攻撃を招くクラウド環境の設定ミス、わずか数分で悪用も 米セキュリティ企業がおとり調査
攻撃を招くクラウド環境の設定ミス、わずか数分で悪用も 米セキュリティ企業がおとり調査:この頃、セキュリティ界隈で(1/2 ページ) クラウド環境の設定ミスやセキュリティ対策の甘さを突いて攻撃を仕掛けられ、情報流出などの被害が発生する事件が後を絶たない。攻撃側は常にネットワークスキャンなどの偵察活動をして、弱点のあるサービスを探し出す。セキュリティ企業の実験で、そうした弱点が瞬く間に見つけられ、悪用される実態が浮き彫りになった。 「設定ミスや脆弱性のあるサービスがインターネットにさらされれば、機会をうかがう攻撃者がそのサービスを発見して侵害するまで、わずか数分しかかからない」。米セキュリティ企業Palo Alto NetworkのUnit 42はそう指摘する。同社はパブリッククラウドに対する攻撃の実態を調べるため、意図的に設定を甘くしたおとり用のハニーポットインフラを、世界各地に配置した。
さよならした本番サーバを復帰させてみる
今年のAdvent Calendarで注目を集めているのが、 本番環境でやらかしちゃった人 Advent Calendar 2019だ。自分は宗教行事には参加しない主義なのでAdvent Calendarに記事は書かないが、このシリーズはちょっと見逃せない。で、本稿では12月3日に公開されたこちらの記事を取り上げたいと思う。 さよなら本番サーバー トラブルの原因は何かsshログインできなくなったそもそもの原因は、~/.ssh/authorized_keys へのパーミッションが不適切になってしまったために、sshdがログインを拒否する状態になったということだ。そのきっかけになったのが、クライアント(依頼主)からのCSVファイルの取得依頼だったという流れだった。実験サーバを立てて、これを模してみよう。 [north@sayonara ~]$ chmod og+w /home/north [n
SSHの公開鍵認証における良くある誤解の話 - Qiita
はじめに 背景 これを知っていたからと言って何かの役に立つかというと、そうでない人の方が多いとは思うのですが、いい加減、SSHの公開鍵認証の説明がデマばかりなので、少しはちゃんとした説明もあった方が良いかもな、ということで記事にしました。 SSHについて 皆さんご存知の通り、SSHはSecureSHellの略であり、暗号によって保護された通信を通じて遠隔操作を行う1アプリケーション、またはプロトコル2を指します。 Linux等のUNIX系OSの遠隔操作3、またはネットワーク機器の管理に広く使われており、その実装としてはOpenSSHが有名です。 ところでSSHには、接続してきたユーザが誰なのかを識別する認証機能があり、その方式としてパスワード認証と並んで最もメジャーなのが公開鍵暗号を用いる公開鍵認証です。4 しかし…。残念なことに、公開鍵認証の設定や使い方はともかくとして、その仕組みに対す
「Redstone 4」アップデート対応版!! すべてが分かるWindows 10大百科
好みのLinuxディストリビューションが選択可能に ここからは他のジャンルに含まれない新機能をチェックしたい。まずWSL(Windows Subsystem for Linux)は新たなLinuxディストリビューションの選択肢としてKali LinuxやDebian GNU/Linuxが選択可能になった。蛇足だがWSL発表時に予定していたRedHat Linux Enterpriseは、いまだMicrosoft Storeに並んでいない。 WSL上で動作するDebian GNU/Linux このようにLinuxディストリビューションの選択肢が増えるのは歓迎すべき状況だが、それを支えるのがWSL-DistroLauncherの存在である。文字どおりWSL上で動作するAppXを作成し、自身のマシンへカスタムLinuxディストリビューションを作成するOSS(オープンソースソフトウェア)だ。 また
iPhoneからのサーバ作業に!無料のSSHクライアントアプリ「Termius」
iPhoneからのサーバ作業に!無料のSSHクライアントアプリ「Termius」 2017-12-24-2 [App][iPhone][iPad][Mac] レンタルサーバへのSSHアクセスして簡単な作業を行うためのiOSのターミナルアプリとして、「Prompt」(有料)というのを便利に使っていたのですが、iOS 11 では使えなくなってしまいました。後継アプリ「Prompt 2」(有料)なら大丈夫。ただし、会計上の理由で購入するとしても来年1月以降になります。 で、とりあえずのものとして、無料のSSHターミナルアプリを探して見つけたのがこれ、「Termius」。使ってみた感じ、これって結構良いかも! Termius キーボードのカスタマイズもできます。 emacs ユーザなのでとりあえず、「^x」「^c」などを設定。「^H」はバックスペースです。「tab」はシェルで多用。 日本語文字も通
Latest topics > GitHubが落ちてても慌てずに済む、SSHとGitだけでのPush/Pull - outsider reflex
Latest topics > GitHubが落ちてても慌てずに済む、SSHとGitだけでのPush/Pull 宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! « シェルスクリプトの中でjoin()とsplit()相当の事をやる Main 2016年のアドベントカレンダーのふり返り » GitHubが落ちてても慌てずに済む、SSHとGitだけでのPush/Pull - Dec 24, 2016 このエントリはGit Advent Calendarとのクロスポストです。(→Qiitaの方の投稿) 今日の記事では、「SSHって何?」や「SSHは知ってるし時々使うけど、普段そんなに使う機会は無い」くらいのレベルの方を対象に、SSHとGitの組み合わせだけで
Windowsでsshクライアント「PuTTY」を使う
解説 TIPS「WindowsのTelnetクライアントの使い方」では、Windows OSに標準で用意されているTelnetクライアントソフトウェアのインストール方法や使い方を説明した。Telnetを使えば、(主に)LinuxやUNIXなどにログインして、リモートからシステムを操作したり、サーバプロトコルのデバッグを行ったりできる。 だが、リモートシステムにログオンする場合(特にインターネット上のサービスを利用する場合)、現在ではtelnetプロトコルではなく、通信内容を暗号化するsshの利用が求められていることがほとんどである。Windows標準のTelnetクライアントはsshをサポートしておらず、このような目的のためには利用できない。 Windows上でsshプロトコルによるリモートログインを行いたい場合は、サードパーティー製のsshクライアントソフトウェアが必要である。 Wind
Windows10 Anniversary updateで知らぬ間にSSHdが起動している : やすひでぶろぐ
リリースされたばかりのWindows10 Anniversary updateを適用しました。 目当てはBash(Ubuntu) on Windows。早速開発者モードを有効にしてセットアップ! どれどれ、ほかに変わったところは無いかな。 ん・・・!? SSH Server Broker、SSH Server Proxy is 何? ためしに管理者のユーザー名、パスワードを入力して、ポチッとな! コマンドプロンプトが使えました。 ア カ ン v4/v6 Listen、ファイアウォール全許可 ローカルListenしているだけで、ネットワーク越しには使えないよね常識的にかんg・・・ 0.0.0.0:22、[::]:22でListenしている。 Windows Firewallの様子はどうかと思うと・・・ 全許可。なんということでしょう。 Bash on Windows利用時は注意 目玉機能の一
マイナンバーカードでSSHする - AAA Blog
みなさんマイナンバーカードはもう手元に届きましたか? 私の住む大田区はとても混雑していて申請から5ヶ月かかって今月やっと交付してもらうことができました。 このカードに含まれる公的個人認証機能は以前から住基カードに入っていたものですが、今年から民間利用もできるようになりました。 しかし、この公的個人認証ですが詳細な仕様が公開されていないため、商用利用しようという動きはまだ聞きませんし、既に動いている行政サービスのe-govやe-taxはIE限定で、いまだにJava Appletが使われているなど大変残念な状況です。 カードに入っている電子証明書と2048bitのRSA秘密鍵は様々な用途に活用できる可能性があるのに、せっかく税金を費やして作ったシステムが使われないのはもったいないですね。 民間利用の第一歩として、カードに入っているRSA鍵を利用して自宅サーバーにSSHログインしてみましょう!
%25E3%2581%25AE)
OpenSSHクライアントで秘密鍵が漏洩する脆弱性(CVE-2016-0777)の内容と対策 - paiza times
Photo by Torkild Retvedt こんにちは、吉岡([twitter:@yoshiokatsuneo])です。 サーバ管理で使わない人はいないSSH(OpenSSH)ですが、SSHクライアントで秘密鍵が漏洩する 可能性のある脆弱性(CVE-2016-0777)が発見されています。 各ベンダーからリリースされるアップデートを適用していただくのですが、まだアップデートがリリース されていない環境も多いです。 そのような場合を含めて、結論から言うと、以下のコマンドをSSHクライアントでルート権限で実行することで、脆弱性は回避できます。 # echo -e '\nHost *\nUseRoaming no' >> /etc/ssh/ssh_config ルート権限で上記コマンドが実行できない場合、以下のようにユーザ単位の設定を変更します。 $ echo -e '\nHost *\n
とも ちゃ日記(Tomo cha) - 元大学生のOL日記-
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。 カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, 食, 生活, 遊び, Drive, TV, 仕事, まずは、RA でIPv6アドレスをとるので、とったアドレスのMacアドレスの確認方法は次の通り。 # netstat -rn -6 default 2409:10:XXXX:XXXX::fffe UGc bge0.10 M
自動化・省力化のためのSerf入門
Serfが必要とされる理由 複数のサーバ環境上で、一斉にセットアップ用やデプロイ用のコマンドを実行したり、バージョン番号の確認を行ったりするためには、どのような方法が最適でしょうか。管理対象が数台程度であれば、毎回手打ちでSSHログインを実行し、コマンドを実行する方法もありでしょう。 しかし、その作業が同じ手順の繰り返しである場合や、システムにおける作業対象が十数台~数百台まで増えたとしたらどうでしょう? 人の手で行うとなると、作業にかかる時間が増える上に、作業ミス発生のリスクも高まります。ミスを防ぐためには、チェックの仕組みも必要となります。たとえそれが単純な作業だったとしても、システム全体としては非常に面倒なものになりがちです。 このような問題を解決するためのツールとして、parallel-sshが挙げられます。parallel-sshは名称の通り、ある環境上から対象となるサーバ群に対
偶然にも500万個のSSH公開鍵を手に入れた俺たちは - slideshare
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】DeNA
Fabricを使って複数のサーバを操作する - ももいろテクノロジー
デプロイツールFabricを使って、SSH経由で複数のサーバを操作する方法のメモ。 同種のツールにparallel-ssh(pssh)があるが、psshでsudoを行うためには/etc/sudoersを編集してパスワードなしでsudoできるようにしなければならない。 Fabricでは、一度入力したパスワードが以降のログイン/sudoパスワードとして自動で使い回されるため、特別な設定を加えることなくsudoを行うことができる。 fabricのインストール Ubuntu 14.04.1 LTSの場合、apt-getでインストールできる。 $ sudo apt-get install fabric サーバを指定してコマンド実行する まずは単一のサーバに対し、uptimeコマンドを実行してみる。 次の内容をfabfile.pyというファイル名でカレントディレクトリに用意する。 from fabri
SSHポートフォワード(トンネリング)を使って、遠隔地からLAN内のコンピュータにログインする - 2014-09-12 - ククログ
株式会社クリアコード > ククログ > SSHポートフォワード(トンネリング)を使って、遠隔地からLAN内のコンピュータにログインする こんにちは。クリアコードの結城です。 SSHを使うと、手元のコンピュータから別のコンピュータへネットワーク越しにログインして、bashやzshなどのコマンドラインシェルを使ってそのコンピュータをリモート操作できます。scpを使えば、ネットワーク越しにファイルをコピーすることもできます。 しかし、以下のコマンド列を見ると分かる通り、SSH経由で接続できるコンピュータは基本的には、手元で操作しているコンピュータから直接ホスト名またはIPアドレスで参照できるコンピュータに限られます。 % ssh www.example.com # 接続先をホスト名で指定 % scp 192.168.1.10:/var/log/apache2/access.log /tmp/ #
opensshとproxychains-ngによるSOCKS Proxy経由のインターネット接続 - ももいろテクノロジー
次のようなネットワークにおいて、直接ルータに接続できないServer Bからインターネットにアクセスする方法のメモ。 具体的には、Server Aで起動しているSSHサーバに対してdynamic port forwardを行い、SOCKS Proxyとして利用する。 また、任意のコマンドでSOCKS Proxyを使うためにproxychains-ngを利用する。 Internet | [Router] | .1 ---+------+------------------------ 192.168.0.0/24 | .2 [Server A] [Server B] | .2 | .3 ----------+---------------+-------- 192.168.100.0/24 ここでは、Server BのOSがUbuntu Server 12.04 LTSの場合を例に説明する。
定番SSHクライアント「Google Chrome」
はじめに こんにちは。KMC2回生のtyageです。 京都もほんとに寒くなってきて鍋が捗りますね。簡単だし美味しいあったまるし、最高ですね。 この記事はKMCアドベントカレンダー2013の17日目の記事で、 昨日は1回生のnona65537君によるSSH の二段階認証についてでした。 今日はGoogle ChromeというSSHクライアントの紹介なのですが、12日間続いたKMCアドベントカレンダーのサブプロジェクトであるSSHアドベントカレンダーもこれで最後になります。 最後がこれでいいのか?とも思うのですが、今までの内容がハードだったという方に向けて優しい内容となっておりますので、安心して御覧ください。 定番SSHクライアント「Google Chrome」 Google Chrome(もしくはChromium)と聞いて「あっ、SSHクライアントのことか!」と思われた方には少し物足りないか
さくらのVPSにSSHで接続する - 結城浩のはてなブログ
SSHの秘密鍵なくしたので作り直し。 毎回ぐぐっているので自分用のメモ(でもきっと次回もぐぐるだろうな…) local> ssh-keygen (秘密鍵 ~/.ssh/id_rsa, 公開鍵 ~/.ssh/id_rsa.pub) さくらのVPSコントロールパネルでリモートコンソールからログインする。 remote $ sudo vi /etc/ssh/sshd_config (PasswordAuthentication yesに変更) remote $ sudo /etc/init.d/sshd restart 公開鍵を転送 local> cd .ssh local> scp -P PORTNUMBER id_rsa.pub LOGINNAME@HOSTNAME:id_rsa.pub remote$ mkdir ~/.ssh remote$ mv ~/id_rsa.pub ~/.ssh
ChromeのSSHクライアント「Secure Shell」が公開鍵認証に対応!ブラウザだけでサーバー管理ができる時代に近づいた - Chrome Life
以前の記事でご紹介したChromeのSSHクライアント「Secure Shell」が、バージョン0.8.2にアップデートされました。 今回のバージョンアップで、 公開鍵認証が使えるようになりました! 今まではパスワード方式だったので、サーバーによっては使えなかったのですが、秘密鍵をインポートして認証できるようになったので、SSHクライアントとして十分使えるレベルに近づいたと思います。 「Secure Shell」を起動すると、接続先の設定ができるようになっています。 ここで接続先の名称(接続情報の記憶用)、ログインユーザー名、ホスト名、ポートを入力し、秘密鍵ファイルをインポートし、Enterキーでサーバーに接続します。 接続に成功すると、接続先情報は保存されるので次回からはワンクリックで接続できるようになっています。 筆者の運営しているサーバーに秘密鍵を利用して接続することができました!
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
多機能が魅力のターミナルエミュレーター「RLogin」NOT SUPPORTED