以前、GitHubで多くのユーザーが秘密鍵を公開状態にしていたことが判明という話題があったが、誤ってGitHub上で公開状態にされているAmazon Web Services(AWS)の秘密鍵を使って、不正に仮想サーバーのインスタンスを立ち上げて大量の請求を行わせたり、またユーザーの環境を操作・破壊するという攻撃が発生していることが報告されている(ITnews、slashdot)。 AWSはAPIを使って外部プログラムやスクリプトから操作が可能だが、この際に秘密鍵を使った認証を行う。逆にいうと、この秘密鍵情報が分かればユーザー名やパスワードが分からなくてもAWS上のリソースの操作が可能になってしまう。 Amazon側はこれに対し、セキュリティガイドラインに従って認証情報は注意して管理してほしいと述べている。
The Monitorix Projectは3月24日、オープンソースのシステムモニタリングツール最新版「Monitorix 3.5.0」をリリースした。2種類のグラフが導入され、サードパーティモジュールの設定も容易になった。 Monitorixはシステムやネットワークリソースをモニタリングできる軽量なツール。Webベースの管理インターフェイスを使ってシステムのパフォーマンスをグラフで把握できる。データ収集を行うPerlデーモンのmonitorixとCGIスクリプトのmonitorix.cgiで構成され、HTTPサーバー機能も内包する。Linux/UNIXでの利用を想定して作成されているが、コンパクトであることから組み込みデバイスでも利用できるという。 バージョン3.5は2013年12月に公開された3.4に続く最新版となり、2種類のグラフが新たに導入された。1つめはAPC UPS(無停電電
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く