[B! ssh] s_naganoのブックマーク

s_nagano id:s_nagano

sshに関するs_naganoのブックマーク (19)

SSHを弱体化させる「Terrapin」攻撃、サーバ1,100万台が影響 -日本は38万台
Bleeping Computerは1月3日(米国時間)、「Nearly 11 million SSH servers vulnerable to new Terr apin attacks」において、インターネットに公開されているSSHサーバのうち1,100万台が「Terr apin」攻撃に対して脆弱だとして、注意を呼び掛けた。 Nearly 11 million SSH servers vulnerable to new Terr apin attacks Terr apin攻撃の概要 Terr apin攻撃はSSHプロトコルを標的としたプレフィックス切り捨て攻撃。接続初期に行われるハンドシェイク中にシーケンス番号を慎重に調整することで、クライアントおよびサーバに気づかれることなく送信された任意の量のメッセージを削除できる。この攻撃により、安全性の低いクライアント認証アルゴリズムを使用させたり
s_nagano 2024/01/06
あとで読む

ssh

セキュリティ

security
リンク
SSH接続への中間者攻撃を可能にするエクスプロイト「Terrapin Attack」が発見される
セキュリティで保護されていないネットワークと通じてコンピューターに安全にコマンドを送信する「Secure Shell(SSH)」プロトコルにおいてハンドシェイクプロセス中にシーケンス番号を操作してSSHプロトコルの整合性を破る「Terr apin Attack」という攻撃が発見されました。この操作で、攻撃者は通信チャネルを通じて交換されるメッセージを削除あるいは変更できるようになり、さまざまな攻撃が可能になります。 Terr apin Attack https://terr apin-attack.com/ Terr apin Attack: Breaking SSH Channel Integrity By Sequence Number Manipulation (PDFファイル)https://terr apin-attack.com/Terr apinAttack.pdf Terr apin a
s_nagano 2023/12/22
あとで読む

セキュリティ

security

ssh
リンク
Blink Shell is a professional, desktop grade terminal for iOS. With Mosh & SSH clients for iOS, lightning fast and fully customizable. The best terminal for iOS and iPadOS.
ALWAYS ONMosh was built for constant mobile connectivity. You can flawlessly jump from home, to the train, and then to the office thanks to Mosh. Blink is rock-solid connected all the way. And don't be afraid to put your device to sleep, when you wake it up later, your connections will be intact. Lag can make or break an experience. Mosh precludes network lag by performing intelligent local echo.
s_nagano 2020/03/08
あとで読む

ipad

ssh

terminal

Apple

これはすごい！
リンク
［速報］マイクロソフト、「Windows Terminal」発表。タブ機能、コマンドプロンプト、PowerShell、SSHなどを統合、オープンソースで開発中。Microsoft Build 2019
［速報］マイクロソフト、「Windows Terminal」発表。タブ機能、コマンドプロンプト、PowerShell、SSHなどを統合、オープンソースで開発中。Microsoft Build 2019
s_nagano 2019/05/07
あとで読む

ssh

windows

マイクロソフト

サーバ
リンク
政府のIoT機器侵入調査「NOTICE」をハニーポットで捕捉してみた | じょんからドットコム
総務省と国立研究開発法人情報通信研究機構（NICT）が、2019年2月からNOTICE（National Operation Towards IoT Clean Environment）という取り組みを実施しています。日本国内にあるIoT機器を対象に、脆弱なパスワードが設定されていないか調査をして、問題があれば利用者に注意喚起をするというものです。 NOTICEのアクセスが自宅にも来たので、どんなアクセスをしてきたのかログを調べてみました。目次 NOTICEとは？特定アクセス行為アクセスに気付くためのログ監視アクセスしてきた内容まとめ NOTICEとは？ NOTICEは、総務省と情報通信研究機構（NICT）が実施している取り組みです。国内のIoT機器に対して、脆弱なIDとパスワード（password、123456など）の組み合わせ約100種類を用いてログインを仕掛けて、もしロ
s_nagano 2019/03/14
あとで読む

セキュリティ

IoT

ssh

security
リンク
http://mazda-connect.com/archives/note/144
s_nagano 2019/03/07
ナニコレ

あとで読む

ssh

security

LAN

iphone

セキュリティ
リンク
「libssh」に認証手順を迂回する脆弱性--パッチがリリース - ZDNet Japan
Catalin Cimpanu （Special to ZDNET.com）翻訳校正：編集部 2018-10-18 10:36 Secure Shell（SSH）の認証プロトコルをサポートする、知名度の高いライブラリ「libssh」に脆弱性が存在していることが明らかになり、米国時間10月16日にパッチがリリースされた。この脆弱性は、何千台という規模の企業サーバを危険にさらすものだ。攻撃者はこの脆弱性を悪用することで、認証手順を迂回（うかい）し、パスワードを入力せずとも、SSH接続が有効化されているサーバにアクセスできるようになる。具体的な攻撃手順は、libsshの認証手順を開始させるために通常用いられる「SSH2_MSG_USERAUTH_REQUEST」というメッセージの代わりに、「SSH2_MSG_USERAUTH_SUCCESS」というメッセージをSSHサーバに対して送信する
s_nagano 2018/10/19
あとで読む

github

security

ssh

セキュリティ
リンク
“Amazon S3”プロトコルに対応した「WinSCP」v5.13が正式公開／オープンソースで開発されている無償のFTP/SFTP/SCPクライアントソフト
s_nagano 2018/02/20
進化してる

amazon

WinSCP

aws

ftp

ssh
リンク
さくらのVPSに来る悪い人を観察するその２
さくらのVPSにアタックしてくる人たちを、ハニーポットなど使いながらその行動を観察した記録です。観察日記。今回のネタは以下2つです。＊SSH honeypot(Kippo)を使った悪い人の行動観察、アンケート＊/cgi-bin/php (Apache Magica攻撃)の観察なおこのスライドは、2013年12月7日のSecurity Casual Talks(すみだセキュリティ勉強会)での発表資料です。 http://ozuma.sakura.ne.jp/sumida/ またスライド中、動画は以下のURLで閲覧できます http://youtu.be/gp3SBjZNWHU
s_nagano 2014/01/07
セキュリティ

ssh

security
リンク
これはすごい！ChromeがSSHクライアントになるエクステンション「Secure Shell」 - Chrome Life
最近では、クラウド環境を使って簡単にサーバーを構築することができるようになったので、開発者もターミナルを使う機会が増えてきたと思います。筆者は、Macユーザーなのでターミナルアプリケーションとして「iTerm2」を使っていますが、Windowsの時は「PuTTY」を使っています。運用でもターミナルからSSHで接続して、設定ファイルを編集したりログをチェックしたりCPU負荷を確認することもよくあります。こういったSSHクライアントは自分の開発環境にインストールして使っていると思います。しかし、デモやプレゼンをする際など、自分の開発環境以外からSSHでサーバーに接続したい場合、ターミナルアプリケーションがインストールされていないことがあります。そこで、今回ご紹介するのが、ChromeがSSHクライアントになるエクステンション「Secure Shell」です。「Secure Shel
s_nagano 2012/05/03
secure

chrome

extension

linux

ssh

*いつか試す
リンク
公開鍵認証でsshを安全に使う
今回は公開鍵認証を利用して、VPSにログインするための準備とログインする方法を解説します。また、ログインを簡単にする「エージェント」の使い方も説明します（編集部）鍵ペアを生成して秘密鍵を共通鍵で暗号化前回は公開鍵認証の基礎になっている公開鍵暗号の仕組みを解説しました。引き続き今回は、sshで公開鍵認証を利用するための具体的な設定手順を解説します。最初に鍵ペアを生成します。鍵ペアは生成ツールがランダムに生成してくれます。ツールが生成した秘密鍵は、前回も述べたとおり、共通鍵暗号によって暗号化します。仮に流出したり盗まれたりしても、不正に利用されることを防ぐためです。このときの共通鍵暗号の暗号鍵は、パスフレーズといいます。パスワードは8文字以上と、1語程度の長さですが、パスフレーズは数十文字で1文以上の長さのものを指します。長くするのはもちろん、総当たりで破られることのないようにするため
s_nagano 2011/05/18
ssh

Network

*あとで読む
リンク
https://blogs.oracle.com/devtools/2009/08/accessing_amazon_ec2_when_your.html
s_nagano 2010/10/25
PuTTY

amazon

ec2

windows

desktop

cloud

aws

amazon EC2

ssh
リンク
OpenSSHに深刻な脆弱性--英ロンドン大が詳細を公表
文：Tom Espiner（Special to CNET News）翻訳校正：矢倉美登里、高森郁哉2009年05月20日 13時31分ロンドン大学ロイヤルホロウェイ校の研究チームが、広く使用されている暗号化プロトコルOpenSSHに内在する脆弱性を明らかにした。ロイヤルホロウェイ校Information Security Group（ISG）の研究チームによると、「Debian GNU/Linux」に含まれるOpenSSHのバージョン4.7に存在するこの脆弱性を突けば、32ビットの暗号化されたテキストを平文に変換することが可能になるという。攻撃者が成功する確率は26万2144分の1だ。ISGを率いる教授のKenny Patterson氏は、CNET Newsの姉妹サイトであるZDNet UKに現地時間5月18日、今回の脆弱性はこれまでに発見されたOpenSSHの脆弱性よりも重大だ
s_nagano 2009/05/20
セキュリティ

security

ssh

openssh
リンク
SSH通信でデータ漏えいの可能性--32ビットの平文が取り出し可能に
印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC）と独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は11月17日、SSH通信において一部のデータが漏えいする可能性があると発表した。 SSH（Secure Shell）は、インターネット上に置かれているサーバにネットワークを介してログインしたり、コマンドを実行したりするためのプログラムおよび通信プロトコル。データが暗号化された状態で通信されることが特徴となっている。 JPCERT/CCとIPA/ISECによると、SSHで使用される通信方式の一部に対する攻撃方法が報告されたという。この攻撃によって、SSHを実装する製品が影響を受ける可能性があ
s_nagano 2008/11/18
security

ipa

ssh

セキュリティ

セキュリティホール
リンク
Xserve/installation-1 - ReoGlobalBrain:PukiWikiAnnex
ファイルサーバとして運用する予定の Xserve に Mac OS X Server 10.4 (Tiger) unlimited をインストールした際のログを記しておく。PCI Hardware RAID Card を用いて HDD の冗長化 (今回は RAID1) を行っている場合、インストール作業は少々複雑になる。躓いている人の賛助となり得れば幸いである。この文書で用いている Xserve には VGA カードが装着されていない。というか、Xserve 本体の HDD で RAID を組んで、さらに Xserve RAID を接続する場合、二つある PCI スロットは両方とも埋まってしまうので、VGA カードは装着できなくなるのだ。そのためこの文書では、ネットワーク上に管理用 Mac が他にあり、管理用 Mac を用いてリモートでインストールする方法を述べる。 Mac OS X Se
s_nagano 2008/04/22
admin

osx

Mac OS X Server

Mac OS X

SSH

Xserve
リンク
WinSCP -Free SFTP, FTP and SCP client for Windows-
WinSCPは、MS-Windows上で動くオープンソースでグラフィカルなFTP、FTPS、SFTPクライアントプログラムです。旧来のSCPプロトコルもサポートします。このプログラムの主な機能は、ローカルコンピューターとリモートコンピュータ間で安全にファイルをコピーすることです。これに加え、WinSCPはスクリプトと基本的なファイルマネージャー機能を提供します。このページには日本語ユーザーの為の短い案内が書かれています。WinSCPのドキュメントはほとんど英語だけです。このページからリンクしている多くのページも英語です。 WinSCP の取得とインストール特徴ファイル操作リモートコンピューターに接続ユーザーインターフェイス WinSCPの日本語版が入手可能です。WinSCP download page へアクセスし、“Installation package”をクリックして下
s_nagano 2008/01/07
ftp

scp

sftp

software

ssh

tool

windows

winscp

ソフトウェア

ツール
リンク
WinSCP Japanese site : about
このサイトは, WinSCPオリジナルのサイトを日本語に翻訳することを目的に作成されています。WinSCPはMartin Prikryl氏の作品です。最終更新:2004年7月19日 WinSCPは何が出来るのか File operations リモートコンピュータへの接続テキストファイルエディタープログラムインターフェイス Session list 構成の保存追加コマンドコマンドライン・パラメータ Logging File operations WinSCPはファイルの取り扱いにおいてコピーや移動といった基本的なことはすべて出来ます。(リモートコンピュータからの移動もリモートコンピュータへの移動も) また, ファイルやフォルダーの名前を変えたり, 新しくフォルダーを作ったり, ファイルやフォルダーのプロパティーを変えることも出来ます。選択可能な二つのインターフェイスの
s_nagano 2007/10/05
windows

お役立ち

PuTTY

ssh

コマンドライン

secure
リンク
Monologue:Mac OSXのVNCクライアントとOpenSSHポートフォワードを使ってWindowsを遠隔操作してみた
外出先のWindowsから自宅PCをVNCで操作するのはとっても便利なのですが、遠隔地のOSXからも自宅のVNCサーバにアクセスしたくなったのでやってみました。理由は単純。Windows(VNCサーバ機)のひかるにアクセスして家計簿を付けたいのです。ただそれだけ。手順はこんな感じ。操作対象PCのVNCサーバを起動しておく。(RealVNC)。ポート番号はここでは5900。ターミナルから自宅のSSHサーバに接続し、VNCサーバのローカルIP(192.168.0.250)に向けてトンネルを掘る。(ここではOSXのローカルポート5900を自宅VNCサーバの5900にフォワードしてます。自宅SSHサーバのホストアドレスが「gate.example.com」ユーザIDが「myuser」だとするとこんな感じ。 ※SSH -L <ローカルポート番号>:<転送先ホスト>:<転送先ポート番号> <リ
s_nagano 2007/08/30
ssh

tool

Mac OS X
リンク
サバカン日記+
s_nagano 2007/08/17
ssh

PostgreSQL

pgadmin
リンク
1