AWS EC2で鍵認証からパスワード認証に変更するには - mikurassのブログ
AWS便利ですね。 気軽にサーバを増設したり減らしたり。インスタンスを作成してから起動まで、ものの数分で行なえてしまいます。 しかし、EC2で作成されたサーバは、デフォルトで鍵認証しか許されていませんでした。 セキュリティ的には良いと思いますが、パスワード認証で使いたい要件もあると思います。 実際私がそうでしたので^^; パスワード認証に変更する方法をメモしておきたいと思います。 条件 EC2でサーバを作成済み 鍵認証でログインまで行なえている事 ルートパスワードの変更 $ sudo su - [root@ip-xxx-xxx-xxx ~]# passwd Changing password for user root. New password: BAD PASSWORD: it is based on a dictionary word Retype new password: pas
UNIX/Linux ユーザーパスワード変更日の確認 | 猫の巣の内部統制雑記帳
■■UNIX/Linuxのパスワード管理には2通りある■■ IT統制の確認でもっとも重要視されるのが、パスワードの変更が社内規定通りに行われているかどうか。 UNIX/Linuxの場合、パスワードの変更記録は2通りのケース、すなわち、 ・パスワード変更日が判るケース ・パスワード変更日は判らない(そもそも記録されない)ケース が存在する。 監査したいシステムがどちらのケースに該当するのかは以下の流れで 判断する。 ■■まずは判断の元になる証憑の入手から■■ UNIX/Linuxシステムの運用担当者あるいはオペレータに、以下の操作を行ってもらう。 すなわち、コマンドラインから、 cat /etc/passwd を打ちこみ、[Enter]してもらう。 (下図中の(1)) cat というコマンドは、ファイルの中身を画面にASCIIコード(要するにファイルを 構成する素のデータ)で表示せよ、という
MacでZIPファイルにパスワードをかける方法はターミナルでzipcloak - あなたのスイッチを押すブログ
MacでZIPファイルにパスワードを設定する方法 MacでZIPファイルにパスワードを設定するには、ターミナルアプリを使用します。以下のようなアイコンのアプリです。見つからない時はSpotlightで「ターミナル」と検索しましょう。 ターミナルを開いたら、そのまま「zipcloak」と入力します。「ziplock」でも「zipclock」でもなく、「zipcloak」です。 続けて、半角スペースを入れます。そして、パスワードをかけたいファイルをターミナルにドラッグ&ドロップし、Enterキーを押します。 すると「Enter password:」と表示されますので、設定したいパスワードを入力してください。表示などが一切されませんので、打ち間違えがないように気をつけてください。 最後に「Verify password:」と表示されます。パスワードの再確認・再入力ですね。同じパスワードをもう一度
Word/Excelのパスワード保護も使いよう
前回、WordやExcelなど、Officeドキュメントのパスワード暗号化保護は簡易的なものであり、個人情報を扱うには適切ではないということを書きました。その考えに変わりはありませんが、「パスワードの強度(十分な長さと複雑さ)を高めれば十分に安全では」という声をいただきました。確かにその通りだと思います。そこで今回は、Officeドキュメントに設定するパスワードの強度について考えてみました。 連載目次 パスワードの長さと複雑さが“鍵”に 最初に断わっておきますが、2015年5月に発生した日本年金機構の情報漏えい事件で話題になっている「パスワード」が、Microsoft Officeドキュメントの「パスワードを使用して暗号化」機能のことを指しているのかどうかは、公表されていないので分かりません。今回も、もしMicrosoft Officeドキュメントの「パスワードを使用して暗号化」の「パスワ
Word/Excelのパスワードによる保護では個人情報は守れません
日本年金機構の情報漏えい事件は、個人情報のずさんな管理や危機意識の低さなど、さまざまな問題を浮き彫りにしましたが、筆者が注目したのは“内規に違反してパスワードを設定していなかった”ということ。内規違反よりも“パスワードを設定すればよいという運用が問題でしょ”ってことに突っ込まないと。 連載目次 Officeのパスワード保護で安心していいの? 2015年5月に発生した日本年金機構の情報漏えい事件が公になってすぐ、その詳細がまだ明らかになっていない時点でも、@IT読者のようにITに詳しい方なら事件の全貌について、だいたいの想像が付いたと思います。 【参考記事】日本年金機構の情報漏えい、本当に必要な再発防止策とは?(@IT) 年金業務の基幹システムはクローズドなもののはずですし、外部からの攻撃で情報が直接抜き取られるなんてあり得ません。 漏えいしたという項目が異なる3種のデータのうち、その一部は
ひろみちゅ先生曰く「それはもはやパスワードではない」「いっそトークン方式に切り替えてはどうか」
Hiromitsu Takagi @HiromitsuTakagi そもそも「パスワード」とは何か。パスワードとは人が覚えて使うものである。必然的に複数のログインサービスで同じものが使われ得るのが前提となる。故に、管理者さえ利用者パスワードを知り得ないよう技術的対策し、利用者には自由にパスワード設定できるようにするのが当然であった。それが今日、… 2014-12-06 14:57:34 Hiromitsu Takagi @HiromitsuTakagi …今日、幾つもの管理者からパスワード(又はその弱いハッシュ値)が流出する事故が相次ぎ、リスト攻撃が横行したことから、ログインサービス毎に異なるパスワードを付けよとする意見が強まった。管理者が利用者に対して「当サービス専用のパスワードを設定してください」と指示する例も出てきた。… 2014-12-06 15:01:26 Hiromitsu T
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://win8room.net/2013/03/12/1701.html