From: shimono@nagano.ac.jp (Takao SHIMONO)
Real-Date: Thu, 14 Sep 1995 22:04:12 +0900
Subject: [infotalk,05604] Re: spec of IBM RS/6000...
Message-Id: <199509141301.WAA02583@hanareyama.nagano.ac.jp>
あやしい者です。
NAKAGAWA Itaru <itaru@ulis.ac.jp> wrote:
>昼頃メールを出したのですが、届いていないようなのでもう一度。
ウチも現時点で[infotalk,05590-05597,05599-5603]が届いていないという
体たらくです---SINETのせい?---が、こういう場合、
http://www.ntt.jp/people/takada/ml/archive/infotalk/infotalk.html
を見れば、とりあえず、nttまで行ったかどうかは確認できまふでふ。
Takao SHIMONO
shimono@nagano.ac.jp
From: Masahiro YAMAZAKI(IPA) <yamazaki@adm-mail.adm.ipa.go.jp>
Real-Date: Thu, 14 Sep 1995 18:13:20 +0900
Subject: [infotalk,05603] WWWlog
Message-Id: <199509140913.SAA12073@adm-mail.adm.ipa.go.jp>
こんにちは、
WWWにアクセスしてきたログ
こんな奴
watagashi.bekkoame.or.jp - - [12/Sep/1995:18:43:47 -0400] "GET /ymasa/NEKO/jimo1.gif HTTP/1.0" 200 nnnnn
を集計・統計するツールはあるのでしょうか?
UNIX,MAC,WINDOWSについて、わかればおおしえください。
From: NAKAGAWA Itaru <itaru@ulis.ac.jp>
Real-Date: Thu, 14 Sep 95 17:06:31 +0900
Subject: [infotalk,05602] spec of IBM RS/6000...
Message-Id: <9509140806.AA04316@asama.ulis.ac.jp>
昼頃メールを出したのですが、届いていないようなのでもう一度。
中川@図書館情報大学です。
話題がちょっと違うので恐縮です。
大学の研究室宛に 「IBM RS/6000 の科学研究援助キャンペーン」
というチラシがきたのですが、この機種を買おうかどうか迷っています。
#かなり安いので、「安物買いの....」にならないか不安で...。
私は修士論文でロボットを使ってWWWの統計を取るという様なことやり
たいと思っています。その研究のサーバマシンとして、新しくマシンを
買いたいと思っています。そのためマシン本体の性能としては、CPU
の spec が速いもの、高性能バス、SCSIの速いやつを必要としています。
このIBM RS/6000が私の目的に合うかどうかちょっと教えてください。
IBM RS/6000 のチラシには、以下のようなスペックが書かれています。
プロセッサ : PowerPC 604
メモリ : 32MB, 最大 192MB
内蔵ディスク : 1GB, 最大 5GB
グラフィックアダプタ: S15
ディスプレイ : 20inch
S/W : AIX V4.1 for クライアント
SPECint92 : 176.4
SPECfp92 : 156.5
バス : ISA/PCI アーキテクチャ
レベル2キャッシュ、Ethernet インターフェイス、
SCSIインターフェイス、4倍速 CD-ROM、
マイクロフォン、スピーカを標準搭載。
キャンペーン価格: 777,000 円で消費税込みだと 800,310円
SPECint92, SPECfp92 だけを比べると、Sun SPARC 5(クロック110MHz)
の2倍ちょっとの性能があるのですが、バス や SCSI が私の目的に耐
えうるものなのかわかりません。メモリは増設する予定なのでとくに関
係ないのですが。
もし他にもいい機種を知っていましたら教えてください。
ハードディスク 10GB(外付とあわせて)ぐらいを込みで
予算は 160万ぐらいです。
済みませんがよろしくお願いします。
--
明日(9/14)から来週末(23)まで海外で、メールを読めません。
へ へ 図書館情報大学大学院 図書館情報学研究科1年 山本研究室
`く ` * ;; 中川 格 / NAKAGAWA Itaru.
つ / E-mail: itaru@ulis.ac.jp
/( ) http://www-student.ulis.ac.jp/~itaru/
_/ \_ Tel. 0298-52-0511 (Ext. 387)
From: Ken-ichi Sakaeda <saka@saltydog.ymt-b.pfu.fujitsu.co.jp>
Real-Date: Thu, 14 Sep 1995 17:02:23 +0900
Subject: [infotalk,05601] Re: Please tell me about Yahoo.
Message-Id: <199509140802.RAA13635@saltydog.ymt-b.pfu.fujitsu.co.jp>
>ns.yahoo.comをサーバに指定して、www.yahoo.comのアドレスを引きに行くと、
>毎回違うアドレスを返すのですが、どのようにしてこうしたことを実現して
>いるのでしょうか?
これは、www.yahoo.comという名前を複数のマシンで運用するため
の技術でして、Round-Robin DNSというのを使用しているはずです。
栄田 健一
PFU Limited
From: anchor@open.rd.nttdata.jp (Tatsuya Nakamura)
Real-Date: Thu, 14 Sep 95 15:45:40 JST
Subject: [infotalk,05600] Re: hacker
Message-Id: <9509140645.AA14341@mint.info.open.rd.nttdata.jp>
中村@NTTデータ.技術開発本部です。いつもお世話になっております。
(あさだ: asada@icsd6.tj.chiba-u.ac.jp さんは書きました)
> なお、セキュリティ関係のお話でしたら、O'Reilly nutshell handbook から
> 出ている「PRACTICAL UNIX SECURITY(邦題:UNIX セキュリティ)」なんか、
> わりと有名だし、入門には悪くない本だと思うです。
以前 Courtney を公開していたローレンスリバモア研究所にセキュリティーに
関連する情報が公開されていました。ツールの公開などもされていましたので、
利用されてみるのもよいのかと思います。
<URL:http://www.llnl.gov/comp/comp.html> からいろいろな情報にアクセスす
ることができます。
# 紹介のみですみません。
---
中村 竜也
NTTデータ通信株式会社 技術開発本部
email: anchor@open.rd.nttdata.jp
phone: (03)5546-9566
fax : (03)5546-9567
From: Takuya Asada <asada@icsd6.tj.chiba-u.ac.jp>
Real-Date: Thu, 14 Sep 1995 12:05:12 +0900
Subject: [infotalk,05599] Re: hacker
Message-Id: <199509140607.PAA00757@plover.icsd6.tj.chiba-u.ac.jp>
あさだなのです。セキュリティなお話は、あんまし得意じゃないんですが…
渡辺@UTechさん>
> うちの大学のコンピュータに、ハッカーが入りこんでいるようなのです。
というと、きっとハッカーの人が嘆くので、クラッカーとか呼んだ方がイイ
かもしれませんです、というのはさておき。
> ………
> 今回の事件をきっかけに、早急に対処しなければなりませんが、恥ずかし
> ながらセキュリティに関する知識は全く持っていません。
まぁ、実際どうやって潜入されているのかわからないので、何とも言えない
のですが…とりあえず、
・OS のセキュリティ関係のパッチは、ひととーり当てておきましょう。
・CERT ADVISORY なんかも、目を通しておきましょう。
んで、何よりも大切なのは、
・セキュリティについて説教して、ユーザの意識を高めましょう。
ということです。
こういう場合タイガイ、潜入者な人は「システムの小さな穴」を見付けて、
普通の人は知らないような「超絶技巧」を使って潜入をしてくるのではなく、
パスワードを「設定していない/デフォルトのまま/自分の名前にしてる」
ようなアカウントから、ひょいひょい入って来たりする場合が、けっこー多
いのです。
# 要するに、システムが少々しっかりしていても、ユーザの自覚がなければ
# 全然イミがないということです。
もちろん、本格的にセキュリティを確保したいのでしたら、結局 Fire Wall
を作ってしまうのがイチバンなんでしょうけど、まぁ、こういうことに気を
付けておくだけでも、ダイブ違ってくるです。
なお、セキュリティ関係のお話でしたら、O'Reilly nutshell handbook から
出ている「PRACTICAL UNIX SECURITY(邦題:UNIX セキュリティ)」なんか、
わりと有名だし、入門には悪くない本だと思うです。
> 適切なアドバイスのできる方のご助言をお待ちしています。
ウスい内容ですみませんです。
あさだ たくや
From: Tomohiro Kanno <kan@ori.hitachi-sk.co.jp>
Real-Date: Thu, 14 Sep 1995 14:29:11 JST
Subject: [infotalk,05598] Re: Please tell me about Yahoo.
Message-Id: <9509140529.AA01909@uma.ori.hitachi-sk.co.jp>
管野@日立ソフトです。
私が昨日 Yahooに関して質問した点について多数の方から回答を頂き
本当に有難うございました。
http://www.yahoo.com/ 以下及びインターネットマガジン7月号より
必要な情報を得ることができました。
ところで、これは単に好奇心による質問なのですが、
ns.yahoo.comをサーバに指定して、www.yahoo.comのアドレスを引きに行くと、
毎回違うアドレスを返すのですが、どのようにしてこうしたことを実現して
いるのでしょうか?
% /usr/etc/nslookup
> server ns.yahoo.com.
> set q=A
> www.yahoo.com.
Name: www7.yahoo.com
Address: 205.217.231.68
Aliases: www.yahoo.com
> www.yahoo.com.
Name: www6.yahoo.com
Address: 205.217.231.35
Aliases: www.yahoo.com
いつも質問ばかりで恐縮ですが、今回は昨日とは異なり全然急ぎませんので、
皆さんのお暇なときにでも相手して下さい。
****************************
* 日立ソフトウェアエンジニアリング株式会社 *
* 研究部研究G *
* ネットワークプロジェクト *
* 管野 智啓 *
* E-mail: kan@ori.hitachi-sk.co.jp *
****************************
From: KODAMA <kodac@mel.go.jp>
Real-Date: Thu, 14 Sep 95 14:27:50 JST
Subject: [infotalk,05597] smtp_error
Message-Id: <9509140527.AA12294@melsun0.mel.go.jp>
いつもお世話になっております。こだまと申します。
MAIL 管理者様
どうもすみませんでした。昨日SMTPのテストをしていて、設定間違いをしてしまいました。
meilが送れなくエラーが発生せいていたと、思います。
これから、この様なことが起きないように、気をつけます。m(__)m
From: NAKAGAWA Itaru <itaru@ulis.ac.jp>
Real-Date: Thu, 14 Sep 95 12:18:07 +0900
Subject: [infotalk,05596] spec of IBM RS/6000...
Message-Id: <9509140318.AA01812@asama.ulis.ac.jp>
中川@図書館情報大学です。
話題がちょっと違うので恐縮です。
大学の研究室宛に 「IBM RS/6000 の科学研究援助キャンペーン」
というチラシがきたのですが、この機種を買おうかどうか迷っています。
#かなり安いので、「安物買いの....」にならないか不安で...。
私は修士論文でロボットを使ってWWWの統計を取るという様なことやり
たいと思っています。その研究のサーバマシンとして、新しくマシンを
買いたいと思っています。そのためマシン本体の性能としては、CPU
の spec が速いもの、高性能バス、SCSIの速いやつを必要としています。
このIBM RS/6000が私の目的に合うかどうかちょっと教えてください。
IBM RS/6000 のチラシには、以下のようなスペックが書かれています。
プロセッサ : PowerPC 604
メモリ : 32MB, 最大 192MB
内蔵ディスク : 1GB, 最大 5GB
グラフィックアダプタ: S15
ディスプレイ : 20inch
S/W : AIX V4.1 for クライアント
SPECint92 : 176.4
SPECfp92 : 156.5
バス : ISA/PCI アーキテクチャ
レベル2キャッシュ、Ethernet インターフェイス、
SCSIインターフェイス、4倍速 CD-ROM、
マイクロフォン、スピーカを標準搭載。
キャンペーン価格: 777,000 円で消費税込みだと 800,310円
SPECint92, SPECfp92 だけを比べると、Sun SPARC 5(クロック110MHz)
の2倍ちょっとの性能があるのですが、バス や SCSI が私の目的に耐
えうるものなのかわかりません。メモリは増設する予定なのでとくに関
係ないのですが。
もし他にもいい機種を知っていましたら教えてください。
ハードディスク 10GB(外付とあわせて)ぐらいを込みで
予算は 160万ぐらいです。
済みませんがよろしくお願いします。
--
明日(9/14)から来週末(23)まで海外で、メールを読めません。
へ へ 図書館情報大学大学院 図書館情報学研究科1年 山本研究室
`く ` * ;; 中川 格 / NAKAGAWA Itaru.
つ / E-mail: itaru@ulis.ac.jp
/( ) http://www-student.ulis.ac.jp/~itaru/
_/ \_ Tel. 0298-52-0511 (Ext. 387)
From: Uchida "Ucchi" Hiroshi <uchida@hs.osaka.omronsoft.co.jp>
Real-Date: Thu, 14 Sep 95 11:20:57 +0900
Subject: [infotalk,05595] Re: hacker
Message-Id: <9509140220.AA01504@ohs101.hs.osaka.omronsoft.co.jp>
お世話になります。内田@オムロンソフトです。
<9509140049.AA27664@sayuri.hqt.longdist.cae.ntt.jp> の、
"[infotalk,05594] Re: hacker " において、
ksata@hqt.longdist.cae.ntt.jp (Koki SATA/佐田広記) さんは書きました。
|日本ではソフトバンクから翻訳版がでています。
目の前に該当の書籍があるので、補足を
ファイアウォール William R. Cheswick, Steven M. Bellovin 著
川副 博 監訳 ソフトバンク(株)発行
ISBN4-89052-672-2
定価 \3,800
+-----
Uchida "Ucchi" Hiroshi / uchida@hs.osaka.omronsoft.co.jp
HS1G OMRON SOFTWARE Co., LTD Osaka Japan
From: ksata@hqt.longdist.cae.ntt.jp (Koki SATA/佐田広記)
Real-Date: Thu, 14 Sep 1995 10:01:15 +0900
Subject: [infotalk,05594] Re: hacker
Message-Id: <9509140049.AA27664@sayuri.hqt.longdist.cae.ntt.jp>
At 6:00 14.09.1995 +0900, yoshio watanabe wrote:
佐田@NTTともうします。
>渡辺@UTechと申します。
> 今回の事件をきっかけに、早急に対処しなければなりませんが、恥ずかしながら
>セキュリティに関する知識は全く持っていません。
> 適切なアドバイスのできる方のご助言をお待ちしています。
>
私も、全く詳しくはないのですが、少し興味があって少し前に「ファイアウォール
」という本を読みました。ネットワーク管理者向けということもあって理解できなか
ったところもあったのですが、迫力があり、ファイアウォールのみならず、セキュリ
ティ全般の重要性を実感させられます。技術的な解説もあります。すぐには役にたた
ないかも知れませんが。一読なさってみては?
ちなみに、William R.Cheswick/Steven M.Bellovinの共著でAT&Tの方のようです。
日本ではソフトバンクから翻訳版がでています。
佐田広記 Koki Sata@Long-Distance_Communications_Sector.NTT
[ksata@hqt.longdist.cae.ntt.jp]
tel 03-3248-9446 fax 03-3248-9844
From: KOYAMA Noriaki / 小山徳章 <nori@ssel.toshiba.co.jp>
Real-Date: Thu, 14 Sep 1995 09:50:38 +0900
Subject: [infotalk,05593] www linemode
Message-Id: <9509140050.AA07048@zizi.ssel.toshiba.co.jp>
小山@東芝です。
www linemode(2.15) で SJIS 文書にアクセスし、nkf 等を通すと
1. 変なところで改行が入る
2. ところどころ文字化けする
という現象が起きるのですが、回避する方法はないでしょうか?
# www_l10n とでもいうようなもの(SJISにも対応しているもの)ってあるでしょ
# うか?
From: Tokio Kikuchi <tkikuchi@is.kochi-u.ac.jp>
Real-Date: Thu, 14 Sep 95 09:01:57 JST
Subject: [infotalk,05592] Re: hacker
Message-Id: <9509140001.AA10267@notos.is.kochi-u.ac.jp>
>
> 青年海外協力隊でジャマイカの大学のコンピュータの管理をしていますが、まさか
> と思った事件が発生しました。
> うちの大学のコンピュータに、ハッカーが入りこんでいるようなのです。
まず、利用されているという学生のアカウントを取り消す。
その学生を呼び出して、decipher されにくそうなパスワード
に変更させる。どこからログインしているか見て、そのサイト
へ抗議のメールを送る。というようなことから始めては
いかがでしょうか。
last で「この学生はなんでこんなところからログインしてる
んだ?」なんてのはかなり発見できるはずです。
あと、管理者としては、パスワードファイルが外から見えない
ようにするというのもあります。 Sun で Solaris 2 を使って
いれば、かなりのところは防げるでしょう。
#うちは Solaris 1 だから弱いのだ。
---------------------------------------------------
<a href="http://www.is.kochi-u.ac.jp/~tkikuchi/">
菊地時夫 tkikuchi@is.kochi-u.ac.jp
高知大学理学部情報科学科 Tel:0888-44-8336(direct)
780 高知市曙町2-5-1 Fax:0888-44-8361 </a>
---------------------------------------------------
From: Susumu Sano <sano@ccs.mt.nec.co.jp>
Real-Date: Thu, 14 Sep 1995 08:49:56 +0900
Subject: [infotalk,05591] Re: hacker
Message-Id: <199509132349.IAA19607@TYO.gate.nec.co.jp>
>> インターネットサーバには、SunSPARCを使っていますが、別に狙わ
>> れるデータを持っているわけでもなく、ハッカーが入ることなんて全く考えて
>> いなかったので多少気にはしながらも、全く外部からの保護についての対処は
>> こうじていませんでした。
システムに不正侵入する者の動機としては
* 情報を不正入手する
* CPUなどを不正利用する
* 壊すなどのタチの悪い愉快犯人
* とにかく入ることを目標に行動する
など,いろいろあります.データがないからといって,侵入されないとは
いえません.
>> 今回の事件をきっかけに、早急に対処しなければなりませんが、
>> 恥ずかしながらセキュリティに関する知識は全く持っていません。
すでに侵入されているなら
* 多くのユーザのパスワードが,すでにばれています.
* たぶんスーパユーザのパスワードもばれています.
* ログインでない方法でシステム入る裏口が用意されています.
など,面倒な状態になっているでしょう.手間がかかりますが,
てっとりはやい方法はシステムの再シンストールです.
o システムを一旦とめる
以下の作業はシングルで,ネットワークを切断した状態でおこなう
と良いでしょう.
o ユーザファイルのバックアップをとる
もしシステムを解析するつもりがあるなら,/tmpや/varをふくむ
全ファイルシステムのバックアップをとっておくと良いでしょう.
o システムを最新のOSで再インストールする
インストール後,CERTアドバイザリに従った対策を実施する.
システム設定ファイルはすでに巧妙に変更されている可能性があります.
バックアップしたファイルをコピーするのでなく,
面倒でも,手で再設定することをおすすめします.この際必要以上の
サービスの設定は禁物です.
o ユーザのパスワードをすべて変更して再登録する.
この際パスワードは簡単でないものにする.不要なユーザは抹消する
o ユーザファイルをもとにもどす
本来ならユーザファイルのチェックも必要です.すくなくとも
- 各ユーザのディレクトリやファイルのパーミッションに他人書き込み
可能なものがないこと
- 各ユーザの ~/.rhosts におかしな指定がないか
確認してください.本当はバイナリファイルなど調査も必要です.
侵入状況や侵入手口を事前に調査する必要があります.last やシ
ステムログを概観しておかしなアクセスがないかチェックしてみて
ください.巧妙な侵入の場合,ログを残さないのが普通なので,こ
のような侵入がおこなわれているなら,解析には専門的な知識が必
要でしょう.
さのすすむ
From: Yushi Ihara <ihara@sec.cpg.sony.co.jp>
Real-Date: Thu, 14 Sep 95 08:15:56 +0900
Subject: [infotalk,05590] Re: How to decode automaticaly gz encoding on Win3.1/WinNT
Message-Id: <9509132316.AA04515@se1n15.sec.cpg.sony.co.jp>
井原@ソニーです。
白橋さん:
> WebSpace for Windows NT
>
> ftp://ftp.sd.tgs.com/pub/template/WebSpace/WinNT/ws10b2.exe
NT上で試してみていますが、どうもうまくいきません。
"注意:文字セットを認識できません: 'x-gzip'"のMessage Boxの後、
読み込みに行きますが、その後、
"ヘルパーアプリケーションが見つかりません"
になります。
ヘルパーアプリケーションには、README通りに
x-world/x-vrml WebSpace wrl
application/x-gzip WebSpace gz
を登録したつもりなのですが、、、
WinNT上のNetscapeからうまくWebSpaceを呼び出せている方はいらっしゃいますか?
# File SystemがDOSだからうまく行かないのかナー。
------
井原 祐之 : ソニー株式会社 TEL:0462-30-5660(FAX 6075)
Yushi Ihara: Sony Corporation E-mail:ihara@sec.cpg.sony.co.jp
From: yoshio watanabe <yoshi@ns.cast.edu.jm>
Real-Date: Wed, 13 Sep 1995 16:00:49 -0400 (EDT)
Subject: [infotalk,05589] hacker
Message-Id: <Pine.SUN.3.91.950913155915.309A-100000@ns.cast.edu.jm>
渡辺@UTechと申します。
青年海外協力隊でジャマイカの大学のコンピュータの管理をしていますが、まさか
と思った事件が発生しました。
うちの大学のコンピュータに、ハッカーが入りこんでいるようなのです。
インターネットのアカウントを持っていない学生が、他の学生のアカウントにログイン
してインターネットを利用しているのです。気になって問いただしてみたら、アジア圏
のハッカーからの情報を得て、コンピュータに入り込んでいるというのです。
彼いわく、他にもたくさんのハッカーがこの大学のコンピュータに入り込んでいる
ということを聞いてショックを受けているところです。
インターネットサーバには、SunSPARCを使っていますが、別に狙われる
データを持っているわけでもなく、ハッカーが入ることなんて全く考えていなかったので
多少気にはしながらも、全く外部からの保護についての対処はこうじていませんでした。
今回の事件をきっかけに、早急に対処しなければなりませんが、恥ずかしながら
セキュリティに関する知識は全く持っていません。
適切なアドバイスのできる方のご助言をお待ちしています。
---------------------------------------------------------------------
渡辺義雄(青年海外協力隊:JOCV) 配属先:科学技術大学:UTech
[E-MAIL] yoshi@cast.edu.jm (SunSPARC)
bshell@cast.edu.jm (DELL450)
�