気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
doruby.kbmj.comエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント4件
- 注目コメント
- 新着コメント
tmatsuu
Amazonの野良AMIなどはこの懸念があるので、CloudFormationなどで作るのがいいよ。ちなみに俺が過去に作ったgentoo AMIはホストキーがない状態なので必ず初回起動時生成するようにしてた。
stealthinu
VPSではsshのseedキーが同一になっている場合が多いため、契約してseedキーを知れば他のその業者のssh通信を解読出来る可能性を非常に高める事ができる、という指摘。なるほど…
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
vpsおよびクラウドシステムに於けるsshの安全性(仕様に於ける脆弱性)について
■ 問題の原点 まず、世に存在するvpsやクラウドシステムには、基本的には2種類の構成が存在している。こ... ■ 問題の原点 まず、世に存在するvpsやクラウドシステムには、基本的には2種類の構成が存在している。このうちコンテナ型と呼ばれる構成では、予め必要とされてるsshやメールなどの基本的な内容が初期段階より構成されており、コンテナを選択するだけですぐにシステムの構築が出来る、手軽さが売りになっている。このコンテナには、予めsshが組み込まれていることが多く、そのため管理者のpasswordがデフォルトで決めうちになっている場合も多い。管理者のpasswordをデフォルトで放置していた場合、外部からの攻撃によって、あっさりと侵入を許してしまうことがある。 本題は、ここからだ。このsshが最初からインストールされている=ホストキーが最初から入っている=同じコンテナを使う限りホストキーは変わらない。ということになる。 また、vpsやクラウドシステムが大規模になればなるほど、この傾向は強まり、/16
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
doruby.kbmj.com
doruby.kbmj.com
doruby.kbmj.com
doruby.kbmj.com
saebou.hatenablog.com
www.yomiuri.co.jp
www.nhk.or.jp
togetter.com
www.cnn.co.jp
note.com/niwaniwaniwaka
togetter.com
mainichi.jp
togetter.com
openblog.seesaa.net
www.asahi.com
2013/06/24 リンク