Landscape トップページ | < 前の日 2004-11-15 2004-11-17 次の日 2004-11-18 > Landscape - エンジニアのメモ 2004-11-17 ssh scp sftp の正しい自動実行方法 当サイト内を Google 検索できます * ssh scp sftp の正しい自動実行方法この記事の直リンクURL: Permlink | この記事が属するカテゴリ: [ssh] [セキュリティ] scp と sftp について調べていると、正しい自動実行についての文書を見つけた。cron から scp や sftp を自動実行しようと考えている私には役に立つ文書だ。 - 「専用のパスフレーズなしの鍵を作って権限限定」がベスト正しいssh/scpの自動運転は ぴろ日記 http://www.banana-fish.com/~piro/20040609.

コンピュータをはじめとしたインターネットに接続する電子機器には、インターネットの標準的な通信手順を実現するためのTCP/IPソフトウェアが組み込まれています。近年では、一般のユーザが利用する情報家電や携帯端末などの電子機器にも使われるようになり、TCP/IPソフトウェアは広く利用されています。 これらのTCP/IPソフトウェアは、これまで多くのセキュリティ上の脆弱性が公表されてきました。脆弱性情報が公表されると、それに対応した対策情報も公表され、機器ごとに脆弱性対策が実装されてきました。これらの脆弱性は、内容を理解するためには高度な技術力を必要としますが、詳細な情報をとりまとめた資料がなく、このため、新たに開発されるソフトウェアにおいて、既に公表されている脆弱性対策が実装されていない場合が数多く見受けられます。 今回の調査報告書は、このような課題に対し、既に公表されているTCP/IPに係る

News † 2006ǯ10·î10Æü chkrootkit ºÇ¿·ÈÇ Version 0.47 ¤¬¥ê¥ê¡¼¥¹¤µ¤ì¤Þ¤·¤¿¡£chkrootkit ¤È¤·¤Æ¤Ïµ×¡¹¤Î¥ê¥ê¡¼¥¹¤Ë¤Ê¤ê¤Þ¤¹¡£ 2006ǯ10·î11Æü chkrootkit ¸ø¼°¥µ¥¤¥È ÆüËܸ첽¥×¥í¥¸¥§¥¯¥È¤òÀµ¼°¤Ë¥¹¥¿¡¼¥È¤·¤Þ¤¹¡£ ↑ ¸ø¼°¥µ¥¤¥ÈÆüËܸ첽¥×¥í¥¸¥§¥¯¥È † ¡¡chkrootkit ¸ø¼°¥µ¥¤¥ÈÆüËܸ첽¥×¥í¥¸¥§¥¯¥È¤ò³«»Ï¤·¤Þ¤¹(2006ǯ10·î11Æü)¡£ ¸ø¼°¥µ¥¤¥È http://www.chkrootkit.org/ ¡¡¾ÜºÙ¤Ê·Ð°Þ¤Ï¸ø¼°¥á¡¼¥ê¥ó¥°¥ê¥¹¥È users@chkrootki

Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

良く当たると評判のこちらの動物占いのサイトは生年月日を入れるだけで１２の動物に分類して診断して貰えます。 色々な夢を見てしまう人におすすめしたい夢診断の無料サイトがここにあり。カテゴリ−や50音検索でラクラク診断！ 赤ちゃんが無事にこの世に誕生した時、周囲の人々はとても幸せな気持ちになります。 特に赤ちゃんの親御さんにとって、あかちゃんは何物にも代えがたい宝物です。そんな大切な宝物の赤ちゃんに対して、親として行う最初の大事な仕事が「名付け」です。 名付けにおいては、親としてはどうしても願い・思いを優先してしまいます。しかしあまりにも願い・思いが強過ぎると、子供はかえって不幸になる恐れがあります。名付けの際には、何か第三者の意見が欲しいものです。 そうは言っても、親戚・縁者は何かとうるさいですよね。そこでオススメなのが、姓名判断です。 姓名判断とは、ある人の姓名の画数からその人の運勢を占う占

概要 2006年 2月に公開された OpenSSH 4.3 (およびその移植版 4.3p1) から、 標準でトンネリングデバイス (tun/tap) を扱う機能がつきました。 これを使うと、手軽に VPN を構築することができます。 現在のところまだ機能はごく限られたものですが、 出先から一時的に ssh 経由で NFS ディレクトリを マウントするなどの目的に使えます。 この文書ではそのための基本的な方法を説明します。 OpenSSH の設定と運用ができ、公開鍵認証の使い方を わかっているシステム管理者を対象としています。 公開鍵認証とは: パスワードのかわりに秘密鍵と公開鍵のペアを使う認証方法です。 通常のパスワードを使った認証では、 たとえ暗号化されているとはいえパスワードがネットワーク上を流れます。 公開鍵認証ではパスワードはまったく (暗号化された形ですら) ネットワーク上に流れ

IPAでは、ウェブサイト運営者が、ウェブサイト上で発生しうる問題に対し、適切な対策ができるようにするための注意事項として、『安全なウェブサイトの作り方』を取りまとめ、公開いたしました。 この資料は、昨年（2005年3月4日）にショッピングサイト運営者がウェブサイト上で発生しうる問題に対し、適切な対策ができるようにするための注意事項として発行した『消費者向け電子商取引サイトの運用における注意点』を、より広いウェブサイトの運営者に利用いただくことを目的に、内容の全面改訂を行ったものです。 『安全なウェブサイトの作り方』では、「ウェブアプリケーションのセキュリティ実装」として、IPAが届出を受けたソフトウエア製品およびウェブアプリケーションの脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、脆弱性の原因そのものをなくす根本的な解決策と、攻撃による影響の低減

ソニーCDが明らかにしたセキュリティー業界の本質的問題(上) 2005年11月18日 コメント： トラックバック (0) Bruce Schneier　2005年11月18日 これは、ハイテク系ブログが巨大企業を打ち負かすという、旧約聖書の「ダビデとゴリアテの戦い」のような話とも言える。 10月31日(米国時間)、マーク・ルシノビッチ氏は自身のブログで、米ソニーBMG・ミュージックエンタテインメント社が音楽CDに組み込んで流通させているコピー防止機能は、「ルートキット」というタイプのソフトウェアツールをひそかにインストールするものであることを暴いた。このツールは、ユーザーの同意を得ずに実行される――ひとたびCDからこのソフトがコンピューターにインストールされると、ユーザー本人が気づかないあいだにハッカーがそのシステムにいつでもアクセスできるようになるということだ。 このソニーBMG社のコー

先週、私はRootkitRevealer（RKR）の最新版をテストしていた。システムの1つをスキャンしてみて驚いた。Rootkitが入り込んでいる形跡があったからだ。Rootkit（ルートキット）とは、ファイル、レジストリ・キー、そのほかのシステム・オブジェクトを、診断ソフトやセキュリティ・ソフトウェアから隠ぺいする技術のことだ。これは通常、マルウェア（不正なソフトウェア）が自らの存在を隠そうとして使用する技術である（Rootkitについては、Windows IT Pro Magazine 6月号掲載の記事“Unearthing Root Kits”に詳しく書いた（訳注：該当記事は契約購読者のみ閲覧可能。Rootkitに関する日本語の記事としては関連記事も参照）。RKRの結果ウィンドウによると、隠しディレクトリが1つ、隠しデバイス・ドライバがいくつか、そして隠しアプリケーションが存在してい

SSH への総当たり攻撃(brute force attack)と防衛 Posted by yoosee on Debian at 2005-11-08 23:42 JST1 SSHに対するブルートフォース攻撃への対策sshd へのパスワード総当たり攻撃は今年の前半くらいから非常に増えていて、「実際に guest や test などのアカウント名を乗っ取られた」と言うケースも実はそこそこの頻度で聞いている。仕事では既に防御スクリプトを仕込んでいるサーバもあるが、無防備なサーバに実際にどれくらいの攻撃が来ているのか、ログを見てみた。2 存在しないユーザへの攻撃sshd へのアクセスが失敗すると、少なくとも FreeBSD や Debian では /var/log/auth.log にメッセージが残る。上が存在しないユーザ、下が存在するユーザへの総当たり攻撃ログの例Nov 8 11:29:47

ファイルの隠し方を知ることは、Windows XPのユーザー管理やファイルの管理、HDDに対する正しい知識を得る絶好の機会だ。世はまさに個人情報保護の時代。ノートパソコンを紛失すれば、そこから重要な個人情報は洩れてしまう。ファイルの隠し方は、すべてのパソコンユーザーが身に付けるべき“常識”といえるだろう。 まずはWindows XPの標準機能である「ユーザー管理」や「圧縮フォルダ」などの設定を使って、ファイルを隠してみよう。だれも知らぬ間に裏のルートに隠れ、全く気付かれないように“素通り”してもらうことが重要だ。