SSH秘密鍵のパスフレーズは(つけるなら)11文字以上にしましょうねという話 - 本当は怖いHPC
twitter上で、「SSHの秘密鍵って、盗まれて.bash_history見られたらアクセスし放題だから危ないからパスフレーズを付けるべき」という話があった。個人的には、パスフレーズは気休め程度にしかならないと思っているので付けていない。そもそも、SSH秘密鍵のパスフレーズは、ネットワーク越しのパスワードとは違うもので(だから違う名前がついているのだが)、ZIPファイルのパスワードと似たようなものだ。攻撃者がファイルをローカルにコピーしてじっくり解析できる。 よって、パスフレーズが役に立つのは、 秘密鍵(とシェルのログ)を盗まれ、 秘密鍵を盗まれたことに気づき、 素早くすべての接続先ホストにおいて盗まれた秘密鍵を無効にする という場合だ。このシナリオなら、攻撃者によって接続先に不正にアクセスされるのを防ぐことができる。 パスフレーズによって、どれくらいの猶予が生まれるのか? パスフレーズ
Ford–Fulkerson algorithm - Wikipedia
The Ford–Fulkerson method or Ford–Fulkerson algorithm (FFA) is a greedy algorithm that computes the maximum flow in a flow network. It is sometimes called a "method" instead of an "algorithm" as the approach to finding augmenting paths in a residual graph is not fully specified[1] or it is specified in several implementations with different running times.[2] It was published in 1956 by L. R. Ford
HTTPでサーバ側からデータをプッシュするには:プログラマー社長のブログ:オルタナティブ・ブログ
休みなのにまじめな話題です。 HTTPでサーバ側からデータをプッシュしたいときにどうするか、というのを検討していました。HTTPは必ずクライアント側からリクエストを投げ、サーバはそれに応答しますが、サーバ側が送りたいときにデータを送る仕組みは基本的にありません。 すぐに思いつくのは、クライアントから定期的に「何かありませんか?」とリクエストを発行する方法(ポーリング)ですが、頻度が高いと無駄にネットワークトラフィックを消費してしまいます。 クライアントからリクエストを投げて、サーバが送りたいタイミングまで応答しない、という作戦も考えられますが、何も応答しないでいるとクライアント側がタイムアウトしてエラーになってしまいます。 一番それらしい解決方法は、クライアントからリクエストを投げて、サーバは「ちまちま」応答する方法です。ちまちま応答する方法で一番まともそうなのは、チャンク形式で応答する方
「net.ipv4.tcp_tw_recycle」を有効にするのは(場合によっては)やめた方がいい - pullphone's blog
そもそも「tcp_tw_recycle」ってなに? TIME_WAIT状態のソケット*1を高速に再利用するためのLinuxカーネル特有の仕組みらしい。 「/etc/sysctl.conf」でこいつ(net.ipv4.tcp_tw_recycle)を1にしてやって「sysctl -p」するだけで有効になります。 「TIME_WAITのソケットを少なくしてくれるんでしょ?いいじゃん!」という感じで設定してしまいそうになりますが・・・ なんでダメなの? 結論から言うと、こいつを有効にしたとき、同じグローバルIPのクライアントからの接続でかつTCPパケットにタイムスタンプ情報が入っている場合で、ほぼ同時にパケットを送ると、古いタイムスタンプの方のパケットを勝手にドロップしちゃいます。 どういうことなの・・・ 「tcp_tw_recycle」は、「同一IPからのパケットが到着したとき、使っていたソケ
ヒートテックでエベレスト登頂 実はドライナミックも下に着ていた
インターネット界の神の話。神と言ってもネ申ではない。ジョン•ポステルというアメリカのコンピュータ科学者の事だ。古くからインターネットの発展と標準化に多大な成果を産み「インターネットの神」と呼ばれた。既に故人ではあるが、今のインターネットの技術に欠かすことのできない多くの技術を開発した。 技術(正しくはプロトコルと呼ばれる)をあげれば、TCP/IP, SMTP, DNS, FTP, Telnetと本当に現在のネット社会を支える技術である。これらの技術が無ければ、インターネットやメールやLINEなどをネットワーク上で実現することは出来ない。 その中でもTCPという技術の基本的な設計思想を今更ながら初めて知った。それはこうだ。 人に優しく、自分に厳しく。 という思想だ。素晴らしい。インターネットで広く普及しているTCPの基本思想はとても素晴らしい物だと私は感じた。具体的には『送信するものに関して
IP電話を使うなら知っておきたいパケット制御
シグナリングと音声パケットの制御 「連載:VoIPに耐えるネットワーク構築」では、企業が自社の電話設備を『拠点間VoIP』や『IP電話』などを導入してIP化していく際に、どのように技術的観点から調査し設計導入を行っていけばよいのかを考察している。第1回「IP電話導入のためのネットワーク必要条件」では、通信料金、既存ネットワーク環境、運用保守などの“ユーザー環境”のベースとなるネットワークがどうなっていれば、新規投資が抑えられ、“最大の効果”が得られるのかを考えた。 連載第2回目となる今回は、さらに深い考察のため、実際にVoIPがどのような技術を基礎として実現されているかを見ていきたい。 IP電話サービス、IPセントレックス、IP-PBX、IP-Telephonyなどいろいろな“言葉”が飛び交っているが、基本は通信相手との接続制御と通信メディアとしての音声情報の伝達をどのようにして行われるの
なぜHTTPSはHTTPより速いのか
先週、httpvshttps.com というウェブサイトが公開されました。このウェブサイトでは、HTTP と HTTPS を用いてアクセスした場合のウェブページのダウンロード完了までにかかる時間の比較ができるのですが、多くの環境で HTTPS の方が HTTP よりも高速なことに驚きの声が上がっていました。 HTTP が TCP 上で平文を送受信するのに対し、HTTPS は TCP 上で TLS (SSL) という暗号化技術を用いて通信を行います。ならば、TLS のオーバーヘッドのぶん HTTPS のほうが遅いはずだ、という予測に反する結果になったのですから、驚くのも無理はありません。 実は、この結果にはからくりがありました。 Google Chrome、Mozilla Firefox、最近のSafari注1は、Google が開発した通信プロトコル「SPDY」に対応しており、HTTPS
telnetでメール送信
telnetでのメール送信方法 telnetコマンドで、sendmailの25番ポートに接続し、直接、メールを送信してみます。 この操作で、メール送信時のデータの流れが、だいたい理解できると思います。 Linux# telnet mail.ash.jp 25 Trying 210.154.87.18 ... Connected to mail.ash.jp Escape character is '^]'. 220 mail.ash.jp ESMTP Sendmail 8.9.1/3.7W; Tue, 29 Sep 1998 12:30: 13 +0900 (JST) HELO foo.or.jp 250 mail.ash.jp Hello pc20.lo.ash.jp [10.0.1.20], pleased to meet you MAIL FROM: user@foo.or.jp 2
セキュリティキャンプ2014に合格しました - ねむむ日記
経済産業省などが主催するセキュリティキャンプというものがあり、当選すれば第一線で活躍するエンジニア・技術者の講習・実習が交通費・食費も含めて全額主催者負担で参加できるそうです。 毎年倍率が高いらしいのですがダメ元で応募したところ、初応募にかかわらずなぜか合格してしまいました。 ちなみにセキュアなシステムクラス・ルーター自作ゼミです。 当選してからの流れ 当選通知メールが届いた数時間後にサイボウズLiveからセキュリティキャンプグループへの紹介メールが届く。 ↓ 登録すると自己紹介トピックが作られており全員それぞれ自己紹介(本名)を行う。 ↓ 自己紹介で自分の学科名・学部名を間違えた←今ここ 自己紹介は相当ぶっ飛んだ内容の人が多い印象でした(失礼)が、意外と堅苦しくなくフランクな雰囲気でした。 自称初心者勢が多くて怖い— ねむねむ (@nemumupoyo) 2014, 6月 20 どうやら
TCP Retransmit・DupACK・Fast Retransmit ~トラブルシューティング時のキーワード~ - troushoo
今回は、TCP Retransmit と DupACK と Fast Retransmit の紹介を行います。 いずれも、パケットロスといったネットワークの性能が出ない時に出現するキーワードです。 【TCP Retransmit】 Retransmit とは”再送”を意味する英単語です。 TCPでは、TCPデータの送信者が、受信者からACKを受け取れなかった場合、TCPデータの再送(=Retransmit)を行います。 これがTCP Retransmitです。 TCP Retrasmitの発生は、送信者と受信者の間でのパケットロスの可能性を示唆しています。 以下の例は、Retransmitが起こっているときのパケットキャプチャです。 ①で、192.168.122.129へ ”HTTP/1.1 200 OK” というデータを送っています。 ②の間、192.168.122.129へACKが受信
AutoMDI/MDI-Xとは - IT用語辞典
概要 AutoMDI/MDI-Xとは、イーサネット(Ethernet)のハブやスイッチなどの集線装置が備える機能の一つで、通信相手のポートがMDIかMDI-Xかを自動判別して、適切な方法で接続する機能。 イーサネットで通信を行う機器のポート(ケーブルの差込口)には、コネクタ内部の金属端子(ピン)の送受信の役割の違いによりMDI(Medium Dependent Interface)型とMDI-X(Medium Dependent Interface Crossover)型の2種類がある。コンピュータなどの端末側がMDI、ハブなどの集線装置側がMDI-Xとなっていることが多い。 本来はMDIとMDI-Xをストレートケーブルで繋ぐか、MDI同士あるいはMDI-X同士をクロスケーブル(内部で結線が交差している)で繋ぐ必要があるが、AutoMDI/MDI-X対応機器は相手側のポートの状態を自動認識
データ受信時の「ACK番号」はどう増える?
「クイズでわかる誰が正解?」の時間がやってきました。このクイズでは、ケンイチ君、いずみちゃん、竹田君の3人が私の質問に答えます。ただし、正解なのは1人だけですよ。クイズのテーマは「TCP/IP」、ネットワークの基本です。さてさて、誰が正解か当てられますか? 確認応答番号(ACK番号)の意味 TCPでは、アプリケーションから受け取ったデータを細切れにして、相手に送信している。そのため、細切れにしたデータの順序を正しく管理する仕組みが必要になる。それが、シーケンス番号とACK番号である。シーケンス番号は、スリーウェイハンドシェイクで決めた初期シーケンス番号を基点にしたバイト数を表わしている。 一方受信側が応答するACK番号は、スリーウェイハンドシェイクでは「シーケンス番号+1」となっていた。しかし、コネクションが確立して実際にデータを送受信する段階では、「送信側のシーケンス番号+受信データバイ
Zeroconf - Wikipedia
アドレス選択[編集] IPv4とIPv6には共にIPアドレスを自動設定する標準の方法が存在する。リンクローカルと呼ばれるそのアドレス設定において、IPv4では RFC 3927 に規定されている特別なブロック 169.254.0.0/16 を使用し、IPv6ではプレフィックス fe80::/10 を使用する。 ほとんどのIPv4ホストは、リンクローカルのアドレス設定 (IPv4LL) をDHCPサーバが利用できないときの最後の手段としてのみ使用する。通常、IPv4ホストはグローバルかリンクローカルかを問わずDHCPの割り当てたアドレスを使用している。その理由の1つは、IPv4ホストがインタフェース毎に1つのアドレスしか必要としないためである。もう1つの理由は、全てのIPv4ホストが分散名前解決機能(例えば、マルチキャストDNS)を実装しているわけではなく、そのためネットワーク上の他ホストの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
phenoelit-us.org
http://jprs.jp/tech/material/rfc/RFC3833-ja.txt
Macのコマンドラインで無線LANのアクセスポイントをスキャンをする - Qiita
Ethernetフレームタイプ番号一覧
サービス終了のお知らせ
Proxy War
Packet Captures - PacketLife.net