Use Atom to edit in Chrome - Hacker NewsRead Hacker News articles and comments with this clean, simple, modern looking and fast performing universal app.
SSHハニーポットはKippoではなくCowrieを使え - 人間ハニーポット作戦
お久しぶりです。記事を書こうとして下書きが積もっていっております・・・。 今回はサクッと。 今回の内容 ハニーポット入門としてよく導入されるKippo。 しかしKippoは攻撃者に対策されたり、エラーが発生したりして思うようにマルウェアやログを取ることができません。 そういうときはKippoの改良版(?)的なCowrieを使っていきましょう。 Kippo全然うまくいかないよー、どうして?となっている人をたまに見かけます。ぜひともCowrieを使ってほしいです。 今回の記事では、Kippoが何故適さないのかを考えていきたいと思います。 あまり詳細には書きませんが、いわゆるKippoの挙動解説になります。 個人的にKippoは推奨していないので、挙動について書く意味は少ないと思います。 もしKippoの導入とかあれこれについて調べていてこの記事を見つけた方は、この記事を読むよりCowrieにつ
ネットワーク初心者のためのssh入門 - MyEnigma
実用SSH 第2版―セキュアシェル徹底活用ガイドposted with カエレバDaniel J. Barrett,Richard E. Silverman,Robert G. Byrnes オライリー・ジャパン 2006-11-22 Amazonで探す楽天市場で探すYahooショッピングで探す 目次 目次 はじめに sshとは sshの基本的な使い方とオプション あるIPアドレスにログインする場合 ポートを指定 ログインアカウントを指定 秘密鍵を指定してログイン クライアント側のIPアドレスを指定 sshのバージョンを表示する X11のGUIをssh越しに使う sshポートフォワーディング sshサーバを立てて、外部から処理をする Macの場合 sshで対話的なコマンド入力を自動化する .ssh/config 参考資料 MyEnigma Supporters はじめに おそらく、 ターミ
fail2banしてやる! – CLARA ONLINE techblog
お疲れ様です。國分です。 勉強会準備でいっぱいいっぱいですのが、 「今週のブログは……?」という編集さんからの催促は クララオンラインの監視サービスのように規則正しく行われます。 ポート監視は大切ですので、皆さま、監視サービスをご利用ください。 では今回は、そんな ストレスフルな環境に有効なストレス解消法をお伝えしたいと思います。 今回の記事の目次 fail2banストレス解消法 公開サーバが狙われるとこうなる fail2banとは fail2banを設定してみる fail2ban設定結果 fail2ban ストレス解消法 後回しにしてきた仕事を地道こなしていると、 差出人:nyaowncloud_Fails2Banから、こんなメールを受信します。 …………引っ掛かってる、引っ掛かってる 😆 このメールを受信するたびに、にやりとしています。 このメールが何かというと、 私が検証用に設置し
win-sshfs - k本的に無料ソフト・フリーソフト
任意のSSH サーバーを、ネットワークドライブのようにして使えるようにするソフト。 SSH で接続可能なリモートサーバーをシステムにマウントし、該当のサーバーをローカルディスクのようにして使えるようにしてくれます。 マウントの際にルートとするディレクトリを指定する機能や、接続サーバーに割り当てるドライブレターを指定する機能、Windows 起動時に特定のサーバーを自動でマウントする機能、複数のサーバーを同時にマウントする機能 などが付いています。 「win-sshfs」は、SSH サーバーをローカルドライブのようにして扱えるようにするソフトです。 SSH で接続可能なサーバーをシステムにマウントし、該当のサーバーをローカルドライブ(ネットワークドライブ)のようにして扱えるようにする... というSSH サーバーマウントツールです。 サーバーには、パスワード認証 or 公開鍵認証※1 でログ
AWS EC2へのSSHに対する攻撃を分析してみた (2015年4月〜6月) | ある研究者の手記
数ヶ月間、私のお小遣いを貪り続けてきたAWS EC2上のハニーポットですが、さすがに財布へのダメージが蓄積してきたのでいったん停止させました。停止させたもののそれなりにデータを蓄積していたので、さてどうしようかなと思っていたのですが、 先日、長崎で開催された情報処理学会のコンピュータセキュリティシンポジウム2015で聞いた講演の一つに SSHの新しい攻撃方法について触れられていてちょっと気になったので、収集したデータのうちSSHに関しての通信のみちょっと分析してみました。 ハニーポットの構成やデータの収集方法については過去のエントリを参照していただきたいのですが、 今回はAWS Asia Pacific (Tokyo)上でEC2のインスタンス4つを4月頭から6月末まで動かしてデータを取得しました。財布へのダメージも4倍! しかしおかげで複数のIPアドレスで観測した時に生じる差分について知る
sshのポートをデフォルトの22/tcpから変えるべきか論争に、終止符を打ちました - ろば電子が詰まつてゐる
また間が開きましたが、すみだセキュリティ勉強会2015#2を開催しました。発表していただいた@inaz2さん、@yasulibさん、ありがとうございました。当日の発表資料は上記の勉強会ブログからリンクしています。 今回の私の発表は、「攻撃を『隠す』・攻撃から『隠れる』」。ポートスキャンをするとsshが100個現れる「ssh分身の術」がメイン(?)です。 当初は、パケットヘッダやプロトコルのすき間にメッセージを隠したり、ファイルを隠すなども考えていたのですが……。あまりに盛りだくさんになりそうだったので、「ポートスキャンをいかに隠れて実行するか・ポートスキャンからどうやって隠れるか」と、ポートスキャンとnmapに絞って発表しました。 発表資料 私の発表資料は以下です。 (PDF)攻撃を「隠す」、攻撃から「隠れる」 発表ノート付きなのでPDFです。以下、落穂ひろいなど。 スキャンするポート数と
ScalaでSSHハニーポットを作ってみた - くろの雑記帳
グローバルIPを持っているサーバで、sshのポートをデフォルト(22番)のままで運用していると、ログイン失敗のログがたくさん出るので、どんなアクセスが来ているのか見てみたくてSSHハニーポットを作ってみました。 SSHハニーポット ハニーポットとはわざと不正アクセスを受け入れるおとりのようなものです。手法や傾向の調査に使われる事が多いです。 SSHだとkippoというOSSが有名ですね。昔ハッカージャパンで読んだような記憶があります。 desaster/kippo · GitHub kippoはsshのログイン情報を保存するだけでなく、ログインさせ、その後そのサーバ内でどのような行動をしたのかのログまで残せたりするのですが、今回はログイン情報のみ保存するものを作りました。 sippo Scalaで書いてみたので、sippoって名前にしてみました。 sshのアクセスが試行される度に、タイムス
Python+SSHな自動化・デプロイメントツールFabricを活用するTips
こんにちは。CTOの馬場です。 みんな大好きFabricのTipsです。 Welcome to Fabric! -- Fabric documentation よくデプロイツールとして紹介されますが、 自動化のためのPython+SSH+コマンド実行フレームワークとして柔軟に使えて超便利です。 基本的には 手元でのコマンド実行 SSHごしのリモートサーバでのコマンド実行 SSHごしのリモートサーバでsudoしてコマンド実行 ができるツールなのですが、使い方の例を紹介します。 間違いなどあればお近くのハートビーツ社員か @netmarkjp に教えていただけると嬉しいです。 Python 2.7.10 + Fabric 1.10.2 + Paramiko 1.15.2で動作確認しました。 複数のサーバに対して同じユーザ・パスワードでログインする ユーザ名やパスワードを一括指定できます。 鍵認
OpenSSH/Cookbook/File Transfer with SFTP - Wikibooks, open books for an open world
Basic SFTP service requires no additional setup, it is a built-in part of the OpenSSH server and it is the subsystem sftp-server(8) which then implements an SFTP file transfer. See the manual page for sftp-server(8). Alternately, the subsystem internal-sftp can implement an in-process SFTP server which may simplify configurations using ChrootDirectory to force a different filesystem root on client
fluentdとKibanaでSSHアクセス元マップ - Qiita
大学外にポートが空いている研究室のサーバに対して,不正なSSHのアクセスが結構来ています. 今回は以下のステップで,不正アクセス元の国をKibana mapで可視化してみました. fluentdでSSHのログから不正アクセスのIPアドレスを解析 GeoIPを使ってIPアドレスから国を特定 Elasticsearchにログを収集 Kibanaのmap panelを使って可視化 GeoIPとは サイトアクセス者の位置情報を取得するGeoIP | SourceForge.JP Magazineより引用. GeoIPとは、IPアドレスを国、都市、インターネットサービスプロバイダ(ISP)にマッピングしたデータベース群である。 そうしたデータとともにC、PHP、Javaその他いくつかの言語を使ってデータベースにアクセスするためのLGPLライセンスのAPIも用意されている。 fluentdでSSHログ
SSHサーバーにログインするには? sshコマンド
サーバー管理者にとって、離れた場所からサーバーを遠隔操作することはルーチン業務の一つです。そのとき必須のツール/コマンドが「ssh」です。 連載バックナンバー 本連載では、ネットワーク管理の基本コマンドを順を追って紹介していきます。基本書式と用法、主要なオプション、用例サンプルを示しますので、manやhelp代わりに通読し、各コマンドでできることを順次おさらいしてみてください。 なお、本連載では、執筆時点の最新版Red Hat Enterprise Linux(RHEL)およびCentOS環境で動作を確認しています。解説では「Bash」シェルを使ったサンプルを示しています。コマンドのサンプルなどで一部環境に依存した出力例となる場合がありますので、その際には適宜ご自身の環境に合わせて読み替えてください。また、本稿に出現するネットワーク通信特有の用語については「用語解説」の項目を設けて別途補足
SSHでリモートホストに接続する前にやっておくと便利なことは? ssh-keygenコマンド
SSHでリモートホストに接続する前にやっておくと便利なことは? ssh-keygenコマンド:ネットワーク管理の基本Tips 安全にリモートでサーバーに接続して操作を行うために必須なのが「SSH」です。SSHで通信を行うための下準備に必要な「共通鍵暗号」を用意する際に使うコマンドが「ssh-keygen」です。 連載バックナンバー 本連載では、ネットワーク管理の基本コマンドを順を追って紹介していきます。基本書式と用法、主要なオプション、用例サンプルを示しますので、manやhelp代わりに通読し、各コマンドでできることを順次おさらいしてみてください。 なお、本連載では、執筆時点の最新版Red Hat Enterprise Linux(RHEL)およびCentOS環境で動作を確認しています。解説では「Bash」シェルを使ったサンプルを示しています。コマンドのサンプルなどで一部環境に依存した出力
Bitvise SSH Client (Tunnelier) - Another SSH Client
Bitvise SSH Client (Tunnelier) is a small SSH client, which is an alternative to well known Putty. Usually SSH client is used interactively, so it will only run when a user runs it. But it's also possible to launch unattended session and run scripted commands or file transfers. It's also possible to maintain an SSH connection for port forwarding. The Bitwise SSH client is used to access a termina
OpenSSH User EnumerationTime-Based Attack と Python-paramiko
2. 2 OSUETA ● OpenSSH のユーザ名列挙脆弱性 ● パスワード認証で有効なアカウントの認証エラ ーに時間がかかる – OpenSSH-4.2~6.6 で確認 ● blog : https://cureblog.de/2013/07/openssh-user-enumera ● PoC : https://github.com/c0r3dump3d/osueta 2 3. 3 ユーザ名列挙 ● 有効なアカウントを調べる手法 – 不正アクセスする際に、無効なアカウントに対して 実行しても無駄 ● 認証情報の半分が明らかになるのでよろしくな いとされる – 攻撃者には余計な情報は与えない方がよい ● いろんなアプリケーションでおこなえる 4. 4 英語はよくわからんので PoC を見る ● どうやら python-paramiko という便利そうなものを 使っている ● どうや
多段ssh設定のまとめ
B! 349 0 0 0 多段sshについて、ターミナルからsshを直接使う場合と WindowsでのPuTTYでの設定について、 久しぶりに設定をしなおしたのでそのまとめ。 ~/.ssh/configで多段接続 同じ踏み台サーバーを持つ物を一括指定 複数の踏み台サーバーを経由してログイン Windows+PuTTYで多段ssh plinkを使用する方法 ログインサーバーにログインしてさらにsshコマンドを実行する ショートカットの作成 Gitサーバーに対する多段接続 ~/.ssh/configで多段接続 ターミナルからsshを使うときには~/.ssh/configファイルが設定ファイルとして 使われます。 直接外部からログインできない様なサーバーに踏み台サーバーを通って ログインするときに、毎回踏み台サーバーにsshしてそこから また入りたいサーバーにログインして。。。は面倒なので そこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ハニーポット観察記録(25)
偶然にも500万個のSSH公開鍵を手に入れた俺たちは - slideshare
sshで帯域制限(pvコマンド) | Linux | マイノリティでいこう
GitHub - desaster/kippo: Kippo - SSH Honeypot
