sslh でport443 を有効活用して、sshもhttpsも同時に待ち受けする。 - それマグで!
443ポート以外が絶滅しそうです あちこちでポートは閉じられています。ssh や sftp もプロキシ利用も、各種ポートでは、全く外部に出れず、接続できないネットワークが多いです。 TCP/IPなのにIPとポートを使った通信ができない、壊れたネットワークが当然になりました。 これらの接続制限にとても不便を感じることが多いです。 サーバー管理者の気分一つでポートが空いたり閉じたり、私が触ってたネットワークではポリシーが統一されず、クソネットワーク管理者に振り回されて、動くはずのものが動かず、不便なことが多かったのです。そこで仕方なく443を使っています。 私達が利用する端末では80/443 のポートの外部接続が閉じられることは少なく、443であれば通信できます。 そのため、443ポートに様々なアプリケーションを起動していると思います。 443 ポートとIPアドレスが枯渇する・・・ よほどのG
最強のSSH踏み台設定 - Qiita
追記:openssh-7.3 以降なら ProxyJump や -J が使えます ホスト名を + で繋げることで多段Proxy接続も簡単に、がコンセプトだった本エントリの設定ですが、OpenSSH 7.3 から ProxyJump という設定が使えるようになったので、使えるなら ProxyJump を使う方が健全だし柔軟で使い勝手も良いのでそちらを覚えて帰ることをオススメします。 使い方は簡単で以下のような感じです。多段も行けるし、踏み台ホスト毎にユーザ名やポート番号を変えることも出来ます。 # 1. bastion.example.jp -> internal.example.jp ssh -J bastion.example.jp internal.example.jp # 2. bastion.example.jp -> internal.example.jp -> super-de
Cisco製品にデフォルトのSSH鍵、特権アクセスされる恐れ
「Ciscoは全てのシステムに同じSSH鍵を使うという過ちを犯し、その秘密鍵を顧客のシステム上に残しておいた」とSANSは解説している。 米Cisco Systemsは7月2日(現地時間)、「Unified Communications Domain Manager」(Unified CDM)の脆弱性に関する情報を公開した。システムに特権アクセスできるデフォルトのSSH鍵が存在する脆弱性など、3件の脆弱性について解説している。 同社のセキュリティ情報によると、Unified CDMにはサポート担当者へのアクセス用にデフォルトのSSH鍵が存在し、この秘密鍵がシステム上にセキュアでない方法で保存されていることが分かった。攻撃者がこの鍵を入手でき、サポートアカウント経由でシステムにroot権限でアクセスできてしまう状態だという。 この脆弱性について米セキュリティ機関のSANS Internet
mosh: MITからモバイル時代のSSH代替品 - karasuyamatenguの日記
http://mosh.mit.edu/ ローミング可能 断続的な接続でも平気 ローカルエコーで快適なレスポンス などの機能をそなえたSSH代替ターミナルソフト。その名も「モッシュ」 iPhone/iPadでウロウロしながらサーバ作業をするのを想定しているようだ。ドキュメントやパッケージの充実度からしてもかなり高質のプロジェクト。こいつら本気でSSHを越えようとしている。 こんな能書き IPが変っても大丈夫 スリープ後もターミナルが生きている 遅いリンクでもローカルエコーにより快適 要は素早く打ち込んでいるときにスクリーンが止っちゃうことがない フルスクリーンモードでも有効 サーバ側と同期化されていない入力はアンダーラインで記される ルート権限がなくてもサーバのインストール可能 サーバは一般プログラムとしてインストールして、それをSSHで立ち上げる SSHをinetdとして使っている感じだ
WindowsのSSHクライアントTera TermでMac OS X Server v10.6に接続: YUU MEDIA TOWN@Blog
封神龍(酒)の日記です、気になるニュースなどもチェック!ゾイド(ZOIDS)とかMacとかUNIXとかwindowsとかアニメ・漫画とかゲームとか雑記とか備忘録とか北海道とかお酒とか。検索エンジン経由来訪でお探しのキーワード関連記事が見つからない方はこちら。祝!HP爆誕25周年!! WindowsのSSHクライアントTera TermでMac OS X Server v10.6に接続 考えてみればMac OS X Server v10.6 + Mac miniの構成にしてSSHで他のマシンから接続しようとしたのって初めてだったべか?普通にテラタームでSSH接続しようとしたら接続出来ない。 Mac OS Xの方ではSSHでの接続はOnにしていますし接続出来るユーザーも設定してあります。それなのに出来ない。ひょっとしてデフォルトでIDとパスワード接続がOFFになり鍵を生成しないと駄目になった?
仙石浩明の日記: ssh-agent を screen の中から使う方法
GNU screen の バグ報告を行なう ついでに screen-devel ML に参加したら、 次のようなメールが ML に流れてきた: There is a much simpler solution http://www.2701.org/archive/200406150000.html The key is that SSH_AGENT need not point to a socket, it can point to a symbolic link to a socket. なるほど~ ssh-agent と通信するための UNIX ドメイン ソケット を指す (パス名固定の) シンボリック リンクを作るようにしておけば、 環境変数 SSH_AUTH_SOCK には、そのシンボリック リンクのパス名を 設定しておけば済むので screen の中で ssh を使うとき便利
PukiWiki 【FrontPage】
なんだかやけに長い説明ばかり検索に引っかかったので書きました。 Linuxのローカル環境でDockerコンテナ内のXアプリ(GUIアプリ)を利用するには $ xhost localhost + を実行した後に $ docker run --rm --net host -e "DISPLAY" container_image_name x_app_binary_path とすれば良いです。 もっと読む SSHなどよく知られたサービスポートで何も対策せずにいると数えきらないくらいの攻撃リクエストが来ます。不必要なログを増やしてリソースを無駄にし、もし不用意なユーザーやシステムがあると攻撃に成功する場合もあります。 SshguardはC作られており、flex/bisonのパーサールールを足せば拡張できますがカスタム版をメンテナンスするのも面倒です。必要なルールを足してプルリクエストを送ってもマー
csshx - Project Hosting on Google Code
------------------------------------------------- csshX - Cluster SSH tool for Mac OS X Termial.app ------------------------------------------------- Copyright 2011 by Gavin Brock <gbrock@cpan.org> ------------------------------------------------- INSTALLATION: As csshX is a command line tool, no special installation is needed. It may be copied into a directory in your path, (e.g. /usr/local/bin)
f-zipper-with-pipe-forward
แทงบอล UFABET เว็บพนันบอลที่เหล่านักลงทุนให้ความสนใจมากที่สุด แทงบอล UFABET เว็บแทงบอลที่ดีที่สุดในไทย และปฏิเสธไม่ได้ถึงคุณลักษณะอันเยี่ยมยอดของแบบอย่างของการแทงบอลของเราซึ่งสามารถทำเงินทดแทนได้อย่างหลายเท่าตัวที่สุดในทุกๆแบบอย่าง UFABETแทงบอลออนไลน์ไม่มีขั่นต่ำ ก็เลยเป็นที่นิยมค่อนข้างจะสูงในขณะนี้และก็ยังมีการเสนอสูตรต่างๆ มาให้คุณลูกค้าโดยเฉพาะเลยและยังสามารถที่จะประยุกต์ใช้กับการแทงบอลได้อย่า
yebo blog: OpenSSH 4.3に0dayのエクスプロイト
2009/07/08 OpenSSH 4.3に0dayのエクスプロイト SANSによると、0dayのOpenSSHのエクスプロイトが活動している噂が出た。SANSの調査では、0pen0wnというday-openssh-remote-exploit.html">エクスプロイトが確認され、OpenSSH 4.3のような古い実装で破られてしまうようだ。現行のバージョン5.1に対しては問題はないので、4.3より古いバージョンを使っているようなら早急に5.2にバージョンアップする事をお勧めする。 anti-sec:~/pwn# ./map foo.net IP: xx.yy.143.133 ( foo.net ) WWW: Apache/2.2.11 SSH: SSH-2.0-OpenSSH_4.3 IP: xx.yy.204.101 ( afoo.net ) WWW: Apache/2.2.11
システム管理者向けiPhone用SSHクライアント·TouchTerm MOONGIFT
てっきりこの手のソフトウェアはJailBreakが必須だと思っていたのだが、誤解だったようだ。システムというのは席を離れている時や、休暇をとっている時に限ってトラブルが起こる。生きているかのように、こちらの状況を知りつつピンポイントでエラーを起こしてくれる。 設定画面 セミナーの会場、屋外、カフェ、デパート…どこからでもサーバのステータスを確認、復旧できるそんな便利なソフトウェアがこれだ。 今回紹介するフリーウェアはTouchTerm、iPhone向けのSSHクライアントアプリケーションだ。 大抵のWebサーバ(Linux、Unixに限定されるが)はSSHがあればメンテナンスは事足りるだろう。さらに言えばiPhoneにはVPN接続を張る機能もある。インターネットVPNさえ構築してあればオフィス内にサーバだってSSH接続できるようになる。 設定画面 画面は小さく、ソフトウェアキーボードなので
Samba over SSH
Unix的小ネタも時々書いていこうと思います. Sambaによるファイル共有は,Windowsクライアントが多い環境ではよく行われていると思うのですが,セキュリティ上接続が許可されているネットワークは限定されています.もし外部からも扱いたい場合は,VPNではなくても,SSH Portforwardingで手軽にできます.しかし,Windowsクライアントは既に139番ポートを使っているので,そのままでは転送できません.そこでループバックデバイスを使い,そのポートとサーバ側のポートを繋ぐことで使えるようになります.Windowsには標準でMicrosoft Loopback Adapterというループバックデバイスがありますので,以下の手順で設定をします. ハードウェアの追加でMicrosoft Loopback Adapterを追加 Microsoft Loopback AdapterにI
SSH通信でデータ漏えいの可能性--32ビットの平文が取り出し可能に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は11月17日、SSH通信において一部のデータが漏えいする可能性があると発表した。 SSH(Secure Shell)は、インターネット上に置かれているサーバにネットワークを介してログインしたり、コマンドを実行したりするためのプログラムおよび通信プロトコル。データが暗号化された状態で通信されることが特徴となっている。 JPCERT/CCとIPA/ISECによると、SSHで使用される通信方式の一部に対する攻撃方法が報告されたという。この攻撃によって、SSHを実装する製品が影響を受ける可能性があ
guro_chanの日記 » Openssh(cygwin)をWindows Vistaに導入するのは大変難儀した
Openssh for WindowsのWindows XPへのインストールに首尾よく成功したので気をよくして続けざまにWindows Vistaへインストールを試みたのであるが、 c:\Program Files\OpenSSH\bin>net start opensshd システム エラー 5 が発生しました。 アクセスが拒否されました。 とか表示されてまったく起動しない。どうなてんだ。コマンドプロンプトを管理者として実行して、同様にopensshdを開始しようとすると C:\Windows\system32>net start opensshd OpenSSH Server サービスを開始します........ OpenSSH Server サービスを開始できませんでした。 NET HELPMSG 3523 と入力すると、より詳しい説明が得られます。 起動しそうな雰囲気を醸し出してい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Multiple Vulnerabilities in Cisco Unified Communications Domain Manager
Amazon EC2 key pairs and Linux instances - Amazon Elastic Compute Cloud
404 Error
Linux.com Japan | The source for Linux information
テクノロジー : 日経電子版
Perspectives : Improving SSH-style Host Authentication with Multi-path Network Probing