱい。
NGNGたしかに言い逃れの疑いが拭いされないな。
まあでも、内→外方向だけであってもインターネット
接続が可能なマシンの場合、root アカウントしか作
らずに作業するのはお勧めできないってところについ
ては、どうやら分かってくれたようだし、一応信用し
ておいてやろうじゃないか。
0966名無しさん@お腹いっぱい。
NGNGどうやら分かってくれたようだし、
どうやら分かってくれたようだし、
一体どこを読むとそう読める?
一応信用しておいてやろうじゃないか。
一応信用しておいてやろうじゃないか。
一応信用しておいてやろうじゃないか。
ええと…本人様でいらっしゃいますか?火消しのつもり?
0967名無しさん@お腹いっぱい。
NGNG0968965
NGNGいや、俺は951。(「まあ、本当に」参照)
0969875
NGNGいぁ うっかりミスというものはあんましたことないけど
もししたとしても /root/以下のファイルを連番に変えたりするくらいだからすぐ復旧できる
まぁ でも本当root以外で作業する気にはなれない・・
どうせroot以外のユーザ作っても すぐにroot権限与えてしまうと思うし・・
>>953
もう2年くらいこうしてますが・・
>>954
私の家のUNIXライクなOSは全てrootユーザ以外いません
開発マシンもそのLAN内の1クライアントです
>>955
画像加工をするためのスクリプトを書いたので数百枚の画像ファイルを作った後に落としてたら
無限ループしてました
>>960
なにがいいたいのでしょうか?
>>965
いゃ すべてrootユーザしかいません
0970名無しさん@お腹いっぱい。
NGNG慣れるとそのうちどうなるんだ? 気になって眠れない.
0971名無しさん@お腹いっぱい。
NGNG0972名無しさん@お腹いっぱい。
NGNGぼろも何も事実だろw
0973名無しさん@お腹いっぱい。
NGNG慣れると
・どこにどのソースがあるかわかるようになる
・どこからなにをどう呼んでどんなデータを受渡ししているかわかるようになる
・全部は理解できなくても何をしようとしているかが推測できるようになる
・バグの現象からどういう箇所が間違ってるか判別できるようになる
・commit log見て書いたやつの名前で信用できるかどうか判断できるようになる
とかか?
それが事実である以上仕方がない
お前らも自分のくせとか自分の環境に文句つけられたらいやだろ?
それが>>875の環境なんだから、環境に文句をつけてやんなよ
人それぞれ、十人十色だ
どうしてお前らは人の環境に文句をつけなければ生きていけないのかと
0975名無しさん@お腹いっぱい。
NGNG> ・commit log見て書いたやつの名前で信用できるかどうか判断できるようになる
これは ひどい いいすぎ
0976名無しさん@お腹いっぱい。
NGNG0977名無しさん@お腹いっぱい。
NGNG全てのポーと閉じられてるからどうするか考えようか
0978名無しさん@お腹いっぱい。
NGNG> 開発マシンもそのLAN内の1クライアントです
えええええ?
家のマシンは Internet 接続してないの?
0979名無しさん@お腹いっぱい。
NGNG慣れると,自分がNetBSDになれる.
0980名無しさん@お腹いっぱい。
NGNGだから全てのポートが閉じられてても危険はあるんだってば。
何度言われても理解できない香具師は理解できないんだねえ…
0982名無しさん@お腹いっぱい。
NGNG>>974も言ってるけど、質問と関係ないこと根掘り葉掘り聞かなくてもいいじゃん。
君の忠告で>>875が改心したところでなにが変わるわけでもなし。
0984名無しさん@お腹いっぱい。
NGNGちょっとperlの環境が変わるかも
0985名無しさん@お腹いっぱい。
NGNGNetBSD入門の心得
は、貼ってね
レス数が950を超えています。1000を超えると書き込みができなくなります。