【p2探索部隊】連絡、作業報告スレ
■ このスレッドは過去ログ倉庫に格納されています
このスレッドはp2を探索する"p2探索部隊"が効率よく活動するための連絡、作業報告スレッドです ◆公開されたp2を発見した場合は名前欄にfusianasan●、本文に公開p2のURLを貼ってください。 ◆部隊活動内容◆ ・定期的にいろいろな板,スレでp2探索(特にp2関連スレ,2ch検索使えば楽かも) ・公開p2の認証がon,offの確認 関連スレッド http://qb5.2ch.net/test/read.cgi/sec2chd/1115012612/ ボランティアなんで気楽にやっていきましょうね 今日の予定 p2関連スレの過去ログから探索 時間かかりそうだ、コストもだが… >>172 ってことですね。 へいわがいちばんということで。 噂によると新p2(rep2)は非常にセキュアになったということなので、 このスレの役割も、今後徐々に収まっていってほしいかなと。 /p2/read.php?host=を検索でいいの? じゃ雇ってもらおう http://p2.tartarsauce.jp/ こういう不特定多数ではない共有P2はどうしましょ? 悲しいお知らせです Googleで read.php?host= -chbox.jp 検索結果810件全て見ましたが、既出でない公開p2はない模様ですす 「p2/read.php?host= -p2.2ch.net -127.0.0.1 -localhost -192.168」 で検索しないと意味なし。 >>184 問題の無いURLを不用意に晒すのは勘弁して欲しい。 p2建ててますがパスありで アクセスログ見ても自分の携帯しかPOSTないのに 焼かれてました 何故でしょうか? 自分もパス付きでp2建ててますが 公開p2ユーザーも周りに居ないのに 焼かれました 解除はできるでしょうか? 鯖はこのアドレスです apacheのログも異常ないし proxyも動いてません readonlyに改造したp2は10人くらいにアカつくってます #レン鯖の場合は、同じ鯖の方が(ry #本当にreadonlyなら焼かれる原因が無いような 公開じゃないけど・・・ http://note2.bug-house.gr.jp/ ~dreambug/xxx/ です。 確認お願いします。 >>197 レン鯖じゃなく、私の自宅鯖で 携帯利用者へ「書き込みは携帯から行う」パッチを施したp2を 10人くらいに公開しています。 シェル&ftp アカウントは発行せず、p2の個別ユーザー&パスのみ設定して URIを伝えているので 改造もできないしaccess_logをみても自分の端末以外からはpost.php叩いてないので 焼かれた原因が分からないのです。 自動p2探索ツールためしててその実験にモロに引っかかったんじゃないのかと・・・ 以下の3点は起こっていないつもりです ・不特定多数が書き込み可能 ・ID・パス漏れ ・削除人がID・パスを確認して書き込み可能 他にp2によるBBQ要因ありますか? >>199 たぶん p2.bug-house.gr.jp で /29 のIPが焼かれた 便乗でスマソ http://usen-221x116x73x235.ap-US01.usen.ad.jp/ ~carkitty/p2/index.php 自分も以下の3点は起こっていないと断言できます ・不特定多数が書き込み可能 ・ID・パス漏れ ・削除人がID・パスを確認して書き込み可能 BBQ解除は無理でしょうか?_ レン鯖じゃないなら、余計話がおかしいな これお前じゃないのか 951 : [―{}@{}@{}-] p2.bug-house.gr.jp :04/10/02 13:24:33 ID:pMUOMQSv 公開p2でいきなり焼かれちゃったんですが 書き込みは●なしの場合端末からのアクセスに改造したんで 解除お願いします m(_ _)m 952 :GlobalService ★ :04/10/02 20:11:26 ID:??? >>951 解除はないよん IP変えるなり ドメイン名変えるなり 金かけてください >>201 この前の無料鯖騒ぎで巻き込まれたみたいだね 公開p2じゃないから解除ー >>202 もちろん私ですよ その時は方針なにもなかったのでパスなしp2を公開していたんですが、 予告なしに「公開p2は焼き」方針になって/32にて焼かれたので 公開p2消してIP変更して使ってたんですが 今日になって突然書き込めなくなったので問い合わせました。 今日から/29になったんでしょうか? >その時は方針なにもなかったのでパスなしp2を公開していたんですが、 >予告なしに「公開p2は焼き」方針になって/32にて焼かれた 嘘つけ、認証画面はデフォでついてたよ 犯罪者が自分のついた嘘に酔うタイプか >>204 その目・・・おそろしやおそろしや・・・(;-人-)南無阿弥陀仏南無阿弥陀仏 「公開p2は速攻で焼き」という方針は、 今回決まったんじゃなくて、ずいぶん昔からだと思うけど。 公開 = パスワードなし or パスワードが公開の状態 >>207 スマンな 間違えてた パスなしじゃなく、TOPページで お試し用としてID&PASS公開してやってたんだ たしかに運営からすれば迷惑な行為だろうけど 当人としては「PC持ってない人へ便利に使って欲しい」程度だったんで IP変更して運用してたんです >>209 &210 その「ずいぶん昔」の日に1こ焼かれたんですよ んでその日から今日まで隣のIPでClosedにp2やってたんですが 今日突然/29に拡張されたらしいんです >>211 >「ずいぶん昔」の日に1こ この根拠は? 「ずいぶん昔」の日に /29 だとおもうが >>211 DNS側のデータ見てみましたが、/29 では焼かれてないですね。 61.194.32.13 = note2.bug-house.gr.jpをピンポイントで焼かれているようです。 >>212 BBQ解除なし確定した翌日にIPを隣に移動してて 今日の午前中まではまったく問題なく普段見ている10板くらいすべてで 書き込めてたんです。 なので、焼かれたのは1個と思ってました。 たまたま今日何かBugってたのが修正されて/29が有効になったんですか? 連カキすまんです >>214 となるとなおさら今日 note2が焼かれたのは間違いない(今日のAMまでは書き込めてた) んですが、焼かれた根拠を教えてください。 >>213 boo80でピンポイントで焼かれてました >>216 なら解除できないし、しちゃだめでしょ。 私情挟んじゃダメよ。 Boo80 ですか。>>216 だとすると、原因はp2じゃないですね。 どこか、ポートが開いていて、そこを経由してProxy(串)として 投稿できてしまった、ということです。 Webサーバ関係の設定を、見直してみるべきかと。 >>213 すいません boo80ってどんな条件ですか? カキコなんて1時間に2-3個くらいしかやってないんで まったく自覚ないんですが・・・ これも解除不可なんですよね? 原因はっきりさせて対策しないとIP枯渇してしまいますので、 教えてください・・・ 解除してもらえる方向と考えていいのでしょうか。。 もし解除の願いが叶うとすれば、対象はhmc5.comというホストになるんですが、 事実上、レンタルサーバのIPを解除することになるんですが(汗 解除して頂ければ嬉しいのですが、他のレンタルサーバが規制されているのに 私の解除願いだけ通るというのも、解除要求をされている他の方に申し訳ないような気もします >>217 大丈夫ですよー(-=・=- -=・=-) >>220 今回の巻き添えは一応解除しておきますー なにかあったらまた、ということでー Boo80は、実際にどこかのポートが開いていて、 2ちゃんねるにプロキシとして書き込めた場合にしか 有効にならないので、基本的に「解除なし」ですね。 つまり、あきらめていただくしかないかと。 公開状態ではなくなったp2を解除するかどうかは 別のポリシーで運用ということになるんだと思いますが、 一般論として、解除はきわめて慎重にやるべきだと思います。 >>218 そっちの串扱いですか・・・ apacheのproxyはOFFだし 規制に気づいた時点でsquidがOFFなのも確認しました。 私以外はtelnetもftpもアカウントないので 串CGI設置とかも不可能なんですが・・・ Localの別鯖いじる時だけピンポイントIP許可でsquid起動して作業後落としてるんですが タイミング悪いとそれでもboo80に引っかかるんでしょうか? 出先(っつーか会社)からだとバックエンド鯖いじる方法これしか作ってないんですよ・・・ >>224 Boo80は実際にそこを経由して2chに書き込めた場合に規制されます。 設定が甘かったとかではないのでしょうか。 どちらにしてもこれ解除できる人ってほとんど居ないし 解除は今までもほとんどなかったですね。 >>224 > Localの別鯖いじる時だけピンポイントIP許可でsquid起動して作業後落としてるんですが > タイミング悪いとそれでもboo80に引っかかるんでしょうか? ちゃんとやっていれば、ひっかからないはずです。 今やって見るとBoo80にひっかからないみたいなので、 その「たまに立ち上げているsquid」の設定やログを、見直してみる必要ありなんじゃないかなと。 >>222 Squid起動時はしたの用にピンポイントのみ許可でやってるんですが これでもboo80ってのには引っかかるって事ですか? ちなみに風呂敷確認君でもoutになります・・・ acl nanako src 203.180.34.27/32 http_access allow nanako >2ちゃんねるにプロキシとして書き込めた場合にしか >有効にならないので、基本的に「解除なし」ですね。 ぜったい書き込めないと思うんですけど・・・ いや、だから実際に書き込めた場合にしか発動しないと >>227 いまの設定のままでsquid上げてみて、 自分でBoo80をやってみてくださいです。 http://domo2.net/boo80/ ここが、楽でよいですね。 ここに、 http://qb5.2ch.net/test/read.cgi/sec2chd/1118669812/227 ってかんじで入れてやってみるとよいかと。 ただ、それで仮に「プロキシじゃない」と判断されても、 私は解除の方法を知らないです。すんません。 >>227 acl all src 0.0.0.0/0.0.0.0 acl nanako src 203.180.34.27/32 http_access allow nanako http_access deny all の順番でやったのか? >>226 とりあえず状況わかったので IP変更&squid見直しでやってみます お騒がせしました IP枯渇まで あと 6個!!! >>231 せっかくなので acl all src 0.0.0.0/0.0.0.0 acl nanako src 203.180.34.27/32 http_access deny all http_access allow nanako の順でやってます >233 squid 2.5のデフォルトは acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 (この辺ポートなんで省略) # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # Example rule allowing access from your local networks. Adapt # to list your (internal) IP networks from where browsing should # be allowed acl our_networks src 192.168.1.0/24 192.168.2.0/24 http_access allow our_networks # And finally deny all other access to this proxy http_access deny all となってる 順番が違えば思い通りの動きをしない (某設定とは大違い) って事で変えてきましたぁー もう焼かないで下さい /x; >>235 ですね。 最後にdenyじゃないと、だめぽと。 いずれにせよここでは公開p2以外はスレ違いということで、 この話題はこのへんで。 >>235 したーの方にも http_access deny all 発見したので結果的に http_access deny all http_access allow nanako http_access deny all な状態になってたみたいです。 このせいでOUTですか? ;x; >>238 ポートも変えとけ 80 81 85 88 90 443 444 1080 1813 2282 3128 3382 3777 6588 8000 8001 8002 8008 8080 8081 8083 8888 9050 9687 65506 はダメっぽ これ以上は板違いなんで プロキシサーバ総合 http://pc8.2ch.net/test/read.cgi/mysv/1059749511/l50 で・・・ >>239 あいあい いろいろお手数かけました 2年くらい鯖構築してないんで、ポツポツ記憶から抜けてってます・・・ >焼きうどんさん BBQ登録の判断基準について質問があります。 公開p2を登録する際、そのURIを発見したもののみを、 登録していますか? (以前コメント欄に書くようお願いしたはずですが・・・) とりあえず、疑問に思ったものを列挙しておきますので、 登録した際の判断を教えてください。 ・usen-221x116x73x235.ap-US01.usen.ad.jp(221.116.73.235) これは>>201 の方です(公開登録所の方にも問い合わせがありました)。 認証付きのp2のようですが。。。 ・ntkyto028039.kyto.nt.adsl.ppp.infoweb.ne.jp(220.145.96.39) これは例のスレで、「公開p2から書き込みを行っている」 と自称した人のIPですね。 ポートチェックした結果、ポートは閉じていますし、 本当に公開p2が設置されていたのでしょうか? 以上、よろしくですー >242 焼いたのは軍艦焼じゃなかったのか >・usen-221x116x73x235.ap-US01.usen.ad.jp(221.116.73.235) これって無料の鯖なんで ここで申請してる人以外にも使えるんで解除しない方がいいんじゃない? >>242 公開p2の有無はわかりませんが、本人が公開p2と言っていたので、一応登録しておきました >>201 は、あるスレでその無料鯖に公開p2を設置しようとしてたので一時焼きにしておきました > 公開p2の有無はわかりませんが、 で焼いて(・∀・)の? > あるスレでその無料鯖に公開p2を設置しようとしてたので しようとしているだけで焼いて(・∀・)の? >>244 回答どうもです。 >公開p2の有無はわかりませんが、本人が公開p2と言っていたので、一応登録しておきました 公開p2の設置が認められないものを、登録するのはどうかなーと思ってたりします。 >>>201 は、あるスレでその無料鯖に公開p2を設置しようとしてたので一時焼きにしておきました 一時焼きということは、解除の方向ということでよろしいですか? >>246 はい、解除する予定です >>245 軽率な行動だったと思っていますー 解除ありがとうございました 二度と規制されることのないよう、今後もセキュリティに十分注意して 使用してまいります それでは p2に関してはひろゆきの明確な方針が出てるのに 目が届かないところで讃岐が勝手な基準を導入しちゃうんだよね、あぶないあぶない。 p2は 書き込み認証を外してるもの、 認証キーを晒してるもの、 実際に荒し行為に使われたものが規制の対象 あいまいな点は一つもないよね。 >>49 はpassが変わらないまま >>175 はまだ設置者が焼かれてたことに気づいてないみたい 巡回行ってきます 公開状態であると*確認できた*ものは、 >>251 の通り、遠慮なくどんどん焼いていいんじゃないかと。 (これは、Boo80と同じ流儀) ただし、公開状態であると焼き部隊が確認*できない*ものは その時点ではあえて焼かないのがよいと、*私は*思います。 だから、フシアナ書き込みと●有無の確認をわざわざしてるんじゃないのかなと。 目的は「荒らし行為の防止」なわけで、 焼くことはそのための単なる「手段」に過ぎないと思うわけです。 手段は、目的にはなりえないかなと。 ドッチコは、p2は1アカ1ユーザー厳守で、共用禁止 共用したら2chが何かする前に、規約違反で鯖屋がアカ停止 IDが…(´・ω・`)ショボーン そういやIP変動するDDNS個人鯖でp2やられたら打つ手が無いような… >>260 荒らしへの対応は、p2でもなんでも同じでは。 >>261 BBQじゃなくてプロバ規制になるのかな、やっぱ BBQにしてくとまた関係ない人がBBQに 共有p2を見つけたがそういう事情でなんとなく… >>263 協力ありがとうございますー 焼きましたー >>265 >>254-255 は讃岐くんの為の言葉だよ。ちゃんと返事してあげようよ?なんで無視してるの? レスしなくてもいいけど公開状態なのかどうか確認したの? ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる