SSHでログインできるユーザを制限する方法 - builder by ZDNet Japan
OpenSSHスイートはOpenBSDプロジェクトによって開発されているツール群で、実用性の高い有名なプログラムが複数含まれている。しかし、このプロジェクトに含まれているSSH機能は、人気がある上にほぼすべてのOSでサーバとしてもクライアントとしても利用可能なため、格好の攻撃対象となってきた。そのため、それらの攻撃の中でもよくある「力ずくの攻撃」に対処しようと数多くのツールが開発されてきた。 しかしながら、一般的にそのような攻撃は、単なる嫌がらせやログファイルを浪費させる行為に過ぎないことも多い。まずはログインできるユーザを明示的に設定することで、システムの実際の安全性とは関係なく、そのような「力ずくの攻撃」を99パーセント防ぐことが可能なのだ。 設定を行うに当たって最初にすべきことは、どうしても必要な場合を除いて絶対にrootがSSHからログインできないようにすることだ。また、どうしても
第6回 OpenSSHの公開鍵をLDAPで管理 | gihyo.jp
公開鍵管理の概要 読者の皆さんの多くはリモートメンテナンスのために、各サーバでsshデーモンを動作させているはずです。しかしtelnetではなくsshにすればそれだけで安心安全、というわけではありません。共通鍵認証ではそれぞれの通信自体は暗号化されているとはいえ、近年では総当たり攻撃のターゲットとなっているケースも非常に多くセキュリティ的に安心できるものではないためです。皆さんはちゃんとRSAやDSAによる公開鍵認証を利用されていますか? 公開鍵認証のメリットは、共通鍵認証と比較して、より安全な認証を実現することができる点にあります。その一方、クライアント側には秘密鍵ファイルと多くの場合はパスフレーズが、サーバ側には公開鍵ファイルが必要になるため、デメリットとしてユーザ数が多いとそれらの管理も煩雑になることが挙げられます。 たとえば管理対象のサーバが100台あるとすれば、あるユーザの入社時
404 Blog Not Found:tips - sshでパスワード無しログイン
2007年09月30日13:30 カテゴリTips tips - sshでパスワード無しログイン 以下に加えて、これも覚えておくといいかも。 odz buffer - SSH の接続を共有する パスワード無しの認証ファイルを作る $ ssh-keygen -d -f ~/.ssh/nopass-dsa -N '' または $ ssh-keygen -d -f ~/.ssh/nopass-dsa -N '' -C you@your.example.com -N ''がポイントです。 前者の場合、ssh commentは$USER@$HOSTになりますが、最近はDHCPでホスト名を決めちゃう場合も多いので、それがいやな場合は後者の方法で決め打ちするのがいいでしょう。 完了すると、~/.ssh/nopass-dsaと、~/.ssh/nopass-dsa.pubの二つのファイルが出来ます。前者は絶
FTP/SSH/Amazon S3までこなす無敵のファイラー·ForkLift MOONGIFT
こう言ってはなんだが、Mac OSX標準のファイラーであるFinderはどうも使い勝手が悪いと感じていた。アプリケーションや書類へ即アクセスできる点は便利だが、それ以外は良いとは思えなかった。 Windowsのエクスプローラに慣れてしまい、Delete(Backspace)キーで上の階層に戻れないのも不便に感じるし、エンターキーでファイルが開けないのも面倒だ。さらに二画面ファイラーを使うのがごく普通になっていたからかも知れない。その点、このファイラーは非常に使い勝手がいい。 今回紹介するフリーウェアはForkLift、Mac OSX用の高機能ファイラーだ。 ForkLiftは二画面式のファイラーで、エンターキー/Deleteキーで階層をたどることができる。お気に入り機能もあり、そこに登録しておくことで目的のフォルダに素早く移動できる。 アプリケーション削除機能もあり、消したいアプリケーショ
Open Tech Press | SSHのセキュリティを高めるためのハウツー
SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。 SSHが接続を待ち受けるポートの変更 SSHはデフォルトでは22番ポートで接続を待っている。攻撃者はポートスキャナを使ってホストがSSHサービスを実行しているかどうかを把握するが、(nmapを含め)大抵のポートスキャナではデフォルトでは1024以上のポート番号のスキャンは行なわれないため、SSH用のポートを1024以上の番号に変更しておくのが賢明だ。 具体的には、/etc/ssh/sshd_configファイルを開き、以下のような行を見つけて変更する。 Port 22 この行でポート番号を変更したら、以下のようにしてSSHサービスを起動し直そう。 /etc/init.d/ssh restart SSHプロトコル2
Welcome to DenyHosts
165,000+ synchronization users Denyhosts now has over 165,000 users contributing synchronization data and thousands more using DenyHosts without the optional synchronization feature.. Special thanks A special thanks goes to GlobalTap. After several failed attempts at hosting the sync server w/ other providers, GlobalTap is now providing DenyHosts with a stable VPS server. What is DenyHosts? DenyHo
MacFUSE sshfs はテラ便利 : Hasta Pronto.org
まずは、MacFUSE って何?ってことから始めないといけないんだけど (僕も最近調べてわかったので) 要するに Mac 版 FUSE の実装。 FUSE ってのはユーザスペースで動作するファイルシステムのことで、通常 Linux などではカーネルモジュールとして組み込まないとならない。FUSE 自体はファイルシステムの API で単体で使う場合は開発者が使うことになる。けど、利用者は sshfs などを使えばそのあたりのことはまったく気にせず使える。 MacFUSE で強調されているメリットとしては NTFS の読み書きが出来るようになるってことがあげられている。現状の Mac でも読み書き出来るのですが、書き込みが 2GB までという制約がある。(たしかあったはず) けど個人的には sshfs でネットワーク先をマウントするのが便利だと思う。 sshfs とは ssh を使ったネットワ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
クソゲ〜製作所 - SSHトンネリングでAFP
fedoraz.com
サービス終了のお知らせ