マイナンバーカードでPAM認証 - AAA Blog
Linux Advent Calendar 2017 の23日目です。 Linuxをサーバーとして利用している場合、SSHの公開鍵認証を使うのが一般的ですのでパスワード認証を使う機会はもう少ないだろうと思います。 しかしデスクトップPCへのログインはどうでしょうか。まだまだパスワードが使われていますし、オンプレで設置している物理サーバーのrootパスワードを複数人で共有するといった運用もまだ残っているのではないでしょうか。 こんな時、物理的な認証トークンがあればずっと安全な運用になるのですが、私達はそんなデバイスを既に持っているではありませんか。そう、マイナンバーカードです。 今回はマイナンバーカード内の鍵でLinuxにログインしたり、sudoしたり、多要素認証デバイスとしてカードを活用する方法を紹介します。 LinuxにはPAMという認証システムとアプリケーションを分離するための仕組みが
マイナンバーカードでSSHする - AAA Blog
みなさんマイナンバーカードはもう手元に届きましたか? 私の住む大田区はとても混雑していて申請から5ヶ月かかって今月やっと交付してもらうことができました。 このカードに含まれる公的個人認証機能は以前から住基カードに入っていたものですが、今年から民間利用もできるようになりました。 しかし、この公的個人認証ですが詳細な仕様が公開されていないため、商用利用しようという動きはまだ聞きませんし、既に動いている行政サービスのe-govやe-taxはIE限定で、いまだにJava Appletが使われているなど大変残念な状況です。 カードに入っている電子証明書と2048bitのRSA秘密鍵は様々な用途に活用できる可能性があるのに、せっかく税金を費やして作ったシステムが使われないのはもったいないですね。 民間利用の第一歩として、カードに入っているRSA鍵を利用して自宅サーバーにSSHログインしてみましょう!
Sambaのセキュリティに関する脆弱性について
Samba Teamより、Sambaのセキュリティに関する脆弱性(CVE-2013-4124)の情報が公開されております。 本問題は、osstech-samba-3.6.16までのバージョンをご利用中のお客様に該当するものですので、 アップデートの適用をお願いいたします。 脆弱性の内容 CVE-2013-4124 Samba3.0以降においてサービス不能状態が引き起こされる脆弱性が報告されております。 攻撃者から不正なパケットを受け取ることにより、CPUのメモリアロケーションを継続的に 実行してしまい、サービス不能状態になります。攻撃者とSambaが認証済みアカウントか ゲストアカウントによって接続され、かつ以下の条件のいずれかに該当する場合に、 この脆弱性を突いた攻撃が成功する恐れがあります。 Sambaの設定ファイルで「ea support」を有効にしている Sambaの設定ファイルで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Open Source Solution Technology Corporation
Samba Install and Update Guide
採用情報 - Open Source Solution Technology Corporation
