SSHjailを用いたjail化によるOpenSSHサーバの保護 | OSDN Magazine
jail(ジェイル)とは、システムのルートディレクトリを仮想的に変更する機構を示す用語である。この機構を利用すると、特定のサービスを分離してファイルシステムへのアクセスを禁止させることができる。 外部からの攻撃に弱いサービスの1つに侵入されると、それを足がかりにシステム全体を不正利用される可能性があるため、セキュリティ的に不備があったり秘匿性の高いネットワークサービスを運用する場合はchrootを用いたjail化を検討すべきだろう。jail化されたサービスに不正侵入されたとしても、そこから盗み出されるのは、侵入者に読み取られても影響のない情報だけに限定しておけるからである。具体的に何をjail化しておけばいいのかというと、それは不正侵入に使われ易いターゲットであり、例えばBIND、Apache、FTP、SSHといったサービスが挙げられる。そして本稿で紹介するのは、OpenSSHデーモンにj
Kozupon.com - DebianGNULinux3.1SargeでSSH!
Debianをインストールすると、デフォルトでSSHがセットアップされる。したがって、リモートクライアントはSSHを選んだほうが楽だ。そこで、Debianでめちゃくちゃ簡単にSSHをセットアップして、ちゃんと暗号化通信出来る状態にするところまでを伝授したい。 セットアップ環境) マシン : Dell OptiplexGX1(Pentium�U) OS : DebianGNULinux3.1Sarge 1.SSHのセットアップ SSHは、DebianをセットアップしたときにデフォルトでSSHがインストールされている環境を想定する。 2.SSHの鍵の作成 ssh-keygenを使って鍵を作成する。ここでは、1024ビットのrsa鍵を作成する。 ns:~# ssh-keygen -t rsa ←ここでは、rsa方式で鍵を作るが、dsa方式が良いので有れば「-t dsa」み
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.unixuser.org/~euske/doc/openssh/jman/
