Open Tech Press | SSHのセキュリティを高めるためのハウツー
SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。 SSHが接続を待ち受けるポートの変更 SSHはデフォルトでは22番ポートで接続を待っている。攻撃者はポートスキャナを使ってホストがSSHサービスを実行しているかどうかを把握するが、(nmapを含め)大抵のポートスキャナではデフォルトでは1024以上のポート番号のスキャンは行なわれないため、SSH用のポートを1024以上の番号に変更しておくのが賢明だ。 具体的には、/etc/ssh/sshd_configファイルを開き、以下のような行を見つけて変更する。 Port 22 この行でポート番号を変更したら、以下のようにしてSSHサービスを起動し直そう。 /etc/init.d/ssh restart SSHプロトコル2
ウェブリブログ:サービスは終了しました。
「ウェブリブログ」は 2023年1月31日 をもちましてサービス提供を終了いたしました。 2004年3月のサービス開始より19年近くもの間、沢山の皆さまにご愛用いただきましたことを心よりお礼申し上げます。今後とも、BIGLOBEをご愛顧賜りますよう、よろしくお願い申し上げます。 ※引っ越し先ブログへのリダイレクトサービスは2024年1月31日で終了いたしました。 BIGLOBEのサービス一覧
ハッカー養成塾: 深追い、佳境、バッドノウハウ
最終更新日: 2006-01-31 オープンソースマガジン2006年3月号に向けて書いた記事の元の原稿 です。 ハッカーウォッチャー 前回の武藤健志さんからバトンを受け取った高林です。ハッカー養 成塾の講師という大変な役目を軽々しく引き受けてしまいましたが、 筆者などは、むしろ出来の悪い塾生といったところが本当です。 しかし、どういうわけか、これぞハッカーという人たちと知り合う 機会には恵まれてきました。本稿では、彼らを観察して得られた知 見を元に、ハッカーの人物像について考察してみたいと思います。 ハッカーの人物像 ハッカーといってもいろいろな種類がいますが、筆者の周りのハッ カーに共通に見られる傾向に、以下の3つがあります。 「深追い」しまくり 「佳境」に入りまくり 「バッドノウハウ」に詳しいこと甚だしい 上記の 3点について、これから掘り下げていきたいと思います。 「深追い」は筆者と
GOTO Masanori: Open Source Magazine 2006年2月号 ハッカー養成塾 記事「ハックの一歩は楽しむことから」
これは、Open Source Magazine 2006年2月号に掲載した、リレー形式の連載・ハッカー養成塾に書いた記事 「ハックの一歩は楽しむことから」を元に HTML 化したものです。 編集前原稿のため、また枚数オーバしてしまったため、掲載紙面の内容とは構成・内容が 異なっています。 プロフィール: Debian Project/Debian JP Projectオフィシャル開発者。Linuxカーネ ルnsp32ドライバメンテナ。GNU C Library開発やGNU Translation Project、www.linux.or.jpチームなどに参加。YLUG発起人。オープンソー スソフトウェア開発に関わって7年ほど。最近はDebianがサポートする 各種アーキテクチャのメンテナンスなどを行っている。 ■ オープンソースに興味を持ったきっかけ 今で言うオープンソースソフトウェアに
404 Blog Not Found:YAPC::Asia::2007 - 弾のスライド
2007年04月05日10:45 カテゴリYAPC::Asia YAPC::Asia::2007 - 弾のスライド 本日は昨日よりもWiFiの具合がいいみたい。 私担当の講演のスライドですが、以下のとおり公開しました。 YAPC::Asia::2007 - Perl I18N in 20 minutes YAPC::Asia::2007 - An Ordinary Perl 6 Guide Synopsis: スライドは←→の矢印キーで切り替えです。Firefox推奨。 "Translate"にチェックを入れると、Ajaxで自動翻訳します。 Palさん、Perl 6 for Ordinary People の方で絵をお借りしました。この場を借りて事後承諾&感謝。 Dan the Speaker Thereof @ Tsuda Hall 「YAPC::Asia」カテゴリの最新記事
blog.bulkneets.net : アメブロの読み上げのやつは失敗だった
もっとシンプルに、文章で書いた方が、わかりやすいんだろうか。 単純に、音声読み上げるRSSリーダー使ってたら、ああいう具合になりますよ、ていう。 現状、そんなものが無いのは知ってる。 カウンタが回らないだの、デザインも「見て」欲しいだの、著作権保護だの。全盲の人の前で言ってみろよ。 デザインも見て欲しいって言ってみろよ。HTMLを解析したって、どれが書いた日付なのか分からない。誰が書いたのかもわからない。どれが本文でどれがサイドバーなのかも分からない。カウンタだのデザインだの著作権だのお前らにとって重要なことが、いかに傲慢で我侭で身勝手なことか。 当たり前にできるはずだったことが、いまだにできていなくて、その責任の一端はお前らにあるんだよ。 CAのプログラマは社長殴れ。 Posted by mala on 火曜日, 3月 20, 2007, at 23:54:09, and filed u
はてなブックマーカーなら当然知ってる25個の技をわざわざ書いてみた - 記憶する部屋 - はてブクロニクル
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
高木浩光@自宅の日記 - JPCERTも糞、ベリサインも糞、マイクロソフトは糞、トレンドマイクロも糞、フィッシング対策解説は糞ばかり
■ JPCERTも糞、ベリサインも糞、マイクロソフトは糞、トレンドマイクロも糞、フィッシング対策解説は糞ばかり 一昨年7月のWASフォーラムのイベントで話した以下の件。 セキュアなWebアプリ実現のために本来やるべきことは? - 高木浩光氏, MYCOM PCWEB, 2005年7月12日 誤った解説や必要以上に危機感を煽る報道に不満 (略)アドレスバーがきちんと表示されていてURLが確認できる状態になった上で、SSLの鍵マークが表示され、ブラウザがSSL証明書に関する警告画面を出さなければ、いちいち証明書を開かなくても安全性は確認できるのに、未だに「安全性を確認するには証明書を開く必要がある」といった誤った解説が(それもセキュリティに詳しいとされている記者の記事の中で)なされている」と指摘。その上で「キーワードジャーナリズムは、よりユーザにとって手間のかからない対策手法を紹介すべきだし、
ユメのチカラ: YAPC::Asia 2007
Yet Another Perl Conference at Asia (YAPC::Asia) に参加した。 技術系カンファレンスというのは何のためにあるのか考えるいいきっかけになる。 なぜ、技術系カンファレンスに時間を作ってもいかねばならないのか。楽しいから、新しい技術を勉強、ネットワーキング、旧友にあう、有名人のサインをもらう、オライリーの新刊を立ち読みする、初対面の人となかよくなる、技術的な議論をする、気分転換、カーネル読書会の宣伝、技術系カンファレンスの運営について学ぶ、ついでにリクルーティングなどなど。 参加者はざっとみて400人弱くらいか。Shibuya Perl Mongersの人達が主体となってボランティで運営開催されている手作りのカンファレンスである。Ruby会議やPHPカンファレンス、LLなどと規模や運営方法が似ている。Linux World Expoのような企業によ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Katakana Calligraphy Master!