パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows以外はどんなセキュリティソフトを使えばいいの?」記事へのコメント

  • by syun1rou (9886) on 2005年11月27日 17時50分 (#838649) 日記
    入れてません。

    メールはFreeBSD上で受けてemacs -nw上のmewで読むようにしてるので、
    そもそもHTMLなメールや画像添付のメールは開きません。
    そのFreeBSD上で動かすものはソースからコンパイルするし、
    コンパイル前に別のサーバから落としたチェックサムで確認するようにしてます。

    こういう使い方だと、アンチウィルスなんか(FreeBSD上には)いらないと思ってるんですが、
    甘いですかね?
    • Re:なにも (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2005年11月27日 18時23分 (#838660)
      バッファオーバーフロー経由などで入り込まれる危険があるのではないでしょうか。
      親コメント
      • Re:なにも (スコア:2, 参考になる)

        by Anonymous Coward on 2005年11月27日 20時11分 (#838680)
        です。何年か前の telnetd の脆弱性の時、この手の人達がかなりやられました。
        こうなると gcc すら信頼できないのでシステムをクリーンインストールするしかなくなります。
        親コメント
        • by Anonymous Coward
          そこでマイナーなOSマイナーなプロセッサを選択するのです。
          気がつくまでの時間稼ぎにはなります。
    • by KENN (3839) on 2005年11月27日 21時01分 (#838688) 日記

      恥ずかしい話ですが、踏み台になりそうになった [srad.jp]ことがあります。

      OS本体に感染しませんが、感染したファイルをWindowsクライアント側で誰かが実行した結果、被害を拡大させることはありうるので、用心するに越したことは無いでしょう。

      # でも、samba-vscanの日本語の情報ってWeb上にはあんまり無いんだよなぁ…

      親コメント
    • portauditくらいは入れた方がいいと思います。
      --
      yp
      親コメント
    • by syun1rou (9886) on 2005年11月27日 22時15分 (#838706) 日記
      いくつものご指摘感謝です。
      ええと、言葉足らずでいろいろご心配をおかけしてしまって、申し訳ないです。
      まとめてお返事。

      #838660のACさん、#838680のACさんへ。
      まずメールですが、Emacsもしくはmewにそのような脆弱性があって、
      そこを突くウィルスメールが届いちゃうと、まずいですね、確かに。

      ...あるのかなあ、そんなニッチな奴(^^;

      ...本当にあると怖いので調べてみました。
      Symantecのウィルス辞典 [symantec.com]とClamAV Virus Database Search [securesites.net]で
      「emacs」をキーに指定して検索しても何もひっかからないので、
      幸いにしてまだ出現してはいないようです。
      # 「mew」で検索したら「Limewire ファイル共有ネットワーク」関連が山のように出てきた。

      で、外向けサービスのバッファオーバーフローですが、
      件のFreeBSDマシンのインターネット側には、
      同じくFreeBSDのipfwを使ったFirewallを置いてあるので、
      HTTPやSSH等の一部を除いては外からつつかれることはありません。
      が、特にApache経由でのrootkitインストールはチェックすべきのようですね。
      ウィルス辞典をいろいろ調べて、私が思っているよりも、
      Apacheにアタックをかけるウィルスは多いことがわかったので。

      KENNさんへ。
      体験談のご紹介ありがとうございます。
      自分も似たような使い方をしてるので、参考になりました。
      ちょっと考えてみます。

      YOUPohwaさんへ。
      ごめんなさい、私、嘘ついてました orz。
      portaudit、入れてました orz。
      親コメント
    • by tiatia (22244) on 2005年11月28日 0時24分 (#838738) 日記
      いわゆる、ノーガード戦法ってやつでしょうか?
      親コメント
    • by znc (2768) on 2005年11月28日 11時09分 (#838903)
      ウイルスソフトはともかく、不要なdaemonは停止させていますか?

      unix系の場合、使わないdaemonは止めてポートを閉じるのが最初の第一歩かと・・・・・

      # ClamAV動かしているけどおまけ程度なのでid
      --
      『今日の屈辱に耐え明日の為に生きるのが男だ』
      宇宙戦艦 ヤマト 艦長 沖田十三氏談
      2006/06/23 JPN 1 - 4 BRA
      親コメント
      • by Anonymous Coward
        > unix系の場合、使わないdaemonは止めてポートを閉じるのが最初の第一歩かと・・・・・

        それは、WinだろうがMacだろうが一緒でしょ。

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...