![もうLDAPにさよなら?SSHログインの公開鍵をGitHubから取得する方法 | ten-snapon.com](https://cdn-ak-scissors.b.st-hatena.com/image/square/a23b4c4b4227656786e43a9672a23ce5b14a4992/height=288;version=1;width=512/https%3A%2F%2Ften-snapon.com%2Fwp-content%2Fuploads%2F2018%2F07%2FDSC09532.jpg)
はじめに こんにちは植木和樹@上越妙高オフィスです。今日はAmazon Linuxへのsshログイン時におけるセキュリティ強化のお話です。 AWS運用チェックリストではOSにログインする際のユーザーは共有せず、個人ごとにOSアカウントを作成することが推奨されています。 これからAWSを始める人は一読すべき「AWS運用チェックリスト」を読んでみた | Developers.IO 個人ごとにOSアカウントを作成すれば、いつ誰がそのサーバーにログインしたのか分かるので不正な操作が行われた際のトレースに役立ちます。 しかし仮にパソコンが盗まれる等で秘密鍵が盗まれてしまった場合を想定し、さらにもう一段階、その人のみが持っているものを用いなければサーバーにログインできない仕掛けを作ってみます。これを2段階認証といいます。今回は 1.個人のssh鍵ファイル + 2.スマホに表示されるワンタイムパスワード
ユーザー情報や組織情報などを一元的に管理するディレクトリサーバは、企業システムの中で重要な役割を果たしています。オープンソースの「OpenLDAP」によるディレクトリサーバの構築方法を解説した前連載に続き、その運用方法を紹介していきます。(編集部) システム管理者は、より投資効果の高いサービスを提供するため、適切にチューニングを行いソフトウェアをより効率よく動作させたい、あるいは、マシンの持つハードウェアリソースをより有効に活用させたいと思うことでしょう。 今回からは、OpenLDAPサーバのパフォーマンスチューニングについて説明していきます。ここでは、OpenLDAPサーバのデフォルトのバックエンドデータベースである、Berkeley DBを採用した構成を想定してのチューニング方法を説明していきます。 Berkeley DBのバッファキャッシュ まずは、データベースのチューニングで大切な
ログイン画面などのID/Passwordを入力させる画面がHTTPSになっていないサイトを片っ端から利用解除して他の同種サービスに乗り換えているワシです、うす。 今回は、ワンタイムパスワード生成のスマホアプリを1つに絞りたいけど絞れていないかた向けです。 不正ログインが横行していて、ID/Passwordの使い回しなんざやっていたらイチコロなここ最近のインターネット界隈ですが、Yahoo!Japanが不正ログイン事件でID流出など痛い目をみた後、手遅れながらワンタイムパスワード(以下、OTP)認証を追加導入しましたな。 ワンタイムパスワード(OTP) - Yahoo! JAPAN IDガイド 認証がセキュアになる事自体は大歓迎ですが、なぜだか肝心のYahoo!のページでOTPを設定しようとすると、独自のOTP生成アプリをスマホ(Android/iPhone)にインストールしなさい、と言われ
株式会社サーバーワークス さま わずか3日間で導入完了。 “ひとり情シス”でも負荷なくBYODを実現! サーバーワークスの事業概要 株式会社サーバーワークスは、クラウドプラットフォーム環境を提供するAmazon Web Services(以下、AWS)に特化したクラウドインテグレーターだ。もともとAWSのユーザーでもあった同社は、その優れたサービスに感銘を受け、2008年に社長によって「サーバー購入禁止令」が発せられたことを契機にAWSを同社のサービスとして専門的に扱うことを決めた。 現在では「AWS導入支援」や「AWS運用代行」、「AWS課金代行」などの様々なサービスを展開している。同社は、AWS Advanced Consulting PartnerとしてAWSパートナー企業としてもその名を連ねている。(2012年9月現在) 加えて近年、2011年3月11日に発生した東日本大震災以降に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く