Firefoxからsshのダイナミック転送を使って非公開サーバへアクセスする - 射撃しつつ前転 改
sshにはダイナミック転送という機能がある。この機能を使うと、sshはアプリケーション側にはSOCKSプロクシとして振る舞うが、そこからsshの接続先までは暗号化された状態で通信が行われる。 これだけだと通常のトンネリングとどう違うのかよくわからないかもしれないが、ダイナミック転送の場合は転送ポートを指定する必要がない。ここがダイナミックと表現される所以だろう。 例えば、オフィスAにある開発サーバdev1にオフィス外からアクセスしたいとする。しかし、dev1はオフィス外には公開されておらず、踏み台サーバladd1を経由してしかアクセスするしかない。ladd1はsshのみが動いており、これまではsshのトンネリング機能を使ってアクセスしてきたのだが、ウェブアプリケーションをデバッグする際はいちいちウェブアプリケーションのポート毎にトンネルを掘るのが面倒くさい。オフィスに限らずデータセンターへ
日本を拒否するムカつく海外サイトは「Hotspot Shield」で突破 :教えて君.net
海外のウェブサービスにはヨダレもののお宝ファイルがたくさんある。だが最近は日本での人気が高まりすぎて、日本からのアクセスを遮断してしているサービスが意外に多い。せっかく便利に使っていたのに許せん! IPアドレスを偽装して日本以外からのアクセスに見せかけ、規制されているウェブサービスを使い倒そう! ■日本を拒否するムカつく超便利サイト! インターネットラジオサービス「PANDORA」。日本での人気が出始めたくらいに、米国以外からのアクセスが禁止された。サイトへアクセスするとページすら表示されない ■VPN裏活用で規制を回避せよ! 日本からのアクセスが禁止されているサイトにアクセスするには、「Hotspot Shield」を使うのが便利だ。本来は「VPN」という技術を使って無線LANなどの暗号化が十分にされてない環境からネットを安全に見るためのツールだが、利用すると自分のIPアドレスが米国のも
tcpdumpとiptablesの関係 - (ひ)メモ
追記 2009-04-03 まったくもってブコメでいただいた指摘の通りです>< h2onda linux, tcpdump tcpdump(というかlibpcap)は、データリンク層(OSI layer2)レベルでパケットを取得する packet プロトコルを使ってるので、そうなります。参照: man packet(7) 2009/04/02 はてなブックマーク - h2ondaのブックマーク / 2009年4月2日 tt_clown network 細かいけど,図は逆(NIC が下)のが良いかなと思った./ "ip"tables と言う位だから,IP層でパケットをフィルタしてるて事だろうな.tcpdumpはEthernet Frameも見えるので,後は分かるな?・・・てとこか. 2009/04/02 はてなブックマーク - tt_clownのブックマーク / 2009年4月2日 pack
あなたのLinuxマシンをセキュアにするために知っておくべきiptablesのルール10選
iptablesをマスターするには時間がかかるものの、セキュリティに関する基本的なニーズを満たすことのできるいくつかのルールを知っておくだけで、あなたのLinuxシステムのセキュリティを向上させることができる。本記事では、その手始めとなる重要なルールを解説する。 iptablesは、Linuxマシンをセキュアにするための強力なツールだ。とは言うものの、その機能の多さには圧倒されてしまいがちである。そして、コマンドの構造をしっかりと理解し、マシンのどの部分をどのようにセキュアにすべきかを把握した後であっても、ややこしいことに変わりはない。しかし、iptablesの良いところは、極めて広いその適用範囲にある。このため、iptablesのルールのいくつかをスクリプトにまとめておくことで、管理作業をずっと容易にすることができるのだ。 こういったことを念頭に置き、コマンドを10個見ていくことにしよう
SSH総当り攻撃(Brute Force Attack)の傾向から利用を避けたいユーザ名 - 元RX-7乗りの適当な日々
某所で運用しているサーバの話なんですが、割と"SSH Brute Force Attack"がヒドく、対策を行わないといけないんですが、その前にせっかくなので、攻撃者がどんなユーザ名でログインを試みているかの統計を取ってみました。 というわけで、ログインに失敗した回数、上位10ユーザ名の一覧を取得するワンライナー。 # cat /var/log/secure* | grep 'Invalid' | awk '{print $8}' | sort | uniq -c | sort -nr | head -n 10結果は、だいたい予想通りですが、↓のような感じです。 1474 admin 1399 test 1059 123456 751 oracle 703 user 570 guest 416 web 380 www 370 info 359 backupというわけで、"admin"とか"
Apacheの安全を確保するための10の対策 - builder by ZDNet Japan
あなたは自分の会社のウェブサイトをサービスするApacheをインストールしたところだとしよう。Apacheはスムーズに動作しており、万が一の場合にもLinuxのセーフティネットが助けになるはずだと思う。ところが、2週間ほど経ったところで、いろいろとおかしなことが起こり始める。なぜだろう。ApacheとLinuxを使っているのに・・・おかしくなることなどあるだろうか? もちろん、注意を払わなければ、おかしくなることはいくらでもあり得る。Apacheを安全にする方法はあるが、もちろん何もしなければ安全にはならない。以下に示すのは、Apacheをより安全なウェブサーバにするための簡単な10の方法だ。 #1: とにかくアップデート LinuxでApacheを動かしているからと言って、アップデートが不要だということにはならない。常に新しいセキュリティホールやリスクが登場している。あなたは、最新のパッ
パワーユーザーのための10のWi-Fi活用術
無線信号を強くしたり、暗号化したり、制限をかけたりなど、Wi-Fiを最大限に活用するためのアプリケーションやチューンアップのベスト10を紹介する。(Lifehacker) 皆さんはきっと家庭内無線LANを設置していたり、コーヒーショップや空港のホットスポットに接続したりしているだろう。だが、Wi-Fiを最大限に活用しているだろうか? 無線信号の強化、拡張、ブリッジ、保護、傍受、検知、不可視化など、今回は無線LANのパワーユーザーのために、Wi-Fiユーティリティと調整術のベスト10を紹介する。 10. 設置場所を工夫して、電波の範囲を広げる Wi-Fi信号を強化するソフト、ハードのハッキングは幾つかあるが(下の項目を参照)、幾つかシンプルな調整を加えれば、アクセスポイントを改造せずに最大限に範囲を広げられる。New York Timesによると、 ベースステーションを上階の中央または家具の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
