「セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまい、技術的には対策が打てたとしても、運用が追いつかない…」という指摘が秀逸すぎる話
ケビン松永 @Canary_Kun 大手SIerで15年間システム開発に従事し、現在は独立してITコンサルをやってます。零細法人経営者 | 意識高い系よりは尿酸値高い系 | 3児の父 | 大家クラスタ | 多重債務力167M、加重平均金利は197bp ケビン松永 @Canary_Kun 自分は情報安全確保支援士(登録セキスペ)も持っていて素人ではないんですが、セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまってます。 技術的には対策が打てたとしても、運用が追いつかない…。そんな気持ちを連ツイします。 x.com/yuri_snowwhite… 2024-07-03 08:08:27 白”雪姫” @yuri_snowwhite 一応、セキュリティ担当としておおっぴらには言ってないことなんだけどたまにはきちんと言おうかな。 今回のSSHの件然り、カドカワの情報漏洩
今回は、SSH接続を劇的に高速化する方法をご紹介します。たった3行の設定を追加するだけで、接続時間を10分の1に短縮できます。しかも、2回目以降の接続では認証も自動的に行われるので、パスワードやパスフレーズの入力も不要になります。 要点 .ssh/configファイルのHost *セクションに以下の3行を追加するだけです。 詳しい説明 1. ControlMaster auto この設定で、1つのSSH接続で複数のセッションを共有できるようになります。新しくSSH接続を確立するたびに認証情報を入力し直す手間が省けて、接続がぐっと速くなります。具体的には: 初回の接続時のみ認証が必要 2回目以降は既存の接続を再利用するため、認証プロセスをスキップ パスワードやパスフレーズの入力が不要になり、接続がほぼ瞬時に完了 2. ControlPath ~/.ssh/mux-%r@%h:%p Contr
最小限で基礎的なセキュリティガイダンスである「AWS Startup Security Baseline (AWS SSB)」を紹介します | DevelopersIO
最小限で基礎的なセキュリティガイダンスである「AWS Startup Security Baseline (AWS SSB)」を紹介します いわさです。 SaaS on AWS では大きく 4 つのフェーズ(設計・構築・ローンチ・最適化)で役立てる事ができるコンテンツが提供されています。 設計フェーズでは技術面からコンプライアンスに準拠したりセキュリティベースラインを考える必要があります。 これらについてベストプラクティスが提案されている動画コンテンツがあります。 その中で初期段階で実施出来ることとして次のステップが紹介されていました。 セキュリティ周りは Well-Architected Framework や Security Hub の適用から始めることも多いと思いますが、様々な制約からすぐの導入が難しい場合もあります。 そんな方に本日は上記の中の AWS Startup Secur
わたしに声をかけてくれるIT技術者、とくに経験が浅い人に私用PCの開発環境は何を使っているかということをよく聞かれます。なにかの役に立つかもしれないので、環境を紹介しつつ、どういう思いでそうしているのかについても書きます。 私のバックグラウンドを説明しておくと、会社員として15年ちょっとLinuxカーネルの開発、サポート業務をしていました。その後6年くらい別のSaaS企業で自社インフラ用の分散ストレージの開発をしています。このストレージはLinux上で動作します。趣味ではLinuxカーネルやその周辺領域についての技術書を出したり記事を書いたり、YouTubeの動画を公開したりしています。つまりLinuxに非常に縁が深いです。 わたしはPCを2台持っています。一つめは普段使いのモバイルノートPC、もう一つはミニタワーのデスクトップPCです。ノートPCはVAIO Zで、スペックを盛れるだけ盛り
2024年もいつの間にか半分が過ぎました。夏越の祓も終わり、なぜか既に始まっている気もする本格的な夏に向けて心機一転気合を入れる時期です。 今回は、研修期間が終わった途端にもう誰がメンテナンスしているかもわからなくなった古いサーバーのリプレースを依頼された不幸な新社会人に向けて、改めてUbuntuサーバーの初歩的なインストール方法について紹介します。 ちなみにUbuntuデスクトップや基本的な部分については、第811回「ゴールデンウィーク特別企画 新学生・新社会人向けのUbuntuデスクトップ講座2024」を参照してください。 図1 Ubuntuサーバーのインストール画面 Ubuntuサーバーとは まず最初にUbuntuサーバーに関する一般的な話をしましょう。「とりあえずUbuntuのインストール方法がわかれば良い」のであれば、「Ubuntuサーバーのインストール手順」まで読み飛ばして
監視とかで定期的に SSH するなら ControlMaster を設定するとスッキリするけど常用はちょっと - ngyukiの日記
Cacti の Percona のテンプレートを使う場合、Cacti から監視対象のサーバに SSH で接続してメトリクスを取ってくることになるのですが・・・普通にやると都度サーバにSSH接続する事になりますし、対象サーバの /var/log/secure にログが無駄に記録されて辛いです。 そこで ControlMaster を使います。 ControlMaster とは 適当なディレクトリに ssh_config を下記のように作成します。 ControlMaster auto ControlPath ~/.ssh/mux-%r@%h:%p ControlPersist 10m ssh -F ssh_config ... のようにこのファイルを指定して対象サーバに接続します。すると・・・ 最初に接続しようとしたときにバックグラウンドでマスター接続を張るプロセスが起動する このマスター接
未経験からフィヨルドブートキャンプを卒業して、エンジニアになりました! - すずかのプログラミング勉強記
はじめに 6月半ばに自作サービスのリリースをもって、フィヨルドブートキャンプ(以下FBC)を卒業しました。 加えて並行して行なっていた就職活動で、第一志望の企業より内定をいただくことができ、7/1よりWebエンジニアとして働きはじめました。 この記事では、FBCでの生活や就職活動の振り返りを書きます。 FBCに入会を検討している方、現在学習中の方に読んでいただけると嬉しいです。 はじめに 自己紹介 フィヨルドブートキャンプとは? 入会まで 入会時の状況 FBCに入った理由 プログラミング歴 卒業までにかかった期間 カリキュラムについて Linux Ruby データベース Sinatra Rails JavaScript React チーム開発について 自作サービスについて 楽しかったこと ブートキャンプの開発に関われた ブログやLTでアウトプットできた 仲間ができた 大変だったこと 学習内
本記事は「AIあんの」のサービス障害の理由や改善案などを纏めている、 多くの技術的用語を含む、ソフトウェアエンジニア向けの側面が多い記事となっております。 この選挙期間中、Youtubeでライブ配信を続けていた「AIあんの」はもうお試しになったでしょうか? 6月21日の19時から投票日前日まで、できる限り深夜でも絶え間なく安野たかひろの政策について答えるように作られた「AIあんの」でしたが、すべての時間で視聴者の皆様の質問に答えられたわけではありませんでした。 AIあんのの有効回答%(青い線)が示すダウンタイム。 0%のタイミングではおおよそ何かしらのトラブルが起きていた…障害の要因は多岐にわたるので、今回は得られた知見の多かった数回の障害について、あえてその裏側、要因、得られた知見を公開しようと思います。ソフトウェアエンジニア向けの言葉を用いて言うのであれば、これは都知事選史上初であると
ネット小遣い稼ぎ紹介所 -クイズ回答もあります-
クイズ 2017年11月、コカ・コーラは「紅茶花伝 ○○ショコラ ロイヤルミルクティー」を限定発売。 答えは「ストロベリー」 です。 関連情報 Coca-Cola公式 https://www.cocacola.co.jp/press-center/news-20171106-11 過去出題はこちらから PR 充実の多機能 ・月額900円(税抜)から、大容量200GBからの高コストパフォーマンス ・マルチドメイン・メールアドレス無制限! ・独自SSLを無料で利用可能! ・操作性を重視した簡単操作のサーバー管理ツール! ・PHP7などの幅広い言語に対応! ・SSHやcronによるコマンド、プログラムの実行も可能! ・WordPressやショッピングカートを簡単インストール! PR 国内最大級の利用者数で安心・安定のレンタルサーバー 『ロリポップ!』 Webサイト・ブログ運営を始めるなら、ロリポ
ネット小遣い稼ぎ紹介所 -クイズ回答もあります-
クイズ 2017年11月、俳優の石田純一の妻、東尾理子が第○○子を妊娠したことが判明 答えは「3」 です。 関連情報 過去出題はこちらから お小遣いが稼げるポイントサイト | ポイントタウンhttps://www.pointtown.com/invite?id=Jc4D6vYJeTxb5 貯まったポイントは手数料無料でネットバンクへ換金可能。楽天銀行なら100円からOK。 内容紹介(出版社より) 「ポイ活」って、なに? 気になるけれど、仕組みがよくわからない人、始めてみたい人、お待たせしました。 インスタグラムやブログで大流行中の、「ポイ活」の成功者16人が、これまでに培った貯めワザやコツを、初心者にもわかりやすいよう、余すところなく披露しています。 ポイントを貯めて月収20万円の現金に換金して収入アップ、貯まったポイントで「ノーマネーライフ」を満喫、はたまたマイルに交換してタダで航空券
ネット小遣い稼ぎ紹介所 -クイズ回答もあります-
出品はシンプル、仕入れも手間なし ヤフオク!であっという間に月5万円の収入アップ! コツコツ続けて60万円の年収アップも!? 【本書のポイント】 ●イラストが多いからサクサク読める ●多くのセミナーを手掛ける著者がすぐ使えるコツを伝授 ●売れ筋商品のポイントを完全網羅 ●トラブル時の対処法もバッチリ 多くの種類があるネット副業の中でも、 根強い人気を誇るのがヤフオク!です。 PR 目次(「BOOK」データベースより) 第1章 副業入門ーネットでラクして副収入をゲットしよう/第2章 ポイントサイトーお手軽&楽しい!ポイントサイトで儲ける/第3章 アフィリエイトー高額副収入も夢じゃない!アフィリエイトで儲ける/第4章 ネットオークションー一攫千金もあり!ネットオークションで儲ける/第5章 Amazon販売ーレアものを探そう!Amazon販売で儲ける/第6章 記事作成ー好きなテーマで書く!Web
えっと、なんかヤバそうなやつが来ました。 クラウドエース株式会社様からも注意喚起されているOpenSSHの脆弱性についてです。 本編 当方はGCE(ubuntu)で複数サーバを運用しており、以下手順でアップグレードしました。 cd ~ # 現在のバージョン確認 ssh -V # 〜4.4p1であるか、8.5p1〜9.7p1なら以下対応が必要 # アップグレードの準備 sudo apt-get update sudo apt-get install -y aptitude sudo aptitude install -y build-essential zlib1g-dev libssl-dev libpam0g-dev libselinux1-dev libkrb5-dev sudo mkdir /var/lib/sshd && sudo chmod -R 700 /var/lib/ssh
概要 OpenSSH の緊急度の高い脆弱性 CVE-2024-6387 (regreSSHion) が公開されました。リモートコード実行の可能性があるため、影響を受けるサーバーでは早期の OpenSSH のアップデートが推奨されており、対応に追われている方も多いと思います。 取り急ぎ対処が必要なのは、脆弱性があるバージョンのOpenSSHを実行している外部に公開されたホストです。OpenSSH に含まれる ssh-keyscan コマンドを使えば、ホストで実行中の OpenSSH サーバーのバージョンをホストの外部からでも調べることができます。 今回は、AuzreのパブリックIPアドレスのリソースをリストアップして、それらのホストに実際にアクセスしてOpenSSHのバージョンを調べるBashスクリプトを作ってみましたので紹介します。 スクリプト list.sh と scan.sh の2つの
はじめに 技術部の桜です。 今回は、application/jsonにおけるAWS WAFのバイパスを試してきました。 この記事ではまず、 RFC 8259(The JavaScript Object Notation (JSON) Data Interchange Format)を読む過程でWAF Bypassに使えそうだなと思った事を検証しています。 次に、上記の検証を経て気になったことを検証しています。 環境 上記のような構成で、セキュリティグループにより自宅IPからのHTTP, SSHアクセスのみを許可しています。 また、EC2上でDockerを使用し、Nginx、Express×Node.js、PostgreSQLを動かしてXSSを意図的に埋め込んだ脆弱なアプリケーションを構築しています。 (Nginxを動かす必要はないとは思いますが、勉強を兼ねて動かしています。) 検証について
ネット小遣い稼ぎ紹介所 -クイズ回答もあります-
出品はシンプル、仕入れも手間なし ヤフオク!であっという間に月5万円の収入アップ! コツコツ続けて60万円の年収アップも!? 【本書のポイント】 ●イラストが多いからサクサク読める ●多くのセミナーを手掛ける著者がすぐ使えるコツを伝授 ●売れ筋商品のポイントを完全網羅 ●トラブル時の対処法もバッチリ 多くの種類があるネット副業の中でも、 根強い人気を誇るのがヤフオク!です。 PR 目次(「BOOK」データベースより) 第1章 副業入門ーネットでラクして副収入をゲットしよう/第2章 ポイントサイトーお手軽&楽しい!ポイントサイトで儲ける/第3章 アフィリエイトー高額副収入も夢じゃない!アフィリエイトで儲ける/第4章 ネットオークションー一攫千金もあり!ネットオークションで儲ける/第5章 Amazon販売ーレアものを探そう!Amazon販売で儲ける/第6章 記事作成ー好きなテーマで書く!Web
A Mini Monitor for a Pi
This post outlines how I used a small 2 inch display as a monitor for my pi. Where it can display tty terminals and X desktops and applications as if it was a normal screen connected over hdmi. My overall goal is to have a sort of handheld “console” that I can connect a keyboard to and use as a normal computer. This post implements the display functionality needed to fulfill part of the goal. I la
Remember Everything with Rewind.ai: An Overview of Its Features and Performance on Mac
Remember everything with Rewind.ai: using it for workHow Rewind.ai can help you remember things you already forgot Remember what you have forgotten I’ve been using Rewind.ai for the last couple of weeks continuously during my work day and been quite impressed with the results it delivers. Overview of Rewind.ai’s features As a reminder, Rewind.ai takes a screenshot of your Mac every two seconds and
ネット小遣い稼ぎ紹介所 -クイズ回答もあります-
クイズ 2017年11月、俳優の石田純一の妻、東尾理子が第○○子を妊娠したことが判明 答えは「3」 です。 関連情報 過去出題はこちらから お小遣いが稼げるポイントサイト | ポイントタウンhttps://www.pointtown.com/invite?id=Jc4D6vYJeTxb5 貯まったポイントは手数料無料でネットバンクへ換金可能。楽天銀行なら100円からOK。 内容紹介(出版社より) 「ポイ活」って、なに? 気になるけれど、仕組みがよくわからない人、始めてみたい人、お待たせしました。 インスタグラムやブログで大流行中の、「ポイ活」の成功者16人が、これまでに培った貯めワザやコツを、初心者にもわかりやすいよう、余すところなく披露しています。 ポイントを貯めて月収20万円の現金に換金して収入アップ、貯まったポイントで「ノーマネーライフ」を満喫、はたまたマイルに交換してタダで航空券
米Qualysの脅威研究ユニット(Threat Research Unit :TRU)は、glibcベースのLinuxにおけるOpenSSHサーバ(sshd)に、認証なしでリモートコードが実行されてしまう(RCE)脆弱性を発見したことを、7月1日(現地時間)に発表した。この脆弱性には、CVE-2024-6387が割り当てられている。 今回発見された脆弱性は、OpenSSHサーバのシグナルハンドラ競合状態であり、glibcベースのLinuxでrootとして認証されていないリモートコード実行(RCE)が可能になるため、重大なセキュリティリスクが生じる。なお、この脆弱性の原因となる競合状態は、デフォルト構成のsshdに影響する。 TRUの調査によれば、インターネットに公開されている潜在的に脆弱なOpenSSHサーバインスタンスは1400万件以上に達し、約70万の外部インターネット接続インスタンス
はじめに スクラム開発を行う際、ネットワークセキュリティは非常に重要な要素です。特にクラウドベースのサービスを活用する場合、セキュリティの強化は避けて通れません。この記事では、ネットワークセキュリティを強化するための具体的な方法について解説します。 1. セキュリティグループとネットワークACLの活用 クラウドベンダーが提供するセキュリティグループやネットワークACL(アクセスコントロールリスト)は、ネットワークトラフィックを制御するための強力なツールです。これらを適切に設定することで、不要なトラフィックをブロックし、システムを保護することができます。 セキュリティグループの設定 セキュリティグループは、インスタンスレベルでトラフィックを制御します。例えば、AWSでは以下のように設定します。 # AWSのセキュリティグループ設定例 SecurityGroup: Type: AWS::EC2
2024-q2
Hello! Welcome to a new qoth. This qoth covers new and interesting GNU/Hurd developments in Q2 of 2024! Sergey Bugaev committed public headers for the GNU Mach AArch64 port. He writes that ...there is now a real port of GNU Mach to AArch64, using these headers as its actual API/ABI. We got the Mach port to run glibc, several Hurd servers, and simple Unix programs, including things like fork/exec a
Geomys, a blueprint for a sustainable open source maintenance firm
In 2022, I left Google in search of a sustainable approach to open source maintenance. A year later, I was a full-time independent professional open source maintainer. Today I’m announcing the natural progression of that experiment: Geomys,[1] a small firm of professional maintainers with a portfolio of critical Go projects. I’m joined by Nicola Murino, who's been maintaining golang.org/x/crypto/s
It’s a serious one: The vulnerability, which is a signal handler race condition in OpenSSH’s server (sshd), allows unauthenticated remote code execution (RCE) as root on glibc-based Linux systems; that presents a significant security risk. This race condition affects sshd in its default configuration. […] This vulnerability, if exploited, could lead to full system compromise where an attacker can
CSPMの利点と課題|実際に運用してみて
クラウドサービスの設定不備に起因した事故や事例が取り上げられ、その対策としてCSPM(Cloud Security Posture Management)が注目されています。一方で、CSPM製品導入に係るコストや具体的にどのように運用していくのか、最終的にどのような効果があるのか等がよくわからないため、実際に社内で試してみるところまで話が進まないといったこともあるでしょう。 本稿では、実際のAWS(Amazon Web Service)環境にCSPMを導入した際のアラートなどを基に、運用していく中で見えてきた利点と課題についてご紹介したいと思います。読者の皆様のCSPM導入検討の一助となれば幸いです。 CSPMの始め方|Prisma CloudとCloudscortの例 今回紹介する環境ではニューリジェンセキュリティ株式会社が提供しているCloudscort(クラウドスコート)[i]とパロ
ネット小遣い稼ぎ紹介所 -クイズ回答もあります-
クイズ 2017年11月、俳優の石田純一の妻、東尾理子が第○○子を妊娠したことが判明 答えは「3」 です。 関連情報 過去出題はこちらから お小遣いが稼げるポイントサイト | ポイントタウンhttps://www.pointtown.com/invite?id=Jc4D6vYJeTxb5 貯まったポイントは手数料無料でネットバンクへ換金可能。楽天銀行なら100円からOK。 内容紹介(出版社より) 「ポイ活」って、なに? 気になるけれど、仕組みがよくわからない人、始めてみたい人、お待たせしました。 インスタグラムやブログで大流行中の、「ポイ活」の成功者16人が、これまでに培った貯めワザやコツを、初心者にもわかりやすいよう、余すところなく披露しています。 ポイントを貯めて月収20万円の現金に換金して収入アップ、貯まったポイントで「ノーマネーライフ」を満喫、はたまたマイルに交換してタダで航空券
Ubuntu Weekly Topics “regreSSHion”脆弱性へのUbuntuの対応(CVE-2024-6387)、Ubuntu 24.10の開発; NVMe/TCPブートへの道 “regreSSHion”脆弱性へのUbuntuの対応(CVE-2024-6387) 現代のほとんどのサーバー管理者が利用するツールであるOpenSSH(のLinux移植版)に、“regreSSHion”と名付けられた脆弱性が発見されました(CVE-2024-6387)。これはCVE-2006-5051として修正された過去のバグを、2020年に入って行われた修正で復活させてしまったリグレッション(regression)によるものです。スペルの途中に「h」を挿入することで、似たような発音になる「regreSSHion」というネーミングが行われています。 この攻撃は、業界内で非常に話題になって
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ) 2024-07-03 10:04 「SSH」鍵をしっかりと管理してほしい。「Linux」のセキュアなリモートアクセス基盤である「OpenSSH」に深刻な脆弱性が発見され、ベテランのシステム管理者が冷や汗をかく事態となっている。 「regreSSHion」とも呼ばれるこの厄介な脆弱性「CVE-2024-6387」は、「glibc」ベースのLinuxシステムで動いているOpenSSHサーバーで、認証されていないリモートコード実行(RCE)を可能にする。しかも、ちょっとした特権昇格を可能にするのではなく、完全なルートアクセス権限をやすやすと取得できるようにするという。 Linuxを長く使ってきた人にとっては、既視感を覚える状況だろう。この脆弱性は、2006
先日、開発にdevcontainerを使用するという以下の記事を書きました。 yoh1496.hatenablog.com とても便利なんですが、作ってみたはいいものの、「devcontainer」という機能自体がVisual Studio Codeの1機能に過ぎないので、 複数人が様々な環境で開発するオープンソースプロジェクトでおいそれと導入するわけにはいかず、 このコンテナを定義したフォルダをどのように管理するか? という悩みがありました。 そこで考えたのが 別リポジトリ化 です。 従来の考え方 この考え方は個人的な誤解によるものなんですが、「.devcontainerはソースコードと同じフォルダになければならない。」と考えていました。 ソースコードAを開発する際に開くコンテナはコレ、と指定するのが.devcontainerフォルダの役割だと思っていたため、ぐぬぬ、となっていました。
1. 概要 以下の理由から、ユーザーを作成してSSHでDockerに入れるコンテナを作成する。 Docker内のrootユーザーでマウントしたディレクトリを編集するとホストのディレクトリの権限がrootになってしまい、管理者権限なしで編集できなくなってしまう 他人が使用する際にDocker環境を通常のLinuxマシンのように使用できるようにしたい VS Codeから使用する際に、リモートPCのDockerコンテナにユーザーを指定して入る方法がわからない Deep Learningの学習に使用したいのでNvidia Dockerを使用してGPUを使用できる環境を作り、Anacondaをインストール済みのDockerイメージを作成する。 2. 環境準備 Ubuntu 以下の環境で検証 OS : Ubuntu 22.04LTS GPU : NVIDIA Geforce RTX 2070 Supe
最小限で基礎的なセキュリティガイダンスである「AWS Startup Security Baseline (AWS SSB)」を紹介します | DevelopersIO
最小限で基礎的なセキュリティガイダンスである「AWS Startup Security Baseline (AWS SSB)」を紹介します いわさです。 SaaS on AWS では大きく 4 つのフェーズ(設計・構築・ローンチ・最適化)で役立てる事ができるコンテンツが提供されています。 設計フェーズでは技術面からコンプライアンスに準拠したりセキュリティベースラインを考える必要があります。 これらについてベストプラクティスが提案されている動画コンテンツがあります。 その中で初期段階で実施出来ることとして次のステップが紹介されていました。 セキュリティ周りは Well-Architected Framework や Security Hub の適用から始めることも多いと思いますが、様々な制約からすぐの導入が難しい場合もあります。 そんな方に本日は上記の中の AWS Startup Secur
ゼロからはじめるOpenShift Virtualization(2)OpenShiftインストール後の作業 - 赤帽エンジニアブログ
Red Hatでソリューションアーキテクトをしている田中司恩(@tnk4on)です。 この連載はvSphere環境上にOpenShift Container Platform(以下、OpenShift)およびOpenShift Virtualizationの環境構築を解説するシリーズです。 第2回の本記事ではOpenShiftのインストール後の作業について解説します。 今後の連載予定は下記の通りです。 第1回:OpenShiftのインストール 第2回:OpenShiftインストール後の作業(本記事) 第3回:共有ストレージの作成 第4回:OpenShift Virtualizationのインストール 第5回:vSphere仮想マシンの移行 -目次- インストール後の作業 前提条件 1. Webコンソールの表示設定 1-1 テーマの変更 1-2 言語設定 2. OpenShift CLI(o
本記事は新卒エンジニアによる全部俺カレンダー2022 21日目投稿記事です。 前提 踏み台サーバのホスト名: step 踏み台からSSH接続するホスト名: server1 ローカル -> step -> server1 といった流れでSSH接続する。 ワンライナーコマンド ssh user@server1 -o ProxyCommand='ssh -W %h:%p user@step' ProxyCommandで踏み台サーバにSSHした上で、server1へSSH接続する。 %h:%pはそれぞれ、ProxyCommandの中でホスト名・ポートを表すプレースホルダーである。 ~/.ssh/configで設定する ~/.ssh/configで設定することによって、より短いコマンドで多段ssh接続が可能となる。 Host step HostName xxx.xxx.xxx.xxx User us
こんにちは。 株式会社クラスアクト インフラストラクチャ事業部の大塚です。 今回はEC2にEFSをマウントしていきます。 環境イメージ 今回は以下のようなイメージで作成しました。 EC2はAmazon Linux2023でデプロイしています。EC2とEFSに関してはEFSマウントヘルパーを使用してマウントしました。 EFSでindex.htmlを共有化し、どちらのEC2に対してWebblousingしても同じ内容が表示されることを確認します。 構築 SGの作成 EC2とEFSにアタッチするSGを事前に作成していきます。 ※セキュリティ的には分けるべきだと思います。 EC2管理画面よりセキュリティグループを選択します。 今回は以下のような設定にしました。SSH、HTTP、NFS、ICMPを開放しています。 SGの名前をqiita-efs-ec2としています。 作成出来たことを確認します。 E
OpenSSHのヤバそうな脆弱性に対応する【Ubuntu編】
えっと、なんかヤバそうなやつが来ました。 クラウドエース株式会社様からも注意喚起されているOpenSSHの脆弱性についてです。 本編 当方はGCE(ubuntu)で複数サーバを運用しており、以下手順でアップグレードしました。 cd ~ # 現在のバージョン確認 ssh -V # 〜4.4p1であるか、8.5p1〜9.7p1なら以下対応が必要 # アップグレードの準備 sudo apt-get update sudo apt-get install -y aptitude sudo aptitude install -y build-essential zlib1g-dev libssl-dev libpam0g-dev libselinux1-dev libkrb5-dev sudo mkdir /var/lib/sshd && sudo chmod -R 700 /var/lib/ssh
Git のコミットやタグをSSH鍵で署名/検証するための設定メモ
Git には、コミットやタグに署名を付与することで、そのコミットやタグが確実に本人のものであることを検証できる仕組みがあるのですが、署名にGPG鍵を使うため設定がややこしく使うのには少しハードルが高い仕組みでもありました。しかし、Git バージョン 2.34 以降は SSH鍵を使った署名に対応していますので、手軽に Git のコミットやタグに署名を付与し検証することができるようになりました。そこで今回は、Git のコミットやタグにSSH鍵で署名して、それを検証するための設定方法をまとめてみました。 参考資料:7.4 Git のさまざまなツール - 作業内容への署名 SSH鍵の作成 SSH鍵を作成していない場合は、まず SSH鍵(公開鍵と秘密鍵のペア)を作成します。 ssh-keygen -t ed25519 -C 'your_name' 既に SSH鍵を利用している場合はそちらを使います。
はじめに 前回Oracle CloudのBase DBに接続できましたので、データを登録するための事前準備として、表領域とスキーマーを作成します。 表領域の作成 OSにSSHでログインし、oracleユーザからSQL*Plusで接続します。 $ sqlplus / as sysdba SQL*Plus: Release 19.0.0.0.0 - Production on Tue Jul 18 10:24:55 2023 Version 19.19.0.0.0 Copyright (c) 1982, 2022, Oracle. All rights reserved. Connected to: Oracle Database 19c Standard Edition 2 Release 19.0.0.0.0 - Production Version 19.19.0.0.0 PDBの確認と
ハッキングの練習をするときに、まさか他人のサーバーを使ってはいませんね。 他人に試すことは「不正アクセス禁止法」に該当する場合があるのです。 法律の順守は必須ですね。 やられサーバーとは やられサーバー(Vulnerable Server)とは、意図的に脆弱性を持った状態に設定されたサーバーのことです。 なぜやられサーバーを利用するのか やられサーバーは、主にセキュリティの訓練や教育目的で用意され、セキュリティの専門家や学習者が実際の攻撃手法を学び、脆弱性を理解するために利用されます。 セキュリティに関わる専門家や学生がスキルを磨くための有力なツールになるのです。 リアルなシナリオの模擬 やられサーバーは実際の攻撃シナリオに近い設定をしており、実際の攻撃と同じ手法で脆弱性を検出し、解決することができます。これにより、理論だけでなく実践的なスキルを磨くことができます。 新しい技術やツールの学
ネット小遣い稼ぎ紹介所 -クイズ回答もあります-
クイズ 2017年11月、コカ・コーラは「紅茶花伝 ○○ショコラ ロイヤルミルクティー」を限定発売。 答えは「ストロベリー」 です。 関連情報 Coca-Cola公式 https://www.cocacola.co.jp/press-center/news-20171106-11 過去出題はこちらから PR 充実の多機能 ・月額900円(税抜)から、大容量200GBからの高コストパフォーマンス ・マルチドメイン・メールアドレス無制限! ・独自SSLを無料で利用可能! ・操作性を重視した簡単操作のサーバー管理ツール! ・PHP7などの幅広い言語に対応! ・SSHやcronによるコマンド、プログラムの実行も可能! ・WordPressやショッピングカートを簡単インストール! PR 国内最大級の利用者数で安心・安定のレンタルサーバー 『ロリポップ!』 Webサイト・ブログ運営を始めるなら、ロリポ
ネット小遣い稼ぎ紹介所 -クイズ回答もあります-
クイズ 2017年11月、コカ・コーラは「紅茶花伝 ○○ショコラ ロイヤルミルクティー」を限定発売。 答えは「ストロベリー」 です。 関連情報 Coca-Cola公式 https://www.cocacola.co.jp/press-center/news-20171106-11 過去出題はこちらから PR 充実の多機能 ・月額900円(税抜)から、大容量200GBからの高コストパフォーマンス ・マルチドメイン・メールアドレス無制限! ・独自SSLを無料で利用可能! ・操作性を重視した簡単操作のサーバー管理ツール! ・PHP7などの幅広い言語に対応! ・SSHやcronによるコマンド、プログラムの実行も可能! ・WordPressやショッピングカートを簡単インストール! PR 国内最大級の利用者数で安心・安定のレンタルサーバー 『ロリポップ!』 Webサイト・ブログ運営を始めるなら、ロリポ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSH接続を10倍速くするたった3行の設定 - Qiita
わたしの私用PCの開発環境 - 覚書
第820回 改めてUbuntuに入門したい人向けのUbuntuサーバー講座2024 | gihyo.jp
【AIあんの】~ポストモーテム大公開~ 障害の裏側、知見と反省点を共有します #安野たかひろ
OpenSSHのヤバそうな脆弱性に対応する【Ubuntu編】
OpenSSH CVE-2024-6387 対策ホストスキャンスクリプト (Azure) - Qiita
application/json形式のAWS WAF Bypass
白”雪姫” on X: "一応、セキュリティ担当としておおっぴらには言ってないことなんだけどたまにはきちんと言おうかな。 今回のSSHの件然り、カドカワの情報漏洩然りなんだけど、 1:定期的に脆弱性対応してましたか?"
glibcベースのLinuxにおけるOpenSSHサーバにて、リモートコードの実行が可能な脆弱性の存在が判明
スクラム開発でネットワークセキュリティを強化する方法 - Qiita
New Open SSH Vulnerability - Schneier on Security
“regreSSHion”脆弱性へのUbuntuの対応(CVE-2024-6387)、Ubuntu 24.10の開発; NVMe/TCPブートへの道 | gihyo.jp
1400万台以上の「OpenSSH」サーバーに影響する脆弱性が見つかる
devcontainerを別リポジトリで管理することにした - いしぐめも
SSH接続可能なDockerコンテナの作成方法
ProxyCommandで多段ssh接続を試してみた - Qiita
EC2(Apache) + EFS環境を作ってみる - Qiita
【Oracle DB基本2】表領域とスキーマーを作成する - Qiita
脆弱性を発見するための「やられサーバー」を構築して実践的手法を学ぶ | AIを武器にホワイトハッカーになる