Linux has been bitten by its most high-severity vulnerability in years
Linux has yet another high-severity vulnerability that makes it easy for untrusted users to execute code capable of carrying out a host of malicious actions, including installing backdoors, creating unauthorized user accounts, and modifying scripts or binaries used by privileged services or apps. Dirty Pipe, as the vulnerability has been named, is among the most serious Linux threats to be disclos
Talos Linux
What is Talos Linux?Talos Linux is Linux designed for Kubernetes – secure, immutable, and minimal. Supports cloud platforms, bare metal, and virtualization platformsAll system management is done via an API. No SSH, shell or consoleProduction ready: supports some of the largest Kubernetes clusters in the worldOpen source project from the team at Sidero Labs
セッションマネージャーを使用してプライベートサブネットのLinux用EC2にアクセス(NAT Gateway編) | DevelopersIO
こんにちは!コンサル部のinomaso(@inomasosan)です。 先日、セッションマネジャーとVPCエンドポイントによる、プライベートサブネットのLinux用EC2への接続のブログを書きました。 ただ、VPCエンドポイントの代わりにNAT Gatewayを利用することもできるので、今回はNAT Gateway編を書かせていただきます。 前回と内容が重複する部分はありますが、手順等については本記事のみで完結できるように、あえて省略しておりませんので予めご了承ください。 この記事で学べること セッションマネージャーとNAT Gateway使用したプライベートサブネットのLinux用EC2への接続方法 Terraformでのコードの書き方 前提知識 1. AWS Systems Manager Session Managerとは セッションマネージャはAWS Systems Manager
the-art-of-command-line/README-ja.md at master · jlevy/the-art-of-command-line
対象 : このガイドは、初心者向けでも経験者向きでもある。幅広く(書いてあることは全て重要)、かつ明確で(多くのケースに対して具体的な例を付ける)、そして簡潔(他の場所で見つけられるような重要でないことや脱線したことは省く)であることをゴールにしている。各項目は、多くの場面において必須であるか、他の方法に比べて劇的に時間を節約してくれるだろう。 OS X用のものを除き、Linux向けの内容となっており、その多くは各種LinuxおよびMacOS(あるいはCygwin)でも使えるだろう。 インタラクティブなBashを使うことを想定しているが、多くの項目は他のシェルやBashのスクリプトでも使えるだろう。 (このリポジトリへ)組み込むメリットがあるのであれば、標準Unixコマンドやパッケージインストールコマンドも含める。 注意 : 1ページ内に収めるために、内容には暗黙的に書かれていることがある
AWSのECインスタンスに、あたかもシリアルポートでキーボードとターミナルを接続してトラブルシュートできる新機能「EC2 Serial Console」が登場
AWSのECインスタンスに、あたかもシリアルポートでキーボードとターミナルを接続してトラブルシュートできる新機能「EC2 Serial Console」が登場 クラウド上のインスタンスに対して何らかの操作を行う場合、SSHやRDPなどのプロトコルを利用してネットワーク経由で行う方法が一般的です。 しかし、例えばOS上のネットワーク設定を間違えてしまった、ドライバを削除してしまった、などのトラブルによりインスタンス自体のネットワーク接続が失われた場合、当然ながらSSH経由での操作もできなくなるため、トラブルシュートは面倒なものになります。 オンプレミスやデータセンターにあるサーバであれば、最後の手段としてサーバの場所まで操作員が移動し、サーバのシリアルポート経由でキーボードとターミナルを接続することによって、ネットワーク接続が失われたサーバに対しても設定変更の操作が可能です。 しかしデータセ
俺TUEEE系エンジニアが本番サーバーを0.1秒で落とした話
凄惨度:低 またやらかす確率:中 俺TUEEE系エンジニアとは ※ ここの章は独断と偏見がかなり入ってるのでネタとして読んでください 俺TUEEE系エンジニアとは、 「まあどんなセキュリティもオレには全然関係ないけど」(出典:BLOODY MONDAY) ウィザード級ハッカー(出典:ne0;lation) 等に代表されるようなある種の厨二的価値観を捨てきれずに社会人になってしまったエンジニアです。 俺TUEEE系エンジニアは基本的に虚栄心があって傲慢です。だいたい自分の開発環境に酔いしれてます。生産性を高めて、作業のスピードを上げ、他の人に一目置かれることを生きがいとしています。 まあざっくりいうと俺TUEEE系エンジニアとは、なんとなくハッカーを気取りたい、人と同じものを使いたくないエンジニアのことです。 俺TUEEE系エンジニアは、だいたい自分の作業用PC(クライアントPC)を完全にL
ChromebookにLinuxを入れてまともなターミナルを得る - おかゆ++
Chromebookを買って持ち歩いたりしていると、 「ちょっとした開発なんかもこのマシンでできないかなー」 なんて思ったので、ターミナルの環境を整えてみました。 はじめに 今回の目的は、あくまでターミナルを得ることです。 なんでターミナルがほしいかというと、そっからメインPCなりクラウドなりにsshして作業したいからです。 最初はGoogle Chromeの拡張機能とかでsshできればそれで済ませるつもりでしたが、 日本語入力に難があり、結局Linuxを入れることになりました。 でも、LinuxにVSCode入れたり とかはせずに、あくまでsshで作業することを目的にしてます。 でないと、ただでさえChromebookはストレージ容量が少ないのに、Linux入れてRuby入れてNode.js入れて……なんてやってたら あっという間にストレージが枯渇してしまいます。 なので、あんまり余計な
AWS、コンテナ実行に最適化したLinux OS「Bottlerocket」正式版リリース
Amazon Web Services(AWS)は、コンテナの実行に最適化したLinuxベースのOS「Bottlerocket」正式版のリリースを発表しました。 Bottlerocketは一般的なLinux OSが備えるさまざまな機能のなかから、コンテナの実行に必要な機能だけを残して徹底的にスリムダウンし、セキュリティなどを強化したLinuxベースのOSです。Pythonなどスクリプト言語の実行系はもちろん、シェルやSSHも省かれています。 Linuxカーネルとコンテナの実行に必要な最小限のソフトウェアで構成されるため、性能上のオーバーヘッドが小さくなっているだけでなく、セキュリティの脆弱性につながるような外部との境界面も小さくなっています。 ブート時には自己の整合性をチェックして起動。SELinuxの強制アクセス制御により、Bottlerocket自体への変更も特権コンテナからの変更のみ
MacOS ユーザが WSL では無い Windows のコンソール環境を整える - 2nd life (移転しました)
先日、メインの開発環境を MacOS から Windows 10 Professional へと移しました。理由としては主に2点で、現在仕事を自宅の固定席で行っており PC を持ち運びする必要がなくなったため Mac より高速で安価な Windows デスクトップ機を使いたいこと(Ryzen 9使いたい!)、WSL2 が正式版となり使ってみた感じ問題なく WSL2 で仕事の開発ができそうだったことが挙げられます。 WSL2 はふつうに Linux なので問題なく開発環境の構築が行なえ、Windows からも VSCode Remote のおかげでで違和感なくWSL2上のコードを編集、実行ができ快適な開発が行えています。(なお、WSL2 についての記事は山程溢れているので、ここでは殆ど触れません。) しかしながら、WSL2 ではないふつうの Windows 上で開発する機会が出てきたので、M
ssh環境での誤ったシステム停止を防ぐmolly-guard – matoken's meme
最近 shutdown の man を見比べたりしてたのですが,そのときに systemd, sysvinit 以外に molly-guard という見知らぬものが. $ apt-file search /sbin/shutdown molly-guard: /sbin/shutdown systemd-sysv: /sbin/shutdown sysvinit-core: /sbin/shutdown パッケージ情報をみると shutdown コマンドなどを置き換えて ssh 接続時には確認のためにホスト名を聞くようになるようです. これにより手元のPCの再起動をしたつもりがリモートのサーバを再起動してしまうなどといったことが防げるようになります. $ apt show molly-guard Package: molly-guard Version: 0.6.4 Priority: e
Azure VM 上の CentOS に Azure AD ユーザーの資格情報で SSH 接続する 2 つの方法 - Qiita
はじめに これから試す内容は下記 Microsoft の公開情報に書いてある内容を基に、実際に動作検証をした内容になります。 -参考情報 CentOS Linux 仮想マシンを Azure AD Domain Services のマネージド ドメインに参加させる URL:https://docs.microsoft.com/ja-jp/azure/active-directory-domain-services/join-centos-linux-vm#configure-the-hosts-file -参考情報 プレビュー:Azure Active Directory 認証を使用して Azure の Linux 仮想マシンにログインする URL:https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/login-usin
Raspberry Pi 4にSSHとVNCで接続してみた | DevelopersIO
Raspberry Piの設定 Raspbian OSには最初からSSHとVNCサーバーが組み込まれていますので、Raspberry Piの設定から両方とも有効にします。デフォルトでは無効で設定されています。 SSHで接続する方法 MacのターミナルからSSHコマンドでRaspberry Piに接続します。 Raspberry Piのデフォルトの設定は次の通りです。 ホスト名: raspberrypi(raspberrypi.local) ユーザー名: pi パスワード: raspberry ssh <ユーザー名>@<ホスト名> ~ takahashi.yudai$ ssh pi@raspberrypi.local pi@raspberrypi.local s password: Linux raspberrypi 4.19.97-v7l+ #1294 SMP Thu Jan 30 13:
「Linux踏み台を使わずにWindowsインスタンスへのリモートデスクトップ接続をSSHトンネル化する」のをUserDataを用いて設定自動化してみた | DevelopersIO
「Linux踏み台を使わずにWindowsインスタンスへのリモートデスクトップ接続をSSHトンネル化する」のをUserDataを用いて設定自動化してみた 前回の記事「Linux踏み台を使わずにWindowsインスタンスへのリモートデスクトップ接続をSSHトンネル化する」を、サーバー側の設定をUserDataを用いて自動化する方法について説明します。 みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 前回の記事で「Linux踏み台を使わずにWindowsインスタンスへのリモートデスクトップ接続をSSHトンネル化する」方法についてご紹介しました。 この方法は Windows インスタンスのみ利用するという点では便利なのですが、最初のサーバー側の設定がちょっと面倒かもしれません。 ということで、サーバー側の事前設定を自動化してみました。 設定自動化する範囲 前回の記事での 「1.
Linux Desktop Setup · HookRace Blog
Russian Translation by Akhmad Karimov My software setup has been surprisingly constant over the last decade, after a few years of experimentation since I initially switched to Linux in 2006. It might be interesting to look back in another 10 years and see what changed. A quick overview of what’s running as I’m writing this post: Motivation My software priorities are, in no specific order: Programs
SSHの代わりになるかもしれない「Mosh」を使ってみました - サーバーワークスエンジニアブログ
こんにちは。サービス開発グループの竹永です。 最近カメラを買ったのですが、周りにねこがほとんど居ないのでしょんぼりしています。 さて突然ですが、僕は電車に2時間ほど乗って遠出するのが結構好きです。 しかし、電車に乗っている間は僕のメインの通信手段であるWiMAXで、通信ができない状態になることが稀によくあります。車窓から田んぼが見えたら、かなりの確率で繋がりません。 電車内で「サーバーをいじって遊ぼう」と思ってSSH接続をしても、キー入力が反映されるまでタイムラグが有り、電車がトンネルに入れば接続が切れます。 接続が切れるたびに再接続するのは面倒ですし、なにより作業中に1分ぐらい固まってから「接続切れちゃった」とSSHに言われるのは辛いです。 そんな訳で、先輩に教えていただいたMoshを使ってみました。 Moshってなに Mosh(mobile shell)はモバイル回線のような不安定なイ
ファイアウォール機能に特化したLinuxディストリビューション「IPFire 2.21 Core 124」リリース、AWSでも利用可能に | OSDN Magazine
IPFireはオープンソースのファイアウォール向けLinuxディストリビューション。複雑なファイアウォール設定を容易に行えるという。 IPFire 2.21 Core 124は、9月初めに公開された同Core 123に続く最新安定版。Linuxカーネルのバージョンは4.14.72となり、特権のないユーザーによる一部メモリへのアクセスを禁じるセキュリティ機能が有効になるなどの変更が行われた。そのため、アップデートの際にはインストール後に再起動が必要という。 OpenSSHはopenssh 7.8p1を採用し、内部で動くSSHデーモンのセキュリティを強化するパッチも適用した。SSHを有効にしているユーザーは、最新の暗号と鍵アルゴリズムが必要という。SSHクライアントで鍵をグラフィカルに表示する機能が有効となり、コンソールを使う管理者は容易に中間者攻撃を発見したり、比較できるという。 IPFir
Windows10環境でLinux環境を構築する(WSL+ホームディレクトリ変更+SSH接続) - Qiita
利用用途 リモートサーバーでの作業がメインだがたまにローカルで作業をした方が便利な時があり、そのための環境 背景 windows7環境からwindows10環境に移行した windows7環境の時はvirtualbox+vagrantでローカルにubuntu環境を構築していた windows10環境でもローカルにubuntu環境を構築したい 今回やること WSL(Windows Subsystem for Linux)を使ってubuntu環境を構築 windows環境からファイルを操作できるようにホームディレクトリを変更する SSHで接続できるように環境を構築する 環境変更に伴う pros and cons pros 環境構築がvirtualboxより楽 windowsを起動するとubuntuも既に起動している SSH接続するときにわざわざVMを起動させなくてよい cons 同じ環境を複数
ターミナル生活を快適にするための端末多重化ソフトウェアtmux入門 - MyEnigma
ターミナルマルチプレクサ tmux 入門posted with カエレバ戸田 薫 2012-12-30 Amazonで探す楽天市場で探すYahooショッピングで探す 目次 目次 はじめに インストール方法 Macへのインストール tmuxの使うべき理由 1 一本のssh接続で複数のターミナルが使える 2 ssh中にネットワークが切断されても、強制終了しなくていい 3. tmuxの状態が保存される。 4. 別のコンピューターからでも、同じセッションが使える 5. 他の人にセッションに同時に入ってもらって、作業を見せたりできる tmuxのコマンド一覧 セッションを作る 既存のセッションに繋がる 既存のセッションのリストを表示する セッションの削除 セッションの全削除 セッションのdetach セッションの名前の変更 時計モード Windowの作成 Windowの切り替え Windowのrena
「Raspberry Pi 2」をイジリ倒す(応用編1) PCからリモート接続する
「Raspberry Pi 2」をイジリ倒す(応用編1) PCからリモート接続する:ラズパイ2で遊ぼうぜ(1/2 ページ) 2回に渡ってお届けした「基礎編」でRaspberry Pi 2の基本的な設定方法は理解していただけただろうか。今回は応用編として、Windows PCからRaspberry Piにリモート接続して利用する方法を見ていこう。 PCからリモート接続して操作する Raspberry Piに限らず、Linuxの便利なところは、無償でリモート環境が整えられることだ。リモート操作のメリットはなんと言っても、いちいち別のPCを開いて作業する必要がなくなること。Windowsの別画面を開いて作業できるので、まるで他のアプリケーションを使っているのと同じような感覚で操作できる。 リモート接続を利用するためには「ターミナルソフト」と呼ばれるものが必要だ。フリーウェアなどでダウンロードでき
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://mrtc0.github.io/slides/ltdd-16-ssh-auth.html