SSHをデフォルト設定で放置すると危ない - qnzm.log(クニジマログ)
SSH設定周りを見直したので、メモしておきたいと思います。 SSHサーバのOSはCentOSです。 おおよそ、デフォルトのsshd_configに対してなんら対策を施していない場合、非常に多くの情報が既知である為、攻撃者はパスワードを見つける事だけに専念する事でセキュリティを破り、またroot特権を獲得する事ができる。 Secure Shell ということで、インストール直後の状態でサービス起動、運用なんてことはしてはいけません、と。 インストールしたら、とにかくsshd_configを編集しなさいということです。 公開鍵のみで運用 公開鍵のみ有効になるように制限しています。 そのために、デフォルトでyesになっている以下の設定はのきなみnoにします。 PasswordAuthentication PermitRootLogin ChallengeResponseAuthenticatio
XSS (Cross Site Scripting) Cheat Sheet
XSS (Cross Site Scripting) Cheat Sheet Esp: for filter evasion By RSnake Note from the author: XSS is Cross Site Scripting. If you don't know how XSS (Cross Site Scripting) works, this page probably won't help you. This page is for people who already understand the basics of XSS attacks but want a deep understanding of the nuances regarding filter evasion. This page will also not show you how to
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HTML5 Security Cheatsheet
