CentOS 5.4にOpenSSH-LPKを導入する - パンダのメモ帳
CentOS 5.4にOpenSSH-LPKを導入した時のメモ。 2012-12-17 追記:CentOS 6 では標準パッケージのみでLPK対応が可能になった。 → CentOS6.3 に openssh-ldap を導入する - パンダのメモ帳 1. OpenSSH-LPKとは? LPKは LDAP Public Keys の略で、その名の通りSSHの認証に用いるRSA公開鍵をLDAPで管理する機能の事。 非常に便利な機能なのだが残念ながら標準のOpenSSHでは対応しておらず、パッチ等で提供されているのが現状だ。当然、CentOSのyumでインストールできるパッケージにも含まれていないので、ソースからインストールするかサードパーティ製のrpmを利用するしかない。導入するかどうかは慎重に検討するべきだ。 2. 要件と仮定 今回の要件は以下の通り。 LDAPでRSA公開鍵を管理し、そのR
yebo blog: OpenSSH 5.9がリリース
2011/09/07 OpenSSH 5.9がリリース OpenSSH 5.9がリリースされた。実験段階のメカニズムとして権限分離された子プロセスのサンドボックス化が実装され、OpenBSDのsystrace sandbox、Mac OS X/Darwinのseabelt sandbox、その他rlimit sandboxなどに対応した。その他、SHA256のHMAC、X11フォワーディングが拒否された場合の警告など。 メールで送信 BlogThis! Twitter で共有する Facebook で共有する Google バズで共有する 投稿者 zubora 投稿時間 06:22 ラベル: Open Source, Security 0 コメント: コメントを投稿
OpenSSH の Fingerprint を AA にする新機能を試してみた
OpenSSH に "Fingerprint ASCII Visualisation" という機能がついたらしい http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/07.html#20080722_OpenSSH 多分。サーバの公開鍵の Fingerprint をアスキーアート化して、そのビジュアルを覚えてサーバのなりすましを防ぎましょう!という技術だと思います。但しexperimental。 とりあえず手元で make してみる $ tar -zxvf openssh-5.1p1.tar.gz $ cd openssh-5.1p1 $ ./configure $ make Macでも問題なくmakeできた。 VisualHostKey オプションはデフォルトでオフなのだけど、設定変えるのが面倒なので ssh に -o "VisualH
yebo blog: OpenSSHの0dayエクスプロイト続報: 単なる噂だった
2009/07/09 OpenSSHの0dayエクスプロイト続報: 単なる噂だった 7日に流れたOpenSSHの0dayエクスプロイトの続報。OpenSSHのメンテナーであるダミアン・ミラー氏 (Damien Miller) が、この件に関してメールを出している。「私は非公開情報を持っていない。言われているsshd 0dayの被害者の一人とメールを交換したけど、攻撃がsshd関連だったかの証拠が提供されなかった。私は彼が提供したパケットとレースを解析したけど、単なるブルートフォース攻撃のように見えるね。なんで、結局のところ0dayが存在するかどうかは追求していない。今までのところ証拠は匿名の噂のみで、証明できない侵入の記録だけだ」とのこと。結局、とんだお騒がせ噂だった。 投稿者 zubora 投稿時間 07:03 ラベル: Open Source, Security 0 コメント: コメン
yebo blog: OpenSSH 4.3に0dayのエクスプロイト
2009/07/08 OpenSSH 4.3に0dayのエクスプロイト SANSによると、0dayのOpenSSHのエクスプロイトが活動している噂が出た。SANSの調査では、0pen0wnというday-openssh-remote-exploit.html">エクスプロイトが確認され、OpenSSH 4.3のような古い実装で破られてしまうようだ。現行のバージョン5.1に対しては問題はないので、4.3より古いバージョンを使っているようなら早急に5.2にバージョンアップする事をお勧めする。 anti-sec:~/pwn# ./map foo.net IP: xx.yy.143.133 ( foo.net ) WWW: Apache/2.2.11 SSH: SSH-2.0-OpenSSH_4.3 IP: xx.yy.204.101 ( afoo.net ) WWW: Apache/2.2.11
OpenSSH 情報
OpenSSH 移植版付属文書の翻訳 OpenSSHのリリースノートの翻訳 SSHのRFCの翻訳 2017年現在は 春山征吾のBlog にて記述しています. tDiary+Blogkitを利用した新ページに移転しました. がさらに 春山 征吾のくけー : ssh - livedoor Blog(ブログ) で記述するようになりました. このページはもう更新しない予定です. OpenSSHに関する情報を提供するページです. 筆者の都合上, OpenBSD 以外の Unix へ移植された OpenSSH についての情報が中心となるでしょう. OpenSSH 3.9, 3.9p1がリリースされました(2004/8/18). メーリングリスト ssh@koka-in.org (旧: ssh@security.quickml.com) OpenSSH や OpenSSH に関連する最近のセキュリティホ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
