コンニチハ、千葉です。 監査ログを悪意ある削除から、何が何でも守っていくぞのコーナーです。 みなさんは、AWSの監査ログ(CloudTrail)をどのように保護していますか? CloudTrail を保護するために CloudTrail ログファイルの整合性の検証を有効化 CloudTrail ログファイルを暗号化 S3上のファイルを削除から守るために MFA削除の設定 が考えられます。 よし、保護している!って思っても、ユーザーが Admin 権限を持っている場合、暗号化していようが整合性チェックしていようがデータは削除可能です。しかも、 CloudTrail のレコーディング自体を停止 もできちゃいます。つまり、監査ログが保存されなくなり、何が行われたのか調査が難しくなります。 もしも、万が一、強い 権限がある Admin が第3者に渡ったとしても、大切なログを守りたいです。Admin
![[AWS]監査ログを悪意ある削除から守る | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/3a9299c22c271be79f273b6db38d8ba6bc81bd1c/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F05%2F8823428add162ea6925215296ff8c67f.png)
Linuxサーバー用モニターツール「Rayon Remote for Mac」がiPhoneとiPadに対応しています。詳細は以下から。 Rayon Remote(以下、Rayon)はTikTokを運営するBytedance Inc.のエンジニアのLakr Areamさんが2022年02月に公開したLinuxサーバーの管理&モニタリングを行うためのMacアプリですが、このRayonがiPhoneとiPadに対応しています。 A server monitor tool for linux based machines using remote proc file system with script execution. Available for macOS 12+ & iOS 15+. Lakr233/Rayon: yet another SSH machine manager – Gi
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな ネクストモード株式会社 の吉井です。 EC2 へのシリアルポートアクセスが開始されました。 私は Solaris 産まれ Solaris 育ちでして、きしめんケーブル片手に全国を飛び回り保守作業をしていたことが懐かしく思い出されます。 サーバーの初期セットアップや HW 障害調査時には、物理サーバー背面のシリアルポートに PC を接続し作業を行っていました。 きしめんケーブルを指した瞬間に Break が走ってマシンが一時停止する、なんていうインシデントもまれによくありました。 どのような機能なのか EC2 インスタンスへの接続は SSH やセッションマネージャーといったネットワーク接続が基本だと思います。 ただ、ブート時にトラブルがありネットワーク接続性が失われる、i
[Wireshark] sshdumpを使って手元のマシンからEC2インスタンスのパケットキャプチャーをしてみた | DevelopersIO
tcpdumpではなくてWiresharkでパケットを確認したいな こんにちは、のんピ(@non____97)です。 皆さんはリモートのLinuxマシンをtcpdumpではなくて手元のマシンのWiresharkでパケットを確認したいなと思ったことはありますか? 私はあります。 tcpdumpで上手にフィルタリングをすれば良いのでしょうが、そうでなければ高速目grepすることとなり大変です。 そういった時は慣れ親しんだWiresharkが恋しくなるものです。 実はWiresharkでsshdumpを使えば、SSH越しにリモートコンピューターのパケットキャプチャーをすることはご存知でしょうか。 NAME sshdump - Provide interfaces to capture from a remote host through SSH using a remote capture bi
![[Wireshark] sshdumpを使って手元のマシンからEC2インスタンスのパケットキャプチャーをしてみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e7315c9ad9380ff38e2e337fa2e7e04f4241d630/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F03%2Fwireshark_1200x630.png)
GitHub - warp-tech/warpgate: Smart SSH, HTTPS and MySQL bastion that requires no additional client-side software
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Cloud Buildによる内部向けGoバイナリのリリース自動化 - Mirrativ Tech Blog
インフラ・ストリーミングチームの近藤 (id:udzura) です。 ミラティブのインフラ運用では、監視・自動化などさまざまなツールにGo言語を利用しています。ツールはコマンドラインツールとして提供して、バージョンごとにリリースを作成して各環境にデプロイしています。リリースの作成にはGitHubのRelease機能を利用しています。 今回は、GitHub Releaseの作成をGoogle Cloud Build(以下、単にCloud Build)で自動化したことについて、実装内容と効果を書いていきます。 なぜ Cloud Build を採用したか ミラティブの開発はGitHub Enterprise Cloudを利用しています。対応するCI/CDのサービスとしてはGitHub ActionsやCircleCIなど*1数多くありますが、ミラティブにおいてはGCPの利用箇所が多く、既存GCP
SSH Emergency Access
Experience SSH certificates for yourself in <5min⚡! In this post we'll design a break glass procedure for reaching SSH hosts in an emergency, using security keys that you can store offline. This is just one approach, but you can adapt it to your circumstances. We will store an offline SSH Certificate Authority on a hardware security key, and have our hosts trust that CA. This will work on pretty m
■ WSLでWindows10標準のssh-agentを使うようにした Windowsネイティブ側とWSL側でssh鍵を共有するのに、2年前からPuTTY付属のpageantをweasel-pageantを経由してWSLから利用するようにしていたんだけど、「そういえば最近のWindowsにはOpenSSHが標準でインストールされてるんじゃなかったっけ?」と思っていろいろ調べた。 まず、Windows/System32/OpeSSHの下に、ssh関連のバイナリが全部入ってる。もちろんssh-agentも。しかもこのssh-agent、ちゃんとWindows Serviceとして動作するので(サービスから「OpenSSH Authentication Agent」を有効にしてやる必要がある)、自動起動するようにしてやれば良い。あとはssh-addしてやればパスフレーズも覚えてくれる。 あとはW
ハッカーがデバイス攻撃時に最初に試すパスワードとは
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 弱いパスワードやデフォルトのパスワードを使うのは間違いであることを示す証拠が、また1つ増えたと言っていいだろう。ハッカーがデバイスを乗っ取ろうとする時、実際に最初に試すのがその種のパスワードであることが、調査によって明らかになった。 セキュリティ会社のF-Secureは、世界中の国に「おとりサーバー」(ハニーポット)を配置し、サイバー攻撃のパターンを調べている。これらのサーバーに入ってくるトラフィックの大半は、不正アクセスの標的とするサーバーを見つけるためにインターネットをスキャンしているハッカーが、おとりに掛かった結果として集まったものだ。 同社によれば、これらのハニーポットに対するトラフィックは、2019年に大幅に増加したという。同
SecurityToken authentication requirements for Git operationsIn July 2020, we announced our intent to require the use of token-based authentication (for example, a personal access, OAuth, or GitHub App installation token) for all authenticated Git operations.… In July 2020, we announced our intent to require the use of token-based authentication (for example, a personal access, OAuth, or GitHub App
Telnetコマンドの替わりにOpenSSLを使う方法
昔のネットワークには欠かせなかったTelnet かつてのネットワーク管理者、HTTPSやSSHが広く普及する前のネットワークでは、Telnetコマンドはなくてはならないコマンドだった。Telnetコマンドは、ネットワークを経由してリモートからホストにログインする方法として使われていた。現在のsshで行うような役割をTelnetは担っていたわけだ。 また、Telnetはリモートログインという用途のみならず、さまざまなサーバに接続して状況を調べるコマンドとしても使われていた。Telnetコマンドを使うと、ホストの任意のサービスに接続してインタラクティブに会話を行うことができる。当然、操作するには対象サービスのプロトコルを手動で入力する必要があるが、トラブルシューティングを行うにはうってつけのツールだった。多少の工夫をすれば、Telnetコマンド経由で対話処理を自動化することもできる。 Teln
Talos Linux
What is Talos Linux?Talos Linux is Linux designed for Kubernetes – secure, immutable, and minimal. Supports cloud platforms, bare metal, and virtualization platformsAll system management is done via an API. No SSH, shell or consoleProduction ready: supports some of the largest Kubernetes clusters in the worldOpen source project from the team at Sidero Labs
株式会社時雨堂は WebRTC SFU Sora (以下 Sora) というパッケージソフトウェアとそのクラウドサービスを開発、提供しています。 WebRTC (Real-Time Communication) は音声や映像、データを P2P でリアルタイムにやりとりするための技術です。 Sora は WebRTC SFU (Selective Forwarding Unit) で、P2P での通信とは異なり、音声や映像などを「サーバー経由」で配信する技術です。つまり、Sora が中間サーバーとして、音声や映像、データを配信者に代わって複数の視聴者に配信します。Sora があれば、視聴者の数が増えても配信者自身がすべの視聴者に音声や映像、データを送る必要はなく、Sora を介して一度に多くの視聴者へリアルタイムに配信できます。 時雨堂では 2015 年より Sora の開発を行い、その顧客
アクセスランキング スマホ やっぱり出てきた「折りたたみスマホ」風の折りたたみケータイ トピックス JR東日本のネット銀行「JRE BANK」特典ガチ解説 お得な使い方、おすすめカード教えます! スマホ 低価格スマホのRAMは4GBと8GBで差があるのか? Redmi 12 5Gを両方買って試した Apple 【レビュー】これ以上待つ理由がない完成形 M3搭載MacBook Air AI 画像生成AI“児童ポルノ”学習問題、日本では表現規制の議論にも 自動車 今買うならMAZDA2の前モデルがお買い得な5つの理由 トピックス 激安! 青春18きっぷ+フェリーで韓国・釜山へ行ってみた デジタル 人気スマートウォッチ「HUAWEI WATCH 4」「HUAWEI WATCH GT 4」違いはココ、オススメはこっち! PC Lunar LakeはWindows 12の要件である40TOPSを超え
Tailscale SSHでSSHのキー管理から解放された世界線 - サーバーワークスエンジニアブログ
面白そうなサービスを見つけたので紹介します。タイトル通り、Tailscaleというサービスを利用し、SSHのキー管理無しでSSH環境を構成・運用できます*1。 tailscale.com Tailscaleについて まず、Tailscaleについて簡単に紹介します。 TailscaleはマネージドのVPNサービスで、利用者がVPNサーバを構築することなく、リモートアクセスしたい端末にTailscaleをインストールし、Tailscaleを起動するだけでリモートアクセスを実現できます。 認証にMicroSoftやGitHubのSSOを利用可能です。 また、端末同士の通信は peer-to-peer 型となっており、Tailscaleのサーバを介さないため、高いスループットの実現が期待できます。 その他特徴は以下リンク等を参照ください。 tailscale.com Tailscale SSHに
Today, we’re launching a web-based SSH client: Tailscale SSH Console. From the Tailscale admin console, admins will now see a little “SSH…” button to connect to devices running Tailscale SSH. Click this, and you’ll pop open an SSH client, right in your browser. Tailscale SSH Console is now available in beta. To start a Tailscale SSH Console session, click “SSH” on the device, select the username y
はじめに データベースを扱う際に、データベースサーバがローカルネットワーク内に存在すれば直接接続できるのですが、時にはデータベースサーバが遠隔にあり ssh を介してしか接続できないケースもあります。そういった場合、ポートフォワーディング等を使って接続するなどしないといけません。 しかしながら、その為には事前に ssh コマンドでトンネルを掘る必要があり、バッチ的に遠隔のデータベースを操作するのは幾分手間が掛かります。 SSH を超えてデータベースに接続する database/sql にはドライバを自分で作る機能があります。そしてデータベースに接続する際のコネクタを自作する事ができる様になっています。crypto/ssh でサーバにログインし、その先で Dial を実行する事で、あたかもローカルのデータベースに接続しているかの様なコネクションを PostgreSQL のコネクションとして渡
「Linux」でSSHのセキュリティを強化するヒント
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2024-02-29 07:45 筆者は何十年も前からセキュアシェル(SSH)を使用している。このリモートログインツールを使用すると、リモートマシンがログインを安全かつ効率的に受け入れるようになるので、安心できる。その一方で、ネットワークに接続されたデバイスにおいて、完璧なセキュリティなどあり得ないことも理解している。筆者が使用するすべてのコンピューターで、必ずSSHのセキュリティを強化するようにしているのは、そのためだ。 セキュリティの「層」をいくつか追加することがいかに簡単であるかを知って、驚く人もいるかもしれない。以下で説明するように、「Linux」デスクトップおよびサーバーマシンのセキュリティを簡単に強化できるヒントがいくつかある。これらのヒントを実践すれば、不要なログインをより効果的に阻止す
AWS Systems Manager と VS Code Remote SSH を組み合わせて快適なリモート開発環境を作る方法 | DevelopersIO
AWS Systems Manager と VS Code Remote SSH を組み合わせて快適なリモート開発環境を作る方法 しばたです。 前回の記事で.NET on AWSの開発環境には「EC2でVS Code Remote Developmentを使う」のがベストと言いました。 本記事ではその具体的な手順を解説します。 VS Code Remote概要 Visual Studio Code(VS Code)はそれ自身がサーバーとして動作し、クライアントからリモート上にあるVS Codeを使ったリモート開発が可能です。 VS Code Remote Development VS Codeのリモート接続は大別して以下の三種の方式があります。 Dev Containers : ホストからコンテナ環境へ接続 Remote SSH : クライアントからリモート環境へSSH接続 Remote
GitHub - xxh/xxh: 🚀 Bring your favorite shell wherever you go through the ssh. Xonsh shell, fish, zsh, osquery and so on.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
GitHub - pgrok/pgrok: Poor man's ngrok - a multi-tenant HTTP/TCP reverse tunnel solution through SSH remote port forwarding
The pgrok is a multi-tenant HTTP/TCP reverse tunnel solution through remote port forwarding from the SSH protocol. This is intended for small teams that need to expose the local development environment to the public internet, and you need to bring your own domain name and SSO provider. It gives stable subdomain for every user, and gated by your SSO through OIDC protocol. Think of this as a bare-bo
openmediavaultを使ってラズパイでNASを自作してみた | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
こんにちは! BiTTチームのキー坊です。 今日はお題の通りNASを作っていこうと思います。 というのも、この記事を書いている2021年5末で、Googleフォトの無料利用が終了するということもあり新しいストレージ先を探しています。NASもその候補の一つですが、値段高いものが多いため手が出しにくいですよね。 うちにも稼働しているNAS(QNAP TS−231P)があるのですが、そろそろ容量逼迫が見え始めてます。調べてみると自作で安く仕上げることができるようなのですが、やはりパフォーマンス面が心配ですよね。 その辺りの疑問にお答えするような記事にしましたので、最後まで読んでもらえると嬉しいです! 僕と同じようなストレージ難民な方いましたら、ぜひ参考にしていってください。 用意するもの ラズパイ4(ラズパイ3でも動作すると思いますが、LANが遅いので非推奨) データ保存用USB接続HDD NA
Identity-based access Boundary provides access to applications and critical systems with fine-grained authorizations without managing credentials or exposing your network. Authenticate and authorizeAuthenticate with any trusted identity provider you are already using and authorize access based on granular, logical roles and services. ConnectManage dynamic infrastructure and integrate service regis
関連キーワード 認証 | セキュリティリスク | セキュリティ対策 企業のセキュリティ部門は、新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)に適応するネットワークセキュリティの確保を迫られている。企業は従業員のテレワークを可能にするために、さまざまなリモートアクセス機能を導入し、その安全な使い方を従業員に教育してきた。 そうした取り組みにおいて中心的な役割を果たしているのが、リモートアクセスとリモート管理の事実上の標準技術である「SSH」(Secure Shell)だ。SSHは1995年にタトゥ・ウルネン氏が開発した通信プロトコルで、通信の暗号化によってリモートアクセスの安全を確保する。SSHにより、セキュリティで保護されていないネットワーク経由でも安全に別のコンピュータにログインできるようになる。従業員やシステム管理者は、ネットワークインフラの管理やコマンドの
What are SSH and SFTP? SSH is a secure remote shell protocol used for operating network services securely over an unsecured network. The default SSH port is 22, it’s common to see it open on servers on Internet or Intranets. SFTP is the SSH File Transfer Protocol, a protocol used to transfer files over an SSH connection. Most SSH implementations are also supporting SFTP. SSH servers/libs The most
やりたいこと 以下のような構成のLANで、Host2からwsl2にssh接続する。 wsl2ではネットワーク構成が変更された wsl1では良くも悪くもWindowsとLinuxが混ざり合っていました。 wsl1ではWindowsとLinuxが同じネットワークインターフェースを参照していました。 そのため、例えばwsl1のポート22でsshサーバを起動し、そこにHost2から接続したい場合、Host2はWindowsのポート22に接続するだけで、wsl1のsshサーバに接続できました。 wsl2の場合、LinuxはWindowsと仮想ネットワークで接続された別ホストとして扱われます。 そのため、Host2からWindowsのポート22に接続しても、wsl2のsshサーバに接続することはできません。 そこで、Windowsのポート22からwsl2のポート22に対してポートフォワーディングを行う
SSHは暗号や認証技術を利用して安全にリモートコンピュータと通信するためのプロトコルですが、その通信の開始時に行うRSA署名の際に計算エラーが発生するとSSH秘密鍵が解析されてしまうことが実証されました。 (PDF)Passive SSH Key Compromise via Lattices https://eprint.iacr.org/2023/1711.pdf In a first, cryptographic keys protecting SSH connections stolen in new attack | Ars Technica https://arstechnica.com/security/2023/11/hackers-can-steal-ssh-cryptographic-keys-in-new-cutting-edge-attack/ SSHでは接続時にユ
はじめに 恥ずかしながら 5 年目になっても sshトンネルをやったことが無かったのでやってみました。 環境 Windows10 Git Bash sshトンネルとは sshトンネルは sshポートフォワーディングとも言われており、 ポートフォワーディングは主に ssh を使って行われることが多く、 ssh を使ってポートフォワーディングを行うことを 特に sshポートフォワーディング( sshトンネル)と言うらしいです。(伝われ) 実際にやってみる ssh が実際に出来るサーバを用意します。 何でも良かったので今回は AWS の EC2 で安い Amazon Linux サーバを立てました。
家にいてインターホンが鳴っても気付かない時があったので、インターホンが鳴ったらスマホ宛にプッシュ通知を飛ばすようにしました。賃貸住宅なので勝手にインターホンをハックしたりはできないので、工事等が不要な方法を使います。 概ね下記記事と同様にRaspberry PiでGroveの光センサーを使ってインターホンの画面が付くのを検知し、SlackのIncoming Webhookを叩きました。 環境 ハードウェア面 Raspberry Pi 4 Model B メモリ2GB OSインストール済SDカード同梱の物を購入 GrovePi+ Grove - Light Sensor Grove - LED 本来不要ですが、Grove自体の動作確認等のためにあったほうが便利です 特に私の場合「デジタル入出力のLEDは動くがアナログ入出力であるLight Sensorは動かない」という事象が起きたため、問題
jobs: build: runs-on: ubuntu-latest steps: - uses: actions/checkout@v1 # 略(色々なstep) - name: Setup tmate session uses: mxschmitt/action-tmate@v3 # 略(色々なstep) 2. Actionsのワークフローを動かす pushする、PRを立てる等、ワークフローを動かすためのトリガーを実行してください。 ワークフローが動き出すと、action-tmateが動くステップでずっと止まっているので、そこを選択。 SSHコマンドが書かれているのでコピーする。 3. SSHログインする ターミナルで先ほどコピーしたSSHコマンドを実行。 以上、3ステップでした。 後始末 SSHログイン後にやりたい作業が終わったら、ワークフローを停止しましょう。 参考 GitHub
Chromebookを買って持ち歩いたりしていると、 「ちょっとした開発なんかもこのマシンでできないかなー」 なんて思ったので、ターミナルの環境を整えてみました。 はじめに 今回の目的は、あくまでターミナルを得ることです。 なんでターミナルがほしいかというと、そっからメインPCなりクラウドなりにsshして作業したいからです。 最初はGoogle Chromeの拡張機能とかでsshできればそれで済ませるつもりでしたが、 日本語入力に難があり、結局Linuxを入れることになりました。 でも、LinuxにVSCode入れたり とかはせずに、あくまでsshで作業することを目的にしてます。 でないと、ただでさえChromebookはストレージ容量が少ないのに、Linux入れてRuby入れてNode.js入れて……なんてやってたら あっという間にストレージが枯渇してしまいます。 なので、あんまり余計な
SSH keys stolen by stream of malicious PyPI and npm packages
A stream of malicious npm and PyPi packages have been found stealing a wide range of sensitive data from software developers on the platforms. The campaign started on September 12, 2023, and was first discovered by Sonatype, whose analysts unearthed 14 malicious packages on npm. Phylum reports that after a brief operational hiatus on September 16 and 17, the attack has resumed and expanded to the
CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。
Azure VM 上の CentOS に Azure AD ユーザーの資格情報で SSH 接続する 2 つの方法 - Qiita
はじめに これから試す内容は下記 Microsoft の公開情報に書いてある内容を基に、実際に動作検証をした内容になります。 -参考情報 CentOS Linux 仮想マシンを Azure AD Domain Services のマネージド ドメインに参加させる URL:https://docs.microsoft.com/ja-jp/azure/active-directory-domain-services/join-centos-linux-vm#configure-the-hosts-file -参考情報 プレビュー:Azure Active Directory 認証を使用して Azure の Linux 仮想マシンにログインする URL:https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/login-usin
AWS Systems Manager ( SSM ) でサーバーへのアクセスをより効率的に管理しよう - KitchHike Tech Blog
SSHの鍵管理は、セキュリティと利便性のトレードオフがある悩ましい問題です。AWSなど他サービスのアカウントが絡んでくるとなおさらです。今回はそんな悩みを、 AWS Systems Manager ( 旧称 SSM ) を使って、シンプルかつよりセキュアにしたお話をしたいと思います。 はじめに こんにちは。エンジニアの小川です。SSHの鍵管理はみなさんどのようにされているでしょうか?一般的には1ユーザーにつき、1つの秘密鍵 / 公開鍵のペアが常かと思います。ただ、この管理は厳密にしようとすると非常に悩ましい問題です。 キッチハイクではAWS Systems Managerが提供するSession Managerを使うことで、その悩みにひとつ道筋をつけることができました。今回はその導入によって、問題がどのように解決されたのか、導入手順も交えながらご紹介したいと思います。 注記 : AWS S
TCP 転送に Cloud IAP を使用する | Identity-Aware Proxy のドキュメント | Google Cloud
「Linux踏み台を使わずにWindowsインスタンスへのリモートデスクトップ接続をSSHトンネル化する」のをUserDataを用いて設定自動化してみた | DevelopersIO
みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 前回の記事で「Linux踏み台を使わずにWindowsインスタンスへのリモートデスクトップ接続をSSHトンネル化する」方法についてご紹介しました。 この方法は Windows インスタンスのみ利用するという点では便利なのですが、最初のサーバー側の設定がちょっと面倒かもしれません。 ということで、サーバー側の事前設定を自動化してみました。 設定自動化する範囲 前回の記事での 「1. 対象 Windows サーバーで OpenSSH Server の設定を行う」 の部分をまるっと自動化します。 設定している内容は以下の通りです。 OpenSSH Server 機能を有効化 OpenSSH Server サービスの自動起動設定 OpenSSH Server の config 設定 公開鍵ファイルの配置 OpenSSH Server
Ubuntu Weekly Recipe 第620回Ubuntu 20.04 LTSでU2F/FIDOデバイスを使ったSSHの2要素認証を試す Ubuntu 20.04 LTSでは、OpenSSHサーバーのバージョンが8.2にアップデートされました。このバージョンではU2F/FIDOハードウェアデバイスのサポートが追加されており、ハードウェアベースの2要素認証が簡単に行えます。今回は比較的安価に入手できるYubiKeyのSecurity Key by Yubico[1]を使い、SSHログインに2要素認証を導入する方法を紹介します。 U2F/FIDOとは FIDO(ファイド)とはFast IDentity Onlineの略で、「使いやすさ」「プライバシーとセキュリティ」「標準化」の3つを核とした、パスワードにかわる新しい認証規格です。FIDOはGoogleやAmazonといった企業も参
With YubiKey there’s no tradeoff between great security and usability Why YubiKey
コンテナ実行に特化したAWS製オープンソースOS「Bottlerocket」がGAになりました! | DevelopersIO
衝撃の発表 (ハマコー氏談) から半年、いよいよ「Bottlerocket」が正式リリースとなりました。 みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 今年3月、AWSからコンテナ実行に特化したOS「Bottlerocket」が発表されました。 Announcing the General Availability of Bottlerocket, a new open source Linux-based operating system purpose-built to run containers 発表と同時にパブリックプレビューとして試すことができる状態でしたが、このたび正式版としてリリースされました! ※ なお、Bottlerocketは「EKS」および「ECS」のホストOSとして利用可能ですが、今回GAになったのはEKS向けの利用についてのみですので、ご注意
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[AWS]監査ログを悪意ある削除から守る | DevelopersIO
Linuxサーバー用モニターツール「Rayon Remote for Mac」がiPhoneとiPadに対応。
EC2 シリアルポートアクセスが可能になりました | DevelopersIO
WSLでWindows10標準のssh-agentを使うようにした - ただのにっき(2020-02-06)
Token authentication requirements for Git operations
ベアメタルサーバーを利用したクラウドサービスで発生する課題を Tailscale で解決する
ASCII.jp:
Making an SSH client the hard way
Go で SSH 超しに PostgreSQL に接続できる database/sql ドライバを作った。
Boundary by HashiCorp
安全なはずの「SSH」が抱える6大セキュリティ問題とは? 危険性と対策は
SSH Pentesting Guide
wsl2でsshサーバを起動し、外部からそこに接続 - Qiita
計算エラーの発生時にSSHの秘密鍵が盗み取られる危険があることを研究者が実証
sshトンネルを今さらながらやってみた - Qiita
Raspberry Piで、インターホンが鳴ったらプッシュ通知 - Qiita
GitHub ActionsにSSHで入る(簡単3ステップ) - Qiita
ChromebookにLinuxを入れてまともなターミナルを得る - おかゆ++
DockerとSSHでセキュリティと手軽さを両立したリモート開発環境を構築する
GCPの開発用VMで外部IPを公開せずに安全に接続する方法(Windows版) - yuiseki
第620回 Ubuntu 20.04 LTSでU2F/FIDOデバイスを使ったSSHの2要素認証を試す | gihyo.jp
GitHub now supports SSH security keys
blog.goo.ne.jp/bingohongo
toyokeizai.net
www.corocoro.jp
www.wantedly.com
original-kh.net
www.corocoro.jp