Open Tech Press | SSHのセキュリティを高めるためのハウツー
SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。 SSHが接続を待ち受けるポートの変更 SSHはデフォルトでは22番ポートで接続を待っている。攻撃者はポートスキャナを使ってホストがSSHサービスを実行しているかどうかを把握するが、(nmapを含め)大抵のポートスキャナではデフォルトでは1024以上のポート番号のスキャンは行なわれないため、SSH用のポートを1024以上の番号に変更しておくのが賢明だ。 具体的には、/etc/ssh/sshd_configファイルを開き、以下のような行を見つけて変更する。 Port 22 この行でポート番号を変更したら、以下のようにしてSSHサービスを起動し直そう。 /etc/init.d/ssh restart SSHプロトコル2
WiiLi.org Wii Linux - Main Page
Latest news Feel free to register and edit the news!. When a link to another website is required, please create a new wiki page with a description and link from there. Please consider making a donation to our bounty if you are linking to your own product or website. September/27/08 Wii Backup Loader Channel WiiGator Over at Tehskeen created an open source backup loader based off of Gecko OS and w
nnno.jp » vimで文字エンコードを指定して再読込する
Ethnaで作ってるアプリのテンプレート(HTMLです)を編集してると、vimでなんどもset encoding=euc-jpして保存しても、読み直すとcp932(Shift-JIS)で認識されちゃって困ったなーと思ってたのですが、さすがvim、ちゃんと文字エンコードを指定して読み直すコマンドがありました。 #”Ethnaで”なんて書いちゃってますが、たぶん”私の環境だけ”で、エディタ側の問題だと思います。 :e ++enc= :e ++enc=euc-jp :e ++enc=shift_jis :e ++enc=utf-8 いざやってみると、ちゃんと文字化けせずに表示できてちょっとした感動でした。 Filed by nnno at 11:21:20 under 未分類, Linux トラックバック URI : http://nnno.jp/archives/32/trackb
不要なサービスの停止こそ管理の第一歩
サーバ管理者の多くは、自分の運用するサーバに対して、第一にサービスが停止しないこと、そして第二に不正侵入されないことを願うだろう。特にここ数年は、不正侵入の事例が多く報告されていることから、いま一度サーバのセキュリティを見直し(再点検し)たいと思っている読者も中にはいると思う。 そうした場合、OSのリプレースから行い、セキュリティを考慮した設定を行うのが望ましい。しかし実際は、顧客などにサービスを提供したり基幹サーバとして24時間フル稼働している以上、そうやすやすと止めるわけにはいかないのが現実だ。もちろんサーバの冗長化を行っていればその問題はクリアされるが、ほとんどの場合、予算などの関係ですべてのサーバがそのような構成を取ることはできないだろう。 本連載では、現行動作しているUNIXサーバを対象に、稼働サービスの停止を最小限に抑えつつ、セキュリティを向上・維持するための一連の設定やツール
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linuxコマンド逆引き大全 Index - Linuxコマンド逆引き大全:ITpro
WindowsNTサーバ管理者のためのLinux入門