gitリポジトリの仕込み方 - はこべにっき ♨
最近のgitリポジトリの仕込み方のオレオレまとめ. このソースコードはバージョン管理しとこうかなと思ったら,プロジェクトのディレクトリで, $ git init としてリポジトリをつくる.とりあえず,ここでコミットしまくる.初期化のらくちんさがgitの良いところの一つだと思う. そのうち,このリポジトリを複数のマシンからアクセスしたくなる.(サーバ/クライアントなsvnっぽく使いたくなる.) そうなったら,おもむろにサーバ機で $ git clone --bare /path/to/git/working /path/to/git/repos.git としてbareリポジトリをつくる.bareリポジトリは,作業ファイルがない管理情報だけのgitリポジトリ.リポジトリにgit pushとかをしたい場合はbareリポジトリにする.bareじゃなくてもいけるっぽいけど,どうせそこでは作業しない(
第20回 「SSH コマンドを使ってみる」
筆者の環境では、Fedora Core の入ったデスクトップマシン1台しかLinux はなかったので、あまりLinux間同士のファイルのコピーやら同期などは興味を持たなかったが、LANDISKを導入し、常時電源のついているマシンが2台になったことで、Linux 同士のデータのやりとりも少しは考えてみることにした。まず、ssh コマンドを使って他のLinuxマシンへログインしてみる。以下の例では、LANDISK の root ユーザが172.16.50.2 のroot としてログインすることを意味している。因みにssh コマンドと、slogin のコマンドに違いはないのでどちらを使っても構わない(たぶん)。
dorakenのFreeBSDサーバ管理日記 » Blog Archive » MaxloginsでSSH不正アクセス対策
謹賀新年のコメントをPOSTしてからはや一ヶ月。そろそろ更新しなきゃな~~と思ってましたが身近な後輩から 「dorakenさん、謹賀新年から1ヶ月も更新されてないっすよ~~、早く更新して下さいよ♪(* ̄ー ̄)v」 という突っ込みが。 「・・・・・・・・ ( ̄  ̄;) うーん 時間がねぇ」と思いつつもさすがにこのまま放置というわけにも行かないので今回は小技にあたるSSHアタック対策の一つ、MaxloginsでSSH不正アクセス対策を行ってみたいと思います。 このソフトを使うと何が出来るかというと「パスワードを規定回数間違えたIPアドレスからのアクセスを一定時間アクセス禁止にする」事が可能です。過去に紹介した日本国内からSSHとsshでログインできるユーザーを決めましょうと併せて対策を行うことでFreeBSD単体で強固な対策が可能になります。出来ればルータでアクセスできるIPアドレスを制限した
PuTTY で鍵交換方式による SSH 接続
1. はじめに KUINS ニュース No.45 で,暗号技術を用いた安全な通信方式の SSH(Secure SHell) を用いて接続ができる Windowsマシンに対応した SSHクライアントプログラムで端末エミュレータの機能を持つ PuTTY の利用方法について紹介しました. その中では,パスワードを用いたユーザ認証によってSSH接続を実現する 設定について記載しましたが,ユーザ認証としてパスワードを利用すると, UNIXで用いるパスワードは8文字しか有効でないことが多いため,総当り攻撃や辞書攻撃などに弱く,容易にパスワードを破られる 接続しようとするサーバを偽って、偽のSSHサーバに接続させられてしまうことにより,パスワードを盗まれる などによって,パスワードが第三者によって利用されてしまう「なりすまし」の 危険性を回避することはできません. そのため,SSHではパスワード認
SSH ポートフォワーディングでVNCを使う
・ クライアントがWindows の場合 WindowsでSSHを使用するには、PuttyやTTSSHといったツールを使用すると思われます。 これらのツールには、ポートフォワーディング機能があるので、その設定について説明します。 ここでは、SSHツールとしてPuttyを用いますが、TTSSHでも同様に設定を行えばOKです。 尚、PuttyやTTSSHの基本的な使い方は省略します。 まず、Puttyを起動して、接続先など基本的な情報を入力します。 次に、左側のカテゴリから”トンネル”の項目を選択し、”源ポート”と”送り先”の2つを入力します。 源ポートは、任意のポート番号で大丈夫です。 ここでは、例として1234番ポートに設定しています。 VNCは、ローカルマシンの任意のポートを経由してリモートマシンへと接続されます。 送り先の項目には、リモートマシンのIPアドレスと、VNCのポート番号を
suでrootになろう ? server-memo.net
検証環境 OS: FreeBSD 6.1 FreeBSDでのsuについて FreeBSDの初期設定では、一般ユーザでsuコマンドを実行してもrootになることは出来ません。 suでrootになるには、wheelというグループ属している必要があります。 (別の一般ユーザへのsuは出来ます。) FreeBSDのsuはlinuxのsuとは挙動が若干違います。Linuxはデフォルトでsuコマンドでrootユーザになることが出来るようです。 (※私が確認したLinux系OSはRedhat ES4 FrdoraCore5 CentOS4.4です。) /etc/group 初期の状態 初期状態の/etc/groupをheadコマンド表示させてみました。 wheelというグループには、rootユーザしか登録されていません。 # head /etc/group # $FreeB
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
