そこそこセキュアなlinuxサーバーを作る - Qiita
先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。 自分も初心者の時どこまでやればいいかわからず手当たりしだいにやって沼に入っていたのを思い出しながら自鯖構築したときのメモを元にまとめてみました。 注意 セキュリティ対策は用途や場合などによって違います。 自分で理解したうえで自己責任でおねがいします。 対象読者 Linuxのサーバーを建て慣れていない人 Linuxはある程度さわれる人(自分でパッケージを入れたり、サービスを止めたりできる) ラインナップ ☆は導入の重要度と導入の容易さから個人的偏見からつけた値です。 4つ以上が"最低限やること"だと思ってください。 sshd
RSA公開鍵認証によるssh接続設定について(Macbook -> VPS) - Qiita
以下の環境での設定となります。 接続元:Macbook Air (LinuxOSでも応用可能です) 接続先:VPS上に立てているCentOS6.5 前提として 事前にVPSにはコンソールでの操作・またはsshログインが可能であること どのような設定をすれば公開鍵認証でのssh接続ができるか ざっくり言うと、 Macbook側で鍵を作成し、その鍵をVPSサーバに登録する だけです。 Macbook とかVPSとかCentOSとか手順に書くとちょっとややこしいので、 接続元であるMacbookはクライアント 接続先であるVPSはサーバ と表現します。 1.クライアント側で認証用の鍵を作成 クライアントで以下を実行 公開鍵と秘密鍵の作成 $ pwd /Users/hogehoge/.ssh 公開鍵と秘密鍵を作成します、鍵の種類はRSAに設定 $ ssh-keygen -t rsa Generat
SSH 接続のポート番号を変更 〜 CentOS6
# vi /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT #-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m
iCloudネットワーク経由で自宅のMacにリモートSSHアクセスする設定方法 | ライフハッカー・ジャパン
もしもあなたがiCloudに対応している2台のMac(LionまたはMountain Lion)をお持ちであれば、ほんの数行のコマンドラインをターミナルに入力することにより、どこからでもiCloudのネットワーク経由でホームPCへのリモートSecure Shell(SSH)アクセスが可能です! 作業の前にあらかじめいくつかの設定をしておく必要があります。まず、「Back to My Mac」がiCloud上で有効になっていることを確認します(これは「システム環境設定」>「iCloud」>「Back to My Mac」から確認できます)。 次に、ホームPCを共有可能に設定します(「システム環境設定」>「共有」から、少なくとも「ファイル共有」と「リモートログイン」の2つを有効にします)。全ての設定が完了すれば、iCloudのネットワークを使って、ホームPCへインターネット回線経由でリモートロ
SSHのログイン制限を確認しよう
暗号化によるシェルログインが可能なSSH。そのセキュリティが確保される手段を使用していても,設定によっては危ういホールになってしまう可能性がある。 次に挙げる設定は,SSHを利用する上でぜひとも設定しておきたい。 # vi /etc/ssh/sshd_config ........... PermitRootLogin no PermitEmptyPasswords no PasswordAuthentication no AllowUsers hoge CheckHostIP yes 上から3項目は,すべて「no」にしておこう。上から順に,「rootでのログイン手段を許すか」,「パスワードが設定されていないユーザーでのパスワード無しのログインを許すか」,「RSAによる暗号化ログインを必須とするか」である。 AllowUsers行は必須ではないものの,ログインできるユーザーを限定させるため
MacFUSE sshfs はテラ便利 : Hasta Pronto.org
まずは、MacFUSE って何?ってことから始めないといけないんだけど (僕も最近調べてわかったので) 要するに Mac 版 FUSE の実装。 FUSE ってのはユーザスペースで動作するファイルシステムのことで、通常 Linux などではカーネルモジュールとして組み込まないとならない。FUSE 自体はファイルシステムの API で単体で使う場合は開発者が使うことになる。けど、利用者は sshfs などを使えばそのあたりのことはまったく気にせず使える。 MacFUSE で強調されているメリットとしては NTFS の読み書きが出来るようになるってことがあげられている。現状の Mac でも読み書き出来るのですが、書き込みが 2GB までという制約がある。(たしかあったはず) けど個人的には sshfs でネットワーク先をマウントするのが便利だと思う。 sshfs とは ssh を使ったネットワ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.itsenka.com/contents/development/unix-linux/ssh.html
hosts.allow の設定 - SSH ( OpenSSH ) - 自宅サーバーの構築 - 自宅サーバーでやってみよう!!