なんだかやけに長い説明ばかり検索に引っかかったので書きました。 Linuxのローカル環境でDockerコンテナ内のXアプリ（GUIアプリ）を利用するには $ xhost localhost + を実行した後に $ docker run --rm --net host -e "DISPLAY" container_image_name x_app_binary_path とすれば良いです。 もっと読む SSHなどよく知られたサービスポートで何も対策せずにいると数えきらないくらいの攻撃リクエストが来ます。不必要なログを増やしてリソースを無駄にし、もし不用意なユーザーやシステムがあると攻撃に成功する場合もあります。 SshguardはC作られており、flex/bisonのパーサールールを足せば拡張できますがカスタム版をメンテナンスするのも面倒です。必要なルールを足してプルリクエストを送ってもマー

昨日の続きです． 自宅などからWebサーバに入って，ファイルをほんの少し修正したい，Webサーバにはダイレクトに入れず，「アクセスを許されるドメインのSSHサーバ」*1を介する，というときの方法を記録しておきます． 前提 Windows環境であること，PuTTYをインストールしておくことは，昨日と同じです． 目的となるサーバの名前を _target_，経由するサーバを _via_ とします．いずれも，SSHサーバが稼動しているものとします． PuTTYの準備 PuTTY設定を起動します． カテゴリの「セッション」で，ホスト名には _via_ を記述します．セッション名は適当なものを． カテゴリの「接続 / SSH」で，リモートコマンドには「nc _target_ 22」を書きます． カテゴリの「セッション」に戻り，設定を保存します． 動作確認 PuTTYで，作ったセッション名で接続を試みま

ssh port forwadingでゴニョゴニョしようとして、なんだかよくわからなくなったので、まとめてみた。 そもそも許可されていないとできない AllowTcpForwarding yes sshd_config AllowTcpForwarding yes LとRの違い 参考：技術的雑談-sshのportForwadingってなあに？ - Tsubasa's HomePage -Lでは、sshを使った側のサーバに転送用のポートができる -Rでは、sshdのある側のサーバに転送用のポートができる L host2# ssh -l hoge -L 8880:host1:80 host1 host2側でnetstat -aすると、127.0.0.1:8880がlistenになっている host1側は特に変化無し R host2# ssh -l hoge -R 8880:host1:80 h