Photo by Torkild Retvedt こんにちは、吉岡([twitter:@yoshiokatsuneo])です。 サーバ管理で使わない人はいないSSH(OpenSSH)ですが、SSHクライアントで秘密鍵が漏洩する 可能性のある脆弱性(CVE-2016-0777)が発見されています。 各ベンダーからリリースされるアップデートを適用していただくのですが、まだアップデートがリリース されていない環境も多いです。 そのような場合を含めて、結論から言うと、以下のコマンドをSSHクライアントでルート権限で実行することで、脆弱性は回避できます。 # echo -e '\nHost *\nUseRoaming no' >> /etc/ssh/ssh_config ルート権限で上記コマンドが実行できない場合、以下のようにユーザ単位の設定を変更します。 $ echo -e '\nHost *\n
OpenSSH のクライアントには、秘密鍵を含む情報が漏えいする脆弱性が存在します。 また、特定の設定条件のもとでバッファオーバーフローが発生する脆弱性が存在します。 情報漏えい (CWE-200) - CVE-2016-0777 OpenSSH 7.1p2 のリリースノートには次のように記載されています: "The OpenSSH client code between 5.4 and 7.1 contains experimental support for resuming SSH-connections (roaming). The matching server code has never been shipped, but the client code was enabled by default and could be tricked by a malicious se
AWS Lambda? サーバレスでプログラムを実行できるようなもの 1 か月 1,000,000 リクエストは無料 今回のような1日1回動かす程度なら無料でずっと使えます 詳しくは → https://aws.amazon.com/jp/lambda/faqs/ やりたいこと Lambdaのスケジュールイベントを使って自動的にEBSのスナップショットを作成する 今回使用する言語はPython スナップショットの対象は、EC2インスタンスのタグに「Backup-Generation」が付いているものとする Backup-Generationの値には、0以上の数字を指定する スナップショットの保存件数は、Backup-Generationの値とする 0のときはスナップショットを作成しない スナップショットの保存件数を超えた場合は、作成日付の古いものから削除する 作成したスナップショットのDe
File Not Found. 該当ページが見つかりません。URLをご確認下さい。 お知らせ 事件・事故のジャンルを除き、過去6年分の主な記事は、インターネットの会員制データベース・サービスの「京都新聞データベース plus 日経テレコン」(http://telecom.nikkei.co.jp/public/guide/kyoto/)もしくは「日経テレコン」(本社・東京 http://telecom.nikkei.co.jp/)、「ジー・サーチ」(本社・東京、 http://www.gsh.co.jp)のいずれでも見ることができます。また、登録したジャンルの記事を毎日、ネット経由で会員に届ける会員制データベース・サービス「スカラコミュニケーションズ」(本社・東京、http://scala-com.jp/brain/) も利用できます。閲読はともに有料です。 購読申し込みは下記のページから
Gmail / Inbox を直接使うのが苦手という人にとって、Mac / iOS 上で利用するメールクライアント選びは少し面倒なことになっています。 あれほどデザインがよかった Sparrow は Facebook に買収されて、Mailbox は Dropbox に買収されてそれぞれ終了となりました。iOSアプリが欧米で絶賛されているのは Outlook ですが Mac のほうでそれを使いたくないというのも理解できます。 ああもう、MacとiOSの両方で使えて、シンプルで「メールを読んで書く」ことだけができるクライアントはないのか! と思ってしまうわけですが、そんな人にとって良い選択肢になるかもしれないのが最近 Mac 版が登場し Featured App にも登場した CloudMagic です。 CloudMagic はもともと2013年にiOSとAndroidのアプリとして開発さ
HTMLメールのコードは通常のWebページより難しい、という人は少なくないと思います。しかもレスポンシブ対応のHTMLメールになると、更に難易度があがります。 メールでよく利用されるレイアウトのパターンをシンプルにまとめた、レスポンシブ対応のHTMLメールのテンプレートを紹介します。 Cerberus Cerberus -GitHub Cerberusの特徴 CerberusのHTMLメールのテンプレート Cerberusの特徴 Cerberusは現在主流のメールクライアントをサポートしたレスポンシブ対応のHTMLメールのテンプレートで、MITライセンスで無料で利用できます。 サポートしているクライアントは、下記の通り。 デスクトップ Outlook 2000/02/03/07/10/13 (Windows) Outlook 2011/16 (Mac) Apple Mail Thunder
初エントリとなります。業務では主にインフラ周りを専門にエンジニアをしています。2015年12月はCentOS7.2がリリースされたり、phpがメジャーバージョンアップして7.0となったりと、色々と話題になった月でした。(少々、投稿する時期がずれてしまってはいますがw) それらをさっそくAnsibleで使ってみよう! + 色々と試してみようということで今回は以下の構成を光の速さ(盛りすぎ)で構築することにしました。 ※あまりに悠長に記事を書いていたら、投稿しようとした本日、Ansible2.0が公開されてしまいましたw GitHub : sak-2/ansible-example つかうもの インフラ さくらのVPS(v4) SSD 1G CentOS7.2 (OS) ミドルウェア nginx 1.8.0 php7.0-fpm (アプリケーション) MariaDB(SQL) 5.5.44 フ
はじめに まずどうやってひな形を作るか。ですがこれは bundle gem という、bundlerがデフォルトで提供しているコマンドを利用するのが一番簡単です。 今回はhello_worldという名前でgemを作るので、bundle gem hello_worldとします。 実行すると、このような形でひな形が生成されます。これを使ってgemを開発していくことになります。 gemspec Gemの作成でまず大事になるのが gemの名前.gemspec というファイルです。例えば上記で生成したひな形だと # coding: utf-8 lib = File.expand_path('../lib', __FILE__) $LOAD_PATH.unshift(lib) unless $LOAD_PATH.include?(lib) require 'hello_world/version' Ge
【画像多数】 香川県の佐柳島に行ってまいりました 2016年01月13日15:00 カテゴリ猫のいる島 コメント数:コメント( 15 ) Tweet 144: 名無しさん必死だな@\(^o^)/ 2016/01/11(月) 08:05:58.17 ID:reqYOhBW.net 新年早々出張食らってはや一週間 はちさん成分切れ掛けで休日も持て余していたけど 今朝TVのニュースを見ていたらたまたま猫島の話題をやっていて それがなんと宿泊している隣の町 これはもう行くっきゃ無いでしょ!! つー事で島に向かって只今移動中 145: 名無しさん必死だな@\(^o^)/ 2016/01/11(月) 08:24:42.42 ID:reqYOhBW.net 駅で電車待ちしてたら、ハトがわらわらきたんだけど そのうちの1羽がトコトコ歩いてきて、こちらをジーっと見てるなと思ったら 目が合った瞬間羽ばたいて手
[prev in list] [next in list] [prev in thread] [next in thread] List: openbsd-misc Subject: Important SSH patch coming soon From: Theo de Raadt <deraadt () openbsd ! org> Date: 2016-01-14 14:05:36 Message-ID: 29041.1452780336 () cvs ! openbsd ! org [Download RAW message or body] Important SSH patch coming soon. For now, every on all operating systems, please do the following: Add undocumented "Use
技術評論社様より、献本をいただきました。 斎藤 祐一郎 著の「ITインフラ監視実践入門」です。 ソフトウェアエンジニアのための ITインフラ監視[実践]入門 (Software Design plus) 作者: 斎藤祐一郎出版社/メーカー: 技術評論社発売日: 2016/01/16メディア: 単行本(ソフトカバー)この商品を含むブログ (2件) を見る早速読了いたしましたので、主観的な感想を本エントリーに残したいと思います。 以下、興味のある人だけ続きを読んで下さい。 スポンサーリンク これまで、あるようで無かった監視の本 これまで、ZabbixやNagiosなどの統合監視の解説書や、サーバー運用に関する書籍は見掛けましたが、私の知る限りでは「ITインフラ監視」をテーマにした解説書は、見たことがありません。 何故、これまで監視の本が出なかったのでしょうか。 その監視ノウハウが社外に出ること
Contributed by tj on 2016-01-14 from the i-have-a-fviend-in-Vome dept. This is the most serious bug you'll hear about this week: the issues identified and fixed in OpenSSH are dubbed CVE-2016-0777 and CVE-2016-0778. An early heads up came from Theo de Raadt in this mailing list posting. Until you are able to patch affected systems, the recommended workaround is to use # echo -e 'Host *\nUseRoaming
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く