MOONGIFT: � Puttyをよく使う人はぜひ「PuTTY Tray」:オープンソースを毎日紹介
Web開発者や、システム管理者であればSSHを良く利用していることだろう。よく使うものはすぐに呼び出せると便利だ。Windowsで簡単に呼び出すための仕組みと言えば常駐だ。 標準のPuttyではその機能はないが、拡張したPuttyを紹介したい。 今回紹介するオープンソース・ソフトウェアはPuTTY Tray、タスクトレイに常駐するPuttyだ。 PuTTY Trayは二つのアプリケーションに分かれている。一つはSSHクライアントであるPutty.exeだ。これは標準のPuttyに最小化した時にタスクトレイに格納され、そこからセッションの複製などを可能にしている。 もう一つはPuttyを呼び出すためのpageant.exeだ。これはタスクトレイにだけ表示され、そこから新しいセッションを作成したり、保存してあるセッション情報を呼び出すことができる。キーファイルの追加もできる。 他に、Putty
sshで他マシンのファイルシステムをマウントするには - @IT
別のコンピュータのファイルシステムをマウントすれば、ローカルディレクトリと同様に扱える。4月版 カーネル2.6.11.yのメンテナは嫌なヤツ?(FUSEが本流デビューするのはいつの日か?)で紹介したsshfs(http://fuse.sourceforge.net/sshfs.html)は、これをsshで実現するファイルシステムである。なお、sshfsはFUSEベースなので、FUSE(http://fuse.sourceforge.net/)というモジュールも必要だ。 注:マウント操作を行うコンピュータ(クライアント側)にsshfsをインストールする。マウントされるディレクトリを持ったコンピュータ(サーバ側)は、sshが稼働していれば特に設定の必要はない。
sshfs has moved
This page has moved to http://github.com/libfuse/sshfs.
「実用SSH 第2版」補足
Last modified: Thu Aug 22 21:48:16 2013 +0900 (JST) ■ WinSCP 5.1.7 公開 (2013.08.22)
【レビュー】ブラウザでTerminal? Ajaxでサーバ管理も? - WebTTY (1) WebTTYとは | エンタープライズ | マイコミジャーナル
Webブラウザからシステムにログインしてターミナルを実行するサービスやプロダクトはこれまでにもあった。多くはJava Appletを活用して、AppletからシステムにSSHやTelnet経由でログインするというものだ。 ここではAjax/DHTMLなどを活用して作成されたターミナルアプリケーション「WebTTY」を紹介したい。このアプリケーションはWebブラウザ側にはJava Appletすら必要なく、JavaScript/DHTMLにさえ対応していればいい。実験的要素が強く実用アプリケーションではないが、Ajax/DHTMLの成果物としてもなかなか興味深いので紹介しておきたい。 WebTTYはターミナルプロセスをHTML要素経由であつかうためのWebアプリケーション。GNU GENERAL PUBLIC LICENSE Version 2のもとで公開されているオープンソースソフトウェア
Amazon.co.jp
下に表示されている文字を入力してください 申し訳ありませんが、お客様がロボットでないことを確認させていただく必要があります。最良のかたちでアクセスしていただくために、お使いのブラウザがクッキーを受け入れていることをご確認ください。
本当に怖い「パスワード破り」 - www.textfile.org
http://itpro.nikkeibp.co.jp/article/COLUMN/20061110/253343/ SSHサービスに対する認証をやぶった後、攻撃者が何を行ったかの事例。 破ったシステムを、別のシステムに対するパスワード解析攻撃の踏み台にする ハニーポットにボットを仕掛けようとする フィッシング詐欺を目的とした偽のWebサイトを構築しようとする この事例では、不正侵入されたシステムは攻撃者側に回ってしまうことを示している。興味深い。 破られやすいパスワードも。パスワード破りの辞書ファイルに登録されている特殊文字の比率では、マイナス(-)が非常に高い。 でも「「-」の使用は控えたほうがよいだろう」というのは本当かな?「パスワードは乱数で作りましょう」のほうが良いんじゃないでしょうか。 以下、我田引水リンク: ダイスウェア 以下、はてなブックマークから: sshのアタック対策
本当に怖い「パスワード破り」:ITpro
パスワードを破ってFTPサーバーやSSHサーバーに不正侵入しようとする攻撃が後を絶たない。IBM ISSのセキュリティオペレーションセンター(SOC)でも多数検知している。本稿ではパスワード解析の脅威を再認識していただくために,ハニーポット[注1]を使った調査結果を基に,その実際の手口を解説したい。 注1 ハニーポットとは,攻撃者やワームなどをおびき寄せ,侵入後にどんな行動をとるかを監視・観察するためのシステムのこと(用語解説)。今回使用したハニーポット環境では,侵入した攻撃者が悪用できないようにアクセス制限を施し,外部への不正なパケットを制御した。 侵入後の振る舞い ハニーポットによる調査期間は2006年9月1日から9月25日。以下では,実際にパスワードを破られて侵入された事例を紹介する。 システム・ログを確認したところ,この事例では,SSHサービスに対する認証が特定のIPアドレスから3
実用SSH 第2版
Unix系OSだけでなくWindowsやMacintoshなど他のさまざまなOSでも利用可能なSSHは、セキュアなネットワーク接続に不可欠なソフトウェアです。本書では、SSHの導入および基本的な使い方からネットワーク環境に依存する高度な設定や使い方まで、OpenSSHとTectiaをベースにSSHが持つすべての機能を網羅的に解説します。ホームユーザから大規模ネットワークの管理者まで、セキュアなネットワーク接続を望むすべての人にとって本書は大いに役立つでしょう。SSH-2プロトコル対応。 監訳者によるサポートページ サンプルPDF(まえがき、350KB) サンプルPDF(3章--抜粋--、350KB) サンプルPDF(12章--抜粋--、300KB) サンプルPDF(付録G、300KB) 監訳者まえがき まえがき―― ようこそSSHの世界へ! 1章 SSHへの招待 1.1 SSHとは何か?
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
しすろぐ : PAM モジュールを使った SSH の brute-force 対策
pam_af を使った brute-force attack 対策。これはよさげなので、FreeBSD 6.1 環境に早速導入。ports から security/pam_af を入れて、/etc/pam.d/sshd に auth requisite /usr/local/lib/pam_af.so を追記すれば良いだけというのは実に簡単だ。 設定は、見たまま # pam_af_tool ruleadd -h localhost -a unlimited -t 0 # pam_af_tool ruleadd -h '*' -a 10 -t 1y とかにしてみた。 # pam_af_tool rulelist の結果は↓こんな感じ。 <hostrules> <host ip='127.0.0.1'> <attempts>unlimited</attempts> <locktime>
SSHのRFC化で何が? 現TeraTerm開発者が語る
1月に発表された暗号化プロトコルSSHのRFC発行。セキュリティ基盤として広く使われてきたが、今回の制定でどのように変化があるのか? TeraTermとTTSSHの現開発者がこれまでの経緯を語る。 世界標準化のインパクト 2006年1月、既報のようにSSH(Secure Shell)プロトコルがRFCとして標準化された。 RFC化される前からすでにSSHはデファクトスタンダードとしての地位を確立していたが、仕様が標準化されていなかったために、SSHに対応した各製品の実装がメーカやプロジェクトによりまちまちであった。 今回のRFC化により、SSHの実装が統一され、ユーザはより使いやすい環境を手に入れることが期待できる。そして、SSHプロトコルの認知度がさらに高まっていくものとなるだろう。 この記事では、SSHのこれまでの歩み、そしてRFC化によってどのような可能性が開花するのかを分析していく
6.6.2.SWATCHによるログ監視の自動化
6.6.2.SWATCHによるログ監視の自動化 ログファイルの監視はネットワークやサーバの管理をする上で重要な作業です。しかし、動作しているサービスが多ければチェックしなければならないログの数やサイズが大きくなり、確認作業だけで膨大な時間が必要となってしまいます。 このような場合、複数のログファイルから、確認すべき重要なログだけをフィルタにかけて表示できるツールを利用することにより、効率よくログ監視を行うことができようになります。そして、それを実現するための代表的なツールがswatchです。swatchはRed Hat Linux9には標準でパッケージされていませんので、swatchの公式ページから最新版のswatch-3.0.8(2004年3月現在)を入手します。今回は、これを利用した方法を解説します。 6.6.2.1.インストール まず、swatchはPerlで記述されているため、P
Welcome to DenyHosts
165,000+ synchronization users Denyhosts now has over 165,000 users contributing synchronization data and thousands more using DenyHosts without the optional synchronization feature.. Special thanks A special thanks goes to GlobalTap. After several failed attempts at hosting the sync server w/ other providers, GlobalTap is now providing DenyHosts with a stable VPS server. What is DenyHosts? DenyHo
ベイエリア情報局: AJAX SSH作ってみた
元Vine SPARC開発者。2003年度未踏ユース採択者。海外でも活躍できる国際的なLinuxエンジニアになることを夢見て日本で頑張っています。ウノウ株式会社にて写真共有SNS「フォト蔵」を開発中。 Ajax で SSHクライアントを作ってみた。 ajaxssh デモページ IE では動きません。firefox での動作を確認してます。 IE で動かないのは xmlhttprequest.readystate == 3 で途中まで届いているデータを取ることができないから。 もしうまい方法知っている方がいれば、是非教えてください。 Ajax で SSHクライアントを作る問題点は、 Ajax(というよりHTTP)がstatelessだということです。 ssh はコネクションを切らずに状態が遷移しますから、 データを POST するたびに毎回サーバ側で ssh を exec するような実装では
瞳子の日記 - sshパスワード間違えたら一定時間アクセスを禁止する
client address : %a client hostname : %n client username : %u client info : %c server address : %A server hostname : %N server process : %d server info : %s 辞書攻撃の対策として非常に有効です。 hosts.allow sshd : ALL : spawn ( /usr/local/bin/block_ssh_attack.sh %a 5 ) : allow /usr/local/bin/block_ssh_attack.sh #!/bin/sh # arg1 : ip addr ( can be given by tcpd ) # arg2 : suspend time in minutes export NUMLOGBACK=30
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Flashのイフェクトをオープンソースで MOONGIFT
http://www.typemiss.net/blog/kounoike/20061019-100
Pingx. VPN ou proxy à vous de choisir
Security Incidents: FW: [Intrusions] Linux SSH scanning - test/guest