Google Apps で利用可能になっている Google Authenticator による 2 要素認証ですが、実は PAM モジュールがオープンソースで公開されています。このモジュールを利用して、SSH サーバを Google Authenticator による 2 要素認証にしてみましょう。 メリット単一のパスワードではなくパスワード + ワンタイムパスワード(確認コード) の 2 要素で認証するため、パスワード漏洩時やブルートフォース攻撃に対するセキュリティ侵害リスクが低くなります。iPhone や Android などのアプリケーションでワンタイムパスワードを生成できるためお手軽です。 注意点PAM を使用して認証するため、公開鍵 + 確認コードの 2 要素認証にはできません (公開鍵のみの認証は引き続き可能です)。 導入手順以下はすべて root を想定した作業です。環境に

システムコールについてどれくらいご存じですか？ 連載：知ってトクするシステムコール（1） 　難しいものと思われがちなシステムコール。しかし、学べばトクすることがいろいろあるんですよ

Unix/Linuxの端末?についての質問です。 TeraTermなどのアプリケーションからログインした後、 明示的にexit(logout)をせずにTeraTermを終了しても ログインした端末(tty)のプロセスはちゃんと終了しています。 どのような仕組みなのでしょうか? もっというと、あるUnix/LinuxサーバがTeraTermのような 外側のアプリケーションから接続されたときに どのような手順で接続が確立し、終了するときに接続が消えるか、 というようなことについて、詳しく教えていただきたいです。 詳しくのっている書籍・ウェブサイトでもよいのでよろしくお願いします。

「いますぐ実践! Linux システム管理」はこちらです。 メルマガの解除、バックナンバーなども、以下からどうぞ。 https://www.usupi.org/sysad/ (まぐまぐ ID:149633) その他、作者に関するページは、概ね以下にございます。 https://www.usupi.org/kuri/ (まぐまぐ ID:126454) http://usupi.seesaa.net/ (栗日記ブログ) https://twitter.com/kuriking/ (twitter) https://facebook.com/kuriking3 (facebook) https://jp.pinterest.com/kuriking/pinterest) https://www.instagram.com/kuri_king_/ (instagram) [バックナンバーのトップへ

Linuxでのアカウント情報管理について /etc/passwdについて /etc/shadowについて パスワードのハッシュ化について Shadowの項目について Hash方式について ハッシュ化とは？ Saltについて 参考文献 2012/11/05: 表示が乱れていたので修正した。(今見ると、あんまり見やすくないページだ…) Linuxでユーザのアカウント情報を保管しているファイルといえば、 /etc/passed /etc/shadow があります。 以下では、パスワードの情報などは /etc/shadow に保管されている状況で、それぞれどんな情報が格納されているかまとめてみました。 ( /etc/passwdにパスワードを保管しないのは、/etc/passwdが他のユーザからRead可能なファイルだからです。 そしてRead権限がないと困ります。/etc/passwdをRead

まず， サーバーは自身の公開かぎ（1）をクライアントに対して送信します。 クライアントは接続相手サーバーごとの公開かぎを保存しています。 もしサーバーの公開かぎ（1）が， 以前同じサーバーから送られてきた公開かぎと一致しなかった場合は， 図 4 のような警告をクライアントがユーザーに対して表示します （OpenSSH の場合。以下，同様）。 すなわち， だれかがセッションのハイジャック＊15 をしている可能性がある， という警告です。 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS P

Linux/Unix, Server Virtualization, Storage, Database, Cloud ComputingLinux Kernelがとうとう2.6.xから3.0.x台になります。 といっても構造的な変化があるわけではなく、20周年記念、とかそういう理由だそうで2.4から2.6になったときよりも変更点は少ないと見ていいでしょう。 今日現在ですでに3.0.0-rc3がリリースされています。抜本的な変化はないものの、新しいKernelはやっぱり魅力的です。僕が個人的に特に気にしているのは次の2点。 Xen Btrfs XenについてはXen HypervisorがKernelに組み込まれた、という話ではありません。Xen Hypervisor上でLinuxを準仮想化のdom0/domUとして稼働させるためのコードがすべてKernelに取り込まれたということです。一

無料LinuxとAWSの入門マニュアルを無料プレゼント LinuxとAWSの入門マニュアルが無料ダウンロードできます。 ↓↓↓いますぐご確認ください。↓↓↓ LinuxとAWSの入門マニュアルの無料ダウンロードはこちらをクリック 10月1日にリリースされたばかりのLinuxカーネル3.6を CentOS6.3に導入してみたので、その時の手順を紹介します。（カーネル再構築） ※本ページで紹介しているアップデートは自己責任でお願いいたします。 1.現在のバージョンを確認します。 カーネルバージョンが2.6、CentOS6.3です。 [root@Tiger ~]# cd /usr/local/src [root@Tiger src]# uname -r 2.6.32-279.el6.i686 [root@Tiger src]# cat /etc/redhat-release CentOS rel

随分以前からずっと気になっていたレインボーテーブルに漸く取り組んだ。 総当たり攻撃でハッシュ値から平文を得る場合、(1)平文を推測し、(2)そのハッシュ値を計算し、(3)解析したいハッシュ値と比較する、というプロセスを経る。平文の長さや構成する文字によっては大変な時間を必要とする。翻ってレインボーテーブルを使う方法では、予め解析用のデータを用意して臨む。そのため総当たり攻撃で言うところの(1)と(2)のプロセスが事実上、必要なくなる。(3)+αの処理で済むから解析に要する時間が劇的に短くなる、という仕組みである。忙しいビジネスパーソンにマッチするソリューションと言える。 しかしながら、考え得るあらゆる文字列の組み合わせとそのハッシュ値のデータは一般的に夥しい数になる。例えば 8 文字の小文字アルファベットの文字列だけで考えても、組み合わせの数は 26 の 8 乗すなわち 208827064

ホーム 検索 - ログイン | |  ヘルプ 技術/UNIX/なぜnohupをバックグランドジョブとして起動するのが定番なのか？(擬似端末, Pseudo Terminal, SIGHUP他) [ Prev ] [ Next ] [ 技術 ] 何をいまさら当たり前の事を・・・と思われるだろう。 $ nohup long_run_batch.sh & SSHからログアウト後も実行を続けたいバッチジョブを、"&"を付けてバックグラウンドジョブとしてnohupから起動するのは定番中の定番である。 しかし、「nohupを使わなくても実行を続けることが出来る」やり方があったり、さらには「nohupを付けてもログアウト時に終了してしまう」パターンがあるとしたらどうだろう？ そして、ある日あなたの後輩や同僚がこれらについてあなたに質問してきたら、あなたはどう答えるだろうか？ 「Web上で検索したら見つか

Apacheで久々のメジャーアップデートがありましたので、CentOS6環境（CentOS 6.2 x86_64）にインストールしてみました。ソースコードをダウンロードしてのインストールです。 参考サイト　- Apache公式サイトのドキュメント Upgrading to 2.4 from 2.2 Overview of new features in Apache HTTP Server 2.4 ソースからビルドする際の注意点 これまで、Apache 2.2.xまでのビルドには、CentOSに開発ツールがインストールされていればオッケーでした。しかし、2.4.xからはAPRのソースコードが同梱されなくなったので、一手間必要になったみたい。 2.2.xまで　ソースコードのtarボール内のsrclib以下にapr、apr-util、pcreが用意されている 2.4.1 ではsrclib以下は

LD_LIBRARY_PATHはLinuxのダイナミックリンカーであるld-linux.soが共有ライブラリを探すためのパスを設定した環境変数。 プログラムが起動したとき、まずld-linux.soが読み込まれ、これが必要な共有ライブラリを探してリンクする。その後プログラムが実行される。 ld-linux.soはまず環境変数LD_LIBRARY_PATHから探す。ただし、 setuid/setgid去れているプログラムは除外される。 次に、/etc/ld.so.cacheから探す。これはバイナリファイル。速い。 最後に、/usr/lib, /libから探す。 /etc/ld.so.cacheは/sbin/ldconfigによってつくられる。ldconfigはライブラリのシンボリックリンクも作成する。ldconfigは/etc/ld.so.confファイルに記述してあるディレクトリに対して操