iptables の ipt_recent で ssh の brute force attack 対策
必要な知識 このドキュメントでは、次のことは分かっているものとして話を進めます。 iptables の使いかた TCP におけるコネクション確立の手順(SYN の立ってるパケット、って何? というくらいが分かっていればよい) 用語 試行・ログイン試行・攻撃 どれも、ログインをしようとすること( ssh -l fobar example.com 等 を実行すること)を指します。 foobar@example.com's password: とか が表示される状態まで行けたら「試行が成功した」ということにします。こ のドキュメントで説明している対策では、それ以前の段階で弾かれるように なります( ssh -l fobar example.com を実行すると ssh: connect to host example.com port 22: Connection refused 等と表示される
最終回 セキュアなSSHサーバーを構築する
これまで構築してきた自宅サーバーによるサービスを,外出先からも利用できたら便利だ。そこで今回は,SSHサービスとポート・フォワードを設定し,外からも自宅サーバーを使えるようにしてみよう。 連載の最後となる今回は,自宅サーバーでSSH(Secure Shell)サービスを稼働させる。SSHは,外部から自宅サーバーへのリモート・ログインを可能にするサービスだ。このSSHとポート・フォワード機能を併用すれば,SSHで接続したクライアントはLAN内に設置したように,メールやWebなどのサービスを利用できる。 もちろん外部向けのサービスを稼働すれば,それだけ攻撃を受ける可能性が高くなる。そこで,よりセキュアに運用できるよう,公開鍵(かぎ)認証やファイアウオールを設定したSSHサーバーを構築しよう。 SSHの認証方法 SSHを使って,外部からリモート・ログインを行うときのユーザー認証では,パスワード認
労働条件の通知義務について 90時間の固定残業 - 相談の広場 - 総務の森
基本給の一部を固定残業代にしてしまうには、従業員の個別同意を得ておかなければならず、また次の要件を満たす必要があります。 ①就業規則において、賃金(基本給や手当)に、時間外労働、深夜労働、休日労働の割り増し賃金を含むことを明記すること ②労働契約書、労働条件通知書、辞令などで、従業員に賃金に含まれる残業代部分が明確に区分して示されていること ③賃金を含めたことにした時間数を超えた分については、別途差額を支払うこと そして、固定残業代の算出方法としては、 たとえば、月平均所定労働時間170時間、固定残業時間90時間、総支給額21万円の場合、 (21万円-4.8万円)÷170時間×1.25×90時間=固定残業代 ∴固定残業代≠107,205円 したがって4.8万円の設定ではそもそも90時間分の残業時間には相当せず、かなり少ないことになります。この少ない分はサービス残業になり、会社の違法行為です
『残業時間100時間』はどのくらい働くイメージか? - 日毎に敵と懶惰に戦う
100時間以上の残業を続けていると‥【働くモノニュース : 人生VIP職人ブログwww】100時間以上の残業を続けていると‥ 働くモノニュース : 人生VIP職人ブログwww はてなブックマーク - 100時間以上の残業を続けていると‥ 働くモノニュース : 人生VIP職人ブログwww hisamura75 常識ないんで教えて欲しいんだけど、残業100時間て、だいたい1日4〜5時間? 9時〜17時が9時〜21時になるくらい? それって普通じゃなかったのか…… こういう話が出ているんだけれど、『残業時間100時間』だと、何時まで仕事しているイメージなのだろうか。 まず、そもそもの労働時間がどれくらいか、というのもバラツキがある話ではあるけれど。よく『9時5時』という言い方をするけれど、9時から17時までが拘束時間、というのは珍しい例だろう。拘束時間としては8時間になるけれど、休憩時間は6時間
連載:ASP.NET MVC入門【バージョン3対応】 - @IT
第2回 簡潔なコーディングのために (2017/7/26) ラムダ式で記述できるメンバの増加、throw式、out変数、タプルなど、C# 7には以前よりもコードを簡潔に記述できるような機能が導入されている 第1回 Visual Studio Codeデバッグの基礎知識 (2017/7/21) Node.jsプログラムをデバッグしながら、Visual Studio Codeに統合されているデバッグ機能の基本の「キ」をマスターしよう 第1回 明瞭なコーディングのために (2017/7/19) C# 7で追加された新機能の中から、「数値リテラル構文の改善」と「ローカル関数」を紹介する。これらは分かりやすいコードを記述するのに使える Presentation Translator (2017/7/18) Presentation TranslatorはPowerPoint用のアドイン。プレゼンテー
[ASP.NET]セキュリティ・コントロールでログイン機能を作成するには?[2.0のみ、C#、VB] - @IT
@IT > Insider.NET > .NET TIPS > [ASP.NET]セキュリティ・コントロールでログイン機能を作成するには?[2.0のみ、C#、VB] 「TIPS:[ASP.NET]構成ファイルのみでフォーム認証を実現するには?」で紹介したように、ASP.NETではフォーム認証をはじめとした、強力な認証の仕組みを標準で提供している。ごく基本的な認証機能を実現するだけならば、ASP.NETの標準的な構成ファイルであるweb.configを編集するだけでよい。 しかし、ユーザー情報をデータベースで管理したい、ユーザーの管理属性を拡張したい、あるいは、ユーザー・パスワードを暗号化したい、などと少し高度な認証を実現しようとしただけで、ASP.NET 1.xでは途端に敷居が高くなってしまう(詳細は、「TIPS:[ASP.NET]フォーム認証のユーザー管理をデータベース・サーバで行うには
.NET TIPS [ASP.NET]フォーム認証のユーザー管理をXMLファイルで行うには? - C# VB.NET Webフォーム - @IT
別稿「TIPS:[ASP.NET]構成ファイルのみでフォーム認証を実現するには?」では、web.configのみを利用したフォーム認証の実現方法について紹介した。ログイン・ページの作成において、ごくごく定型的なコーディングが必要であるほかは、ほとんどプログラムレスで認証の仕組みを構築できることがお分かりいただけたことと思う。 しかし、実際のアプリケーションを構築するに際しては、不満に思われる方も少なくないはずだ。というのも、web.configにおいてはユーザー名とパスワードしか管理することができないが、多くのアプリケーションにおいては認証ユーザーに関するさまざまな情報をともに管理したいというケースが少なくないからだ。ユーザー名、ユーザーの所属部門、E-Mailアドレス……、あるいはパーソナライゼ―ション機能を持つアプリケーションならば、画面の初期設定に関するさまざまな情報を保持したいとい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
