[KNOnline.NET](2008-06-11)
_ [日記][コンピュータ] Firefoxでsocksを設定してもローカルで名前解決される件 Firefoxにプロキシとしてsocksサーバを設定しても、名前解決だけは何故かローカルネットワークに問い合わせをしてしまいます。 まぁ、それでもいいんですが、ローカルではDNSが正しくひけない場合や変なログをローカルに残したくない場合もあります。 Firefoxの場合は以下の設定を変更すると名前解決もsocksサーバ上に投げるようになります。 (socksのリクエストをIPv4アドレスでなくホスト名で行うようになります) 1.アドレスバーに「about:config」と入力して開く 2.network.proxy.socks_remote_dnsの項をtrueに変更する 学校や会社のネットワークで変な所にアクセスしているのが管理者に見つかるんじゃないかと不安な方へ。 (SOCKSが支配下にある
ssh scp sftp の正しい自動実行方法
Landscape トップページ | < 前の日 2004-11-15 2004-11-17 次の日 2004-11-18 > Landscape - エンジニアのメモ 2004-11-17 ssh scp sftp の正しい自動実行方法 当サイト内を Google 検索できます * ssh scp sftp の正しい自動実行方法この記事の直リンクURL: Permlink | この記事が属するカテゴリ: [ssh] [セキュリティ] scp と sftp について調べていると、正しい自動実行についての文書を見つけた。cron から scp や sftp を自動実行しようと考えている私には役に立つ文書だ。 - 「専用のパスフレーズなしの鍵を作って権限限定」がベスト正しいssh/scpの自動運転は ぴろ日記 http://www.banana-fish.com/~piro/20040609.
SSH への総当たり攻撃(brute force attack)と防衛 - World Wide Walker
SSH への総当たり攻撃(brute force attack)と防衛 Posted by yoosee on Debian at 2005-11-08 23:42 JST1 SSHに対するブルートフォース攻撃への対策sshd へのパスワード総当たり攻撃は今年の前半くらいから非常に増えていて、「実際に guest や test などのアカウント名を乗っ取られた」と言うケースも実はそこそこの頻度で聞いている。仕事では既に防御スクリプトを仕込んでいるサーバもあるが、無防備なサーバに実際にどれくらいの攻撃が来ているのか、ログを見てみた。2 存在しないユーザへの攻撃sshd へのアクセスが失敗すると、少なくとも FreeBSD や Debian では /var/log/auth.log にメッセージが残る。上が存在しないユーザ、下が存在するユーザへの総当たり攻撃ログの例Nov 8 11:29:47
OpenSSH 情報 - [Security] SSHに対するブルートフォース攻撃への対策
SSHに対するブルートフォース攻撃への対抗策のまとめ([ssh:00251] Re: FYI: SSHサーバーへの攻撃が増加傾向,侵入後はフィッシング・サイトに悪用も) を、新山さんがssh@koka-in.orgメーリングリストに投稿して下さいました。以下はメールからの引用です。 標準でないポート (22/tcp以外) を使う。 それがだめな場合は、denyhostsを使う。(他にも類似のスクリプトがいくつかあるようです) パスワード(による)認証を禁止する。(「(による)」は春山の追記: PAMを用いる(UsePAM yes)環境では、ChallengeResponseAuthenticationも禁止(no)しなければパスワードによる認証が可能となるため。[ssh:00254]でのにしさんの投稿を受けて追記。) denyhosts以外にも、 iptablesを用いたSSHに対するブル
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
