俺史上最強のiptablesをさらす - Qiita
#!/bin/bash ########################################################### # このスクリプトの特徴 # # 受信・通過については基本的に破棄し、ホワイトリストで許可するものを指定する。 # 送信については基本的に許可する。ただし、サーバが踏み台になり外部のサーバに迷惑をかける可能性があるので、 # 心配な場合は、送信も受信同様に基本破棄・ホワイトリストで許可するように書き換えると良い。 ########################################################### ########################################################### # 用語の統一 # わかりやすさのためルールとコメントの用語を以下に統一する # ACCEPT :
SSL/TLS, SSH で利用されている公開鍵の多くが意図せず他のサイトと秘密鍵を共有している問題 – IIJ Security Diary
インターネット上の IPv4 アドレスを広範囲にスキャンして、SSL/TLS, SSH で利用されている公開鍵証明書および DSA 署名を収集したところ、SSL/TLS では5.57% (714,243アドレス)、SSH では9.60% (981,166アドレス) が、意図せず他のサイトと秘密鍵を共有していることが報告されています。その原因は機器出荷時のデフォルト鍵を利用しているケースと、鍵生成時に擬似乱数生成モジュールのエントロピー不足であることが指摘されています。善意で提供されているオンライン鍵チェックサービスにより公開鍵が脆弱かどうかチェックできますので、必要な場合には早急に対策を実施してください。 USENIX Security Symposium は、毎年実践的な研究発表が行われる場で、本年は8月6日から10日にかけて、米国 Redmond にて他のワークショップとともに開催され
Prompt for iPhone, iPod touch, and iPad on the iTunes App Store
by Patrick Mooney If I'm fair you really only earned the first 4 stars of this five star review with version 1.0, but I have every confidence that upcoming improvements will quickly and legitimately secure the fifth. I've been using various other apps (mostly iSSH) for years now, but was excited to see Panic throw their hat in the ring. Since Prompt was just released an hour ago, or so, there hasn
iSSH - SSH / VNC Console for iPhone, iPod touch, and iPad on the iTunes App Store
Opening the iTunes Store. If iTunes doesn’t open, click the iTunes application icon in your Dock or on your Windows desktop. Progress Indicator iTunes is the world's easiest way to organize and add to your digital media collection. We are unable to find iTunes on your computer. To buy and download iSSH - SSH / VNC Console by Zinger-Soft, get iTunes now. Description SSH and Telnet emulator of VT100
リモートの閉じられた環境のサーバにアクセスする。 - podhmoの日記
web applicationなどを作成しているとき、公開前の段階であるにもかかわらずwebブラウザなどでアクセスして 実際の動作をチェックしたいということがある。こんな時にトンネルを掘って作業する。 ちょっと調べたりして時間がかかったりしてしまったのでメモ。 だいたいひつような作業 大体必要な作業は以下のとおり sshでlogin(鍵の設定) アクセスできるか確認コマンドライン ブラウザの設定 sshでlogin sshでloginしよう。同じ鍵を持ち回る時ssh-agentを使っても良い。 また、以下のような設定ファイルをかきトンネルを掘っても良い。 対象とするネットワーク [local] --> [humidai] ---> [target.app]humidaiは外部へ公開されていて、local(自分)からsshでアクセスすることは可能。 ここで、sshでトンネルを掘って直接tar
githubでの複数アカウントの使い分けかた — KaoriYa
githubで複数アカウントを使い分ける方法を紹介します。gitそのものではなくsshの使い方になってしまいますが。 前置き みなさんgithubは使ってますか? 趣味のオープンソース活動だけでなく、最近はお仕事でgithubを利用する人も多くなってきたことでしょう。 そうなると困るのが情報漏えい対策です。githubではお金を払えばprivateなレポジトリや組織を作ることができ、それらを活用することでNDAの下にあるプロジェクトも安心して取り扱えます。というわけで私もプライベートに使ってるアカウントをそのまま仕事に使おうと考え評価していたのですが、ある問題点が浮上しました。githubから飛んでくる通知 メールです。あれをプライベートと仕事で同じメールアカウントに飛ばしてしまうと、オペミスなど万が一の事故が起こらないとは言えないのです。特に粗忽な私はメールのオペミスしやすいですからね。
SSH力をつけよう
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)NTT DATA Technology & Innovation
リモートターミナルツール「Mosh 1.2」が公開
The Mosh teamは26日(米国時間)、Mosh(Mobile shell)の最新版「Mosh 1.2」を公開した。MoshはMIT(マサチューセッツ工科大学)で開発されているリモートターミナルツール。GNU GPL v3のもとオープンソースで公開されている。 サーバを安全に操作する場合、通常SSH(Secure Shell)を使用して作業を行う。Moshは、このSSHの代替ツールとして開発されているソフトウェア。SSP(State Synchronization Protocol) という独自のプロトコルをもっており、SSHよりも高速に動作し、断続的な接続でも動作するといった特徴をもっている。 Mosh 1.2の主な変更点は次のとおり。 コンパイル時に必須だったBoostの削除 SSHの開始時にキーファイルやポートを設定できるよう「--ssh=」の追加。 FreeBSD、Cygw
gitoliteはどうやってユーザを判別しているか - SELECT * FROM life;
ちょっとしたコネタの紹介 gitリポジトリを複数人で共有する時に、AさんはこのリポジトリにコミットできるがBさんはダメ、といった風にアクセス制御をしたくなるが、それを実現するソフトウェアでgitoliteというモノがある。 gitoliteを`host`に`git`というユーザ名でインストールし`reponame`というgitリポジトリを登録すると`ssh://git@host:reponame.git`でアクセス制御をすることができる。 当然ながらこれは`host`に`git`というユーザ名でSSH接続することを意味する。 で、不思議なのはgitoliteは一体どうやってユーザの判別をしているのか、ということだ。 なんせgitoliteはサーバ上にインストールされているのだから、gitoliteから見たらどのアクセスも`git`というユーザなのだ。どうやってgitoliteは「このアクセ
Mosh: the mobile shell
(mobile shell) Remote terminal application that allows roaming, supports intermittent connectivity, and provides intelligent local echo and line editing of user keystrokes. Mosh is a replacement for interactive SSH terminals. It's more robust and responsive, especially over Wi-Fi, cellular, and long-distance links. Mosh is free software, available for GNU/Linux, BSD, macOS, Solaris, Android, Chrom
mosh: MITからモバイル時代のSSH代替品 - karasuyamatenguの日記
http://mosh.mit.edu/ ローミング可能 断続的な接続でも平気 ローカルエコーで快適なレスポンス などの機能をそなえたSSH代替ターミナルソフト。その名も「モッシュ」 iPhone/iPadでウロウロしながらサーバ作業をするのを想定しているようだ。ドキュメントやパッケージの充実度からしてもかなり高質のプロジェクト。こいつら本気でSSHを越えようとしている。 こんな能書き IPが変っても大丈夫 スリープ後もターミナルが生きている 遅いリンクでもローカルエコーにより快適 要は素早く打ち込んでいるときにスクリーンが止っちゃうことがない フルスクリーンモードでも有効 サーバ側と同期化されていない入力はアンダーラインで記される ルート権限がなくてもサーバのインストール可能 サーバは一般プログラムとしてインストールして、それをSSHで立ち上げる SSHをinetdとして使っている感じだ
使えるとちょっと便利なSSHのTIPS
こんにちは、牧野です。久々の、9か月以上ぶりのブログです。。 仕事では、ここ1年近くずっっとインフラ関係のことをやっていました。 今日は、SSHに関するTIPSを紹介します。 1. 特定のサーバーにSSHログインする時に、特定の設定を使用する ホームディレクトリ/.ssh/configファイルに設定を書いておくと、特定のサーバーにログインする時に、自動的に特定の設定を使うようにできます。 SSHのオプションをサーバーによって分けたい時に入力が楽になります。 以下は、xxx.yyy.zzz.aaaでアクセスする時に使う秘密鍵をid_rsa_testに設定しています。 .ssh/config Host xxx.yyy.zzz.aaa IdentityFile /home/asial/.ssh/id_rsa_test 2. ホストキーをチェックしないようにする LinuxからサーバーにSSH接続
scpが出来なくて超ハマったメモ(原因は.bashrc) : akiyan.com
scpが出来なくて超ハマったメモ(原因は.bashrc) 2008-02-27 とあるFreeBSDのサーバーからファイルをscpでダウンロードしようとして、出来なくてハマったメモです。 状態は以下の通り。 サーバーは FreeBSD 4.10 クライアントは CentOS4 と FreeBSD 6.1-Release sshは繋がる WindowsからWinSCPでのダウンロードもOK scpでダウンロードしようとするとできない(固まる) sshでリモートコマンドが通らない(固まる) scp を v オプション付きでログを出力しながら実行してみると、以下の時点で固まっていました。 debug1: Sending command: scp -v -f ~/filename.ext 原因は、.bashrcで別のシェル(zsh)を立ち上げていたことでした。 ↓.bashrcの中身 $HOME/
ZSH のパス設定
身の周りで起きること、起こすことの記録、それが lifelog。 自分で作るモノの置き場所、それが repository。 以前、MacBook と Mac mini Server の間で git clone しようとして失敗したことがあった(→「MacBook にも Git を (あるいはリモートリポジトリの準備)」)。原因は、リモート側のシェルの PATH 設定だった。git でリモートリポジトリから SSH 経由で clone しようとする場合、リモート側で(SSH 経由で) git コマンドが実行される。リモート側のシェルのパスに git コマンドをふくむディレクトリが入っていなければ、git コマンドが見つからずエラーになる。 シェルは起動時に設定ファイルを読み込む(実行する)ことで実行環境を整える。このとき、たいていのシェルでは実行モードによって読み込む設定ファイルが変わる。実
GitHubのセキュリティホールがふさがったのでSSH Keyを確認しよう - ただのにっき(2012-03-08)
■ GitHubのセキュリティホールがふさがったのでSSH Keyを確認しよう 先日、Railsアプリにありがちなセキュリティホールがあることが判明したGitHub。詳細は@sora_hによる「github の mass assignment 脆弱性が突かれた件」が非常によくまとまっているので参照のこと。脆弱性の内容そのものもだけど、開発者として脆弱性指摘をどのように受容、対応すべきかを考えさせられる事例だった。 で、これはようするに赤の他人が任意のリポジトリへのコミット権を取得できてしまうという事例だったのだけど、脆弱性の内容をみる限りその他のさまざまな入力もスルーされていた可能性がある。ということで、その対策が(おそらく)なされたのだろう、今朝になってGitHubから「SSH Keyの確認をせよ」というメールがいっせいにユーザに配信された。3日で修正とか、GitHubの中の人もずいぶん
Authentication documentation - GitHub Docs
Recovering your account if you lose your 2FA credentialsIf you lose access to your two-factor authentication credentials, you can use your recovery codes, or another recovery option, to regain access to your account. Error: Permission denied (publickey)A "Permission denied" error means that the server rejected your connection. There could be several reasons why, and the most common examples are ex
Pushing to Git returning Error Code 403 fatal: HTTP request failed
I was able to clone a copy of this repo over HTTPS authenticated. I've made some commits and want to push back out to the GitHub server. Using Cygwin on Windows 7 x64. C:\cygwin\home\XPherior\Code\lunch_call>git push Password: error: The requested URL returned error: 403 while accessing https://MichaelDrog alis@github.com/derekerdmann/lunch_call.git/info/refs fatal: HTTP request failed Also set it
第210回 SparkleShareで自分専用のDropboxサービスを立ち上げる | gihyo.jp
大半の読者はUbuntuOneやDropboxといったオンラインストレージサービスを使っているのではないでしょうか。しかしながら、これらのサービスには、容量という制約が付きものです。 そこで、容量を気にすることなくオンラインストレージサービスを使うために、SparkleShareというソフトウェアを使って、自分でサービスを立ち上げてしまいましょう。 SparkleShareとは SparkleShareは、「Gitを使ったファイル共有サービスのクライアント」です。 Monoで作られたこのソフトウェアは、共有ディレクトリに放り込まれたファイルを、GitサーバーにSSH越しでpushし、他のクライアントから行われた変更点をpullします。 つまり先ほど「サービスを立ち上げる」と表現しましたが、サービス自体はGitサーバーが提供するのです。このため、Gitリポジトリさえ用意し、SSH経由でアク
MacでもLinuxでも使える! 無償の Visual Studio Code を使用した Cordova 開発 - monoe's blog - Site Home - MSDN Blogs
In Visual Studio 2022 17.10 Preview 2, we’ve introduced some UX updates and usability improvements to the Connection Manager. With these updates we provide a more seamless experience when connecting to remote systems and/or debugging failed connections. Please install the latest Preview to try it out. Read on to learn what the Connection ...
sshモジュールで別端末を操作 - YAMAGUCHI::weblog
はじめに こんにちは、Python界の情弱です。最近はみなさんPythonでWebサービスをゴリゴリと作っちゃっててとてもかっこいいなーと思いつつ、コソコソとツールを作る毎日を過ごしています。同じような構成のマシンがたくさんあったときに、いちいちSSHログインして作業するの面倒だなーとか思ってて、かといって、自分でsocket通信のプログラム書くのはきついのでライブラリ使うことにしました。 Paramikoに関する記事ばかり出てくるんですが、id:mopemope はじめsshモジュールがいいよ、っていう情報をもらってしばらく遊んでみたらこれが便利だったので、忘れないうちにまとめときます。 参照 ssh 1.7.11 : Python Package Index Readmeに書いてあるけれどもsshはParamikoのpure-python実装です。 bitprophet/ssh · G
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
