Open Tech Press | SSHのセキュリティを高めるためのハウツー
SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。 SSHが接続を待ち受けるポートの変更 SSHはデフォルトでは22番ポートで接続を待っている。攻撃者はポートスキャナを使ってホストがSSHサービスを実行しているかどうかを把握するが、(nmapを含め)大抵のポートスキャナではデフォルトでは1024以上のポート番号のスキャンは行なわれないため、SSH用のポートを1024以上の番号に変更しておくのが賢明だ。 具体的には、/etc/ssh/sshd_configファイルを開き、以下のような行を見つけて変更する。 Port 22 この行でポート番号を変更したら、以下のようにしてSSHサービスを起動し直そう。 /etc/init.d/ssh restart SSHプロトコル2
Grid Datafarm: Gfarm over SMB over SSH [Japanese]
文書集 > ユーザーズマニュアル > SSH のポート転送で Samba にアクセス SSH のポート転送を用いて Samba にアクセスする 1. 概要 SSH サーバから見えるネットワーク上に Samba サーバが存在し,その SSH サーバに SSH でアクセスできるならば,その Samba サーバにアクセスすることができます. つまり,Windows マシンから,通常ではアクセスできない環境からでも,VPN を用いずに SSH を用いて,防火壁やインターネットを越えて,Windows のファイル共有サービスや Samba にアクセスすることができます. このために SSH のポート転送の機能を用います.手順は簡単です. 構成例1 Windows クライアント : 勤務先,モバイルなど SSH サーバ : 自宅 BB ルータポート転送経由 (or DMZ 環境) Windows ファ
SMB over SSH : ヽ( ・∀・)ノくまくまー(2007-03-28)
● SMB over SSH どうせお前らWeb開発者は、会社に行かずに家のPC(Windows)からPuTTYで会社のサーバに入って開発していて、プログラムコードの作成はemacs,vimで書けるんだけど、画像の編集だけはリモートでは難しいので、Photoshop並の画像加工するCGI(Ajax)をさっさと作れよ世界の天才達よ、と相手が見えない不満を溢しつつ、結局手元のmspaintでゴリゴリ修正してるんだけど、手元でやると更新したファイルをアップする方法が意外と面倒で、samba はリモートでは危険だし、ろだ用意するのも大げさだし複数一気には無理だし、cygwin で scp てのも cygwin 入れてないし、WebDAV は日本語ファイル名とか昔おかしくなったしつーか用意するのが面倒だし、そういえばセカちゃんが shfs を薦めてたけどあれも準備が大変だし、と脳内で作業を想像しただ
【Vine Linuxで自宅サーバー】PuTTYでSSHに接続
SSHサーバー構築の sshd_cofig に記載したユーザーになります # su - yosi ← yosiは例ですので間違わないように! $ ssh-keygen -t rsa ← 鍵の作成 Generating public/private rsa key pair. Enter file in which to save the key (/home/yosi/.ssh/id_rsa):← ENTER Created directory '/home/yosi/.ssh'. Enter passphrase (empty for no passphrase):希望パスワードを入力> Enter same passphrase again:再度パスワードを入力(確認) ※ココで入力したパスワードは後で必要ですのでメモ等しておいてください。 Your identification h
簡単SSH
このページではCSSを利用しています。CSSに対応したブラウザで御覧になると、ちょっとは見やすくなるかもしれません。Netscape Communicatorの場合、JavaScriptを有効にしておかないと、CSSが有効にならないようです(スタイルシートを有効にしただけではダメ)。また、Lynxやw3m等のテキストベースブラウザでも内容が理解できるようには心がけています。 はじめに 細かな蘊蓄は省いて、手っ取り早くSSHを使うための手順を示します。SSHには既にVersion2系が存在しますが、ここでは、Version 1系を対象として説明を進めます(TTSSHがSSH2プロトコルに対応していないためです。※)。また、SSHがインストールされていない場合は管理者にお願いしてインストールしてもらって下さい。あなたが管理者の場合はすぐにインストールしましょう。インストール自体ははそんなに面
本当に怖い「パスワード破り」:ITpro
パスワードを破ってFTPサーバーやSSHサーバーに不正侵入しようとする攻撃が後を絶たない。IBM ISSのセキュリティオペレーションセンター(SOC)でも多数検知している。本稿ではパスワード解析の脅威を再認識していただくために,ハニーポット[注1]を使った調査結果を基に,その実際の手口を解説したい。 注1 ハニーポットとは,攻撃者やワームなどをおびき寄せ,侵入後にどんな行動をとるかを監視・観察するためのシステムのこと(用語解説)。今回使用したハニーポット環境では,侵入した攻撃者が悪用できないようにアクセス制限を施し,外部への不正なパケットを制御した。 侵入後の振る舞い ハニーポットによる調査期間は2006年9月1日から9月25日。以下では,実際にパスワードを破られて侵入された事例を紹介する。 システム・ログを確認したところ,この事例では,SSHサービスに対する認証が特定のIPアドレスから3
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://human.is.kyushu-u.ac.jp/~yosinori/ssh/index-j.html