CentOSサーバを標的とした新たなサイバー攻撃発見、管理者は対策を
Group-IBはこのほど、「Storm clouds on the horizon: Resurgence of TeamTNT?|Group-IB Blog」において、脅威アクター「TeamTNT」が実施中と推測される新しいサイバー攻撃を発見したと伝えた。TeamTNTは2022年に解散したとみられていたが、この攻撃で使用された戦術、技術、手順(TTPs: Tactics, Techniques, and Procedures)には類似点があるとしている。 Storm clouds on the horizon: Resurgence of TeamTNT?|Group-IB Blog 新しいサイバー攻撃の特徴 発見された新しいサイバー攻撃は、仮想専用サーバ(VPS: Virtual Private Server)上に構築されたCentOSサーバを標的とする。初期アクセスはSSH(Se
SSHログインの失敗が大量に記録されているとSSHログインが極端に遅くなる - Repro Tech Blog
Development Division/Platform Team/Sys-Infra Unitの伊豆です。Sys-Infra Unitはインフラエンジニア・SRE 的な役割を担っています。 今回は、ある日突然SSHログインが遅くなったときに調査した内容を共有します。 SSHログインに数分かかる ある日、AWS EC2上で動いている開発環境のSSHゲートウェイにSSHログインすると30秒以上かかると報告がありました。-vvvオプションを指定してSSHログインしてみるとpledge: filesystemというログが出力された後、数十秒から数分程度かかってSSHログインが成功する状況でした。 pledge: filesystemやssh slowなどで検索してみると、主に以下のような対処法が挙げられていましたがどれを試しても状況は改善されませんでした。 systemd-logindを再起動
How to reconnect to a disconnected ssh session
Is there a way to connect to an ssh session that was disconnected? We are having problems with our network connection to a remote site that we are working on separately; however, in the mean time we experience a large number of disconnects due to lost packets while connected to servers at the remote location. Many times the session stays active for a while, and sometimes it happens to be in the mi
Ansible で再起動後にも playbook を継続する方法
2016/09/06 この記事は書かれてから1年以上が経過しており、最新の情報とは異なる可能性があります techAnsibleautomation タイトルの通りですが、正直これ出来ないと思っていたので、出来てすごく嬉しいです。 Chef では少なくともそういった機能は無かったように思えますが(僕が知らないだけかもしれない)、 Ansible はプッシュベース だからでしょうか。 実行する主体がいつもローカル側にあるからこそ、 一旦接続を切ってまた繋げるといったことがやりやすいのかもしれません。 そもそもなぜ再接続したいのか?ほとんどの playbook では問題ないのですが、 SELinux の設定の反映(一時的な設定だけなら問題なし)などの一部のセットアップにて、 再起動が必要になるものが存在しています。 他にもあるかもしれませんが、 例えば SELinux の設定をいじる場合は以下
Visual Studio CodeでLinux ホストリモート開発 - Qiita
Windows端末からVisual Studio Codeを使って、Linux上での開発が可能なRemote Development拡張機能の使い方。なお、Remote Development拡張機能でインストールされるRemote - SSHを使用。Remote - SSHだけを単独でインストールしても問題なし。 SSH環境設定 OpenSSH互換クライアントのインストール Windows 10 1809以降であれば、WindowsのOpenSSH互換クライアントが利用可能。 PowerShellを管理者として実行し、下記のコマンドでインストール状態を確認できる。 PS C:\> Get-WindowsCapability -Online | ? Name -like 'OpenSSH.Client*' Name : OpenSSH.Client~~~~0.0.1.0 State : I
AWS、コンテナ実行に最適化したLinux OS「Bottlerocket」正式版リリース
Amazon Web Services(AWS)は、コンテナの実行に最適化したLinuxベースのOS「Bottlerocket」正式版のリリースを発表しました。 Bottlerocketは一般的なLinux OSが備えるさまざまな機能のなかから、コンテナの実行に必要な機能だけを残して徹底的にスリムダウンし、セキュリティなどを強化したLinuxベースのOSです。Pythonなどスクリプト言語の実行系はもちろん、シェルやSSHも省かれています。 Linuxカーネルとコンテナの実行に必要な最小限のソフトウェアで構成されるため、性能上のオーバーヘッドが小さくなっているだけでなく、セキュリティの脆弱性につながるような外部との境界面も小さくなっています。 ブート時には自己の整合性をチェックして起動。SELinuxの強制アクセス制御により、Bottlerocket自体への変更も特権コンテナからの変更のみ
GCPにおける踏み台サーバの構築メモ - 本日も乙
GCPでNATインスタンスを構築する で書いたように、外部ネットワークへの通信をNATインスタンス経由にする場合、GCEインスタンスにグローバルIPアドレスは付与できないため、踏み台サーバ経由でログインすることになります。 blog.jicoman.info 本記事は踏み台サーバの構築メモと踏み台サーバ経由でGCEインスタンスにログインする方法を紹介します。 踏み台サーバの要件 Firewallルールの作成 サーバ作成 タグ付け 設定 SSHポート番号変更 踏み台サーバへのログイン Linux / Mac: Windows: 踏み台経由でLinuxサーバにログインする場合 踏み台経由でWindowsサーバにログオンする場合 Linux / Mac Windows 最後に 踏み台サーバの要件 オフィスからのみログインさせる(IPアドレス制限する) デフォルトのポート番号(22)から変更する。
Top 20 OpenSSH Server Best Security Practices
OpenSSH is the implementation of the SSH protocol. OpenSSH is recommended for remote login, making backups, remote file transfer via scp or sftp, and much more. SSH is perfect to keep confidentiality and integrity for data exchanged between two networks and systems. However, the main advantage is server authentication, through the use of public key cryptography. From time to time there are rumors
TTY/PTYに関するクイズ - Qiita
はじめに LinuxでCtrl-C打ったらコマンドが中断されるとか。皆さんご存知ですよね。こういうことに関連したちょっとした四択クイズです。Linux使い各位、当然、全問正解できますよね? 問題 いずれもPuTTYなりTeraTermなりのターミナルソフトでLinuxマシンにSSHで接続した、ログインシェル上での対話操作の上でのお話です。ターミナルソフトなんかは特に設定をいじらないことにします。一応。それと、シェルは大体なんでも同じだと思うのですが、念のためbashと指定しておきます。 Q1: シグナル送ったのは誰? 「はじめに」でも書きましたが、Ctrl-Cを入力すると、実行中のコマンドを停止させることができますね。例えば次のように。
ポートノッキングで10秒間だけsshdを公開する設定 - hnwの日記
先日Twitterに次のような書き込みをしたところ思ったより反応が良かったので、詳細の設定を紹介します。 UDP53番、TCP443番、UDP123番とポートノッキングをするとTCP443番に10秒だけsshdが現れる、という中二病全開の設定をした。皆様にもお勧めしたい。— hnw (@hnw) 2017年3月26日 といっても特殊なことをしたわけではなく、knockdでポートノッキングの設定を行い、iptablesと組み合わせて実現しました。 ポートノッキングとは ポートノッキングというのは、決められたポートを決められた順番で叩くことでファイアーウォールに穴を空けられるような仕組みのことです。ポートノッキングを使えば、TCPの7000番、8000番、9000番の3ポートにパケットを送りつけると22番ポート (SSH) へのアクセスが許可される、といった設定ができます。 ポートノッキングの
そこそこセキュアなlinuxサーバーを作る - Qiita
先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。 自分も初心者の時どこまでやればいいかわからず手当たりしだいにやって沼に入っていたのを思い出しながら自鯖構築したときのメモを元にまとめてみました。 注意 セキュリティ対策は用途や場合などによって違います。 自分で理解したうえで自己責任でおねがいします。 対象読者 Linuxのサーバーを建て慣れていない人 Linuxはある程度さわれる人(自分でパッケージを入れたり、サービスを止めたりできる) ラインナップ ☆は導入の重要度と導入の容易さから個人的偏見からつけた値です。 4つ以上が"最低限やること"だと思ってください。 sshd
SSH接続時のLANG設定がOS設定値と異なる時の対処方法 | DevelopersIO
藤本です。 私事ですが、本日「AWS 認定ソリューションアーキテクト - アソシエイトレベル」を受験しまして、 無事合格しました。 早速、1週間後に「AWS 認定Sysopsアドミニストレータ― - アソシエイトレベル」を申し込みました。 今月中に3つのアソシエイト取得を目指します。 さて、本題 概要 OSXやLinux/Unixをクライアント端末に利用されている方、 LinuxやUnixにSSH接続した時、 接続先となるOSの言語が確かに英語で設定しているはずなのに、 あれ?日本語?ってなった方がいらっしゃるのではないでしょうか? $ cat /etc/sysconfig/i18n LANG=en_US.UTF-8 確かに言語は英語に設定しているはずなのに。。。 $ date 2015年 7月 8日 水曜日 09:46:17 UTC こんなのや $ ls -l 合計 0 こんなの $ e
シェルスクリプトの平文パスワードをセキュアにする方法 - 余白の書きなぐり
追記: (2015/8/3) 大量のはてブが付いたので 続き を書きました。 sshを使用している人は文字列を手軽に暗号化・復号化できるという話。 このテクニックを使えば色々セキュアになるのでおすすめ。 今回はシェルスクリプト中の平文パスワードをセキュアに代替する。 平文パスワードはやめよう シェルスクリプト中でパスワードが必要になったとき、 とりあえず平文で書いてしまいがち。 #!/bin/sh PASSWORD="hoge" これをセキュアにしたい。 面倒くさいのは嫌なので、なるべく手持ちのツールで暗号化、復号化したい。 ssh用の rsa 秘密鍵と、openssl(大抵の環境に入っている)を使って改善しよう。 秘密鍵の準備 パスワードを暗号化するにあたって、秘密鍵を使用する. sshを常用している場合は ~/.ssh/id_rsa という秘密鍵が存在するだろう。 もし秘密鍵が無ければ
ssh-copy-id コマンドを使って公開鍵を楽に設置する
これまで公開鍵ってディレクトリを作って scp してパーミッションを変えてーみたいにかなり面倒くさいことをしてたけど ssh-copy-id コマンドを使うと楽できるみたい。 Linux ディストリビューションなら最初から入ってるものも多そうだけど Mac OS X には入ってなかったので Homebrew から入れる。 $ brew install ssh-copy-id 何はともあれ公開鍵ペアを作る。 $ ssh-keygen -t rsa 作った公開鍵を、目的のホストに設置する。 以下のコマンドを叩くとパスワードでログインを促される。 $ ssh-copy-id -i ~/.ssh/id_rsa.pub <username>@<host> 上手くいけば公開鍵を使ってログインできるようになっているはず。 $ ssh <username>@<host> めでたしめでたし。
そこそこセキュアなlinuxサーバーを作る - Qiita
先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。 自分も初心者の時どこまでやればいいかわからず手当たりしだいにやって沼に入っていたのを思い出しながら自鯖構築したときのメモを元にまとめてみました。 注意 セキュリティ対策は用途や場合などによって違います。 自分で理解したうえで自己責任でおねがいします。 対象読者 Linuxのサーバーを建て慣れていない人 Linuxはある程度さわれる人(自分でパッケージを入れたり、サービスを止めたりできる) ラインナップ ☆は導入の重要度と導入の容易さから個人的偏見からつけた値です。 4つ以上が"最低限やること"だと思ってください。 sshd
多段SSHの設定を.ssh/configにまとめる - Qiita
概要 踏み台サーバを経由した多段SSHの設定をconfigにまとめる方法 接続するマシンは、WANやゲートウェイ内のネットワークのいずれにも属する可能性があると想定(ノートPC等) ネットワーク図 図のようにゲートウェイ経由でしかアクセスできないネットワーク内にさらにゲートウェイがあるネットワークを想定 単純な多段SSHの書き方 host gateway HostName sshgate.hoge User hoge Host RemoteHost-out HostName RemoteHost User fuga ProxyCommand ssh -W %h:%p gateway 上記の設定を~/.ssh/configに書いた後、 ssh RemoteHost-out でgateway経由でのアクセスが可能 複数に同時に設定を適応する場合 .ssh/configには複数の設定をワイルドカ
Linux サーバでの「Too many open files」対策について - akishin999の日記
Linux サーバでの「Too many open files」エラー対策について調べたのでまとめてみました。 確認した OS は CentOS 5.9 と CentOS 6.3 です。 「Too many open files」は Linux でプロセスが開けるファイルディスクリプタの上限に達してしまうと発生するエラーです。 「ファイルディスクリプタ」という名前ですが、 Linux ではソケットもファイルディスクリプタなので、ファイルを開いた場合だけでなく、ソケットを使って通信を行う場合にもファイルディスクリプタが使用されます。 そのため、Apache や Tomcat などで高負荷なサイトを運用している場合などには、比較的遭遇する確率の高いエラーではないでしょうか。 このエラーを回避するため、プロセスがオープンできるファイルディスクリプタの上限を変更します。 まずは以下のコマンドを実行
ulimitが効かない不安を無くす設定 | 外道父の匠
limits.conf に書いても ulimit に効いていない、というのはよくある話です。 ulimit が少なくて困ったことはあっても、多くし過ぎて困ったことはほとんどないでしょうから、ドーンと全条件下でulimit設定を効かせる方法を紹介します。 ulimitが効かない問題 だいたいこんな内容だと思います。 SSHログインだと効かない su すると効かない OS起動時に自動起動したデーモンに効かない 普通はデーモンに効けばよいので、本当に困ったら起動スクリプトに直接書いたりしますが、方法としてはイマイチなのでちょっと工夫をします。 その前に・・・ PAMについて PAMというユーザー認証システムについてはググっていただくとして、よく出てくる /etc/security/limits.conf という設定ファイルは、PAMを通る条件下でしか有効になりません。 ではPAMを通るとはどうい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
reptyrで動作中のプロセスを別のptyにアタッチする - Qiita
GitHub - nelhage/reptyr: Reparent a running program to a new terminal
