そこそこセキュアなlinuxサーバーを作る - Qiita
先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。 自分も初心者の時どこまでやればいいかわからず手当たりしだいにやって沼に入っていたのを思い出しながら自鯖構築したときのメモを元にまとめてみました。 注意 セキュリティ対策は用途や場合などによって違います。 自分で理解したうえで自己責任でおねがいします。 対象読者 Linuxのサーバーを建て慣れていない人 Linuxはある程度さわれる人(自分でパッケージを入れたり、サービスを止めたりできる) ラインナップ ☆は導入の重要度と導入の容易さから個人的偏見からつけた値です。 4つ以上が"最低限やること"だと思ってください。 sshd
ConoHa VPSのポート開放でハマったお話 - Qiita
ConoHaでRailsテンプレートを使ってRailsアプリケーションのテストをしていました。アプリケーション自体はいい感じになってきたので、後回しにしてきたセキュリティをちょっと見直すことにしました。SSHのポートくらいは変えようかなぁ...と。 ConohaにVPSを設置して、SSHログイン、ポート番号変更、rootログイン禁止までを30分で! http://qiita.com/ongaeshi/items/bb17ebfbd4d22057c8fd こういう記事を参考にポートの設定をしようと思ったのですが、そもそも /etc/sysconfig/iptablesが見当たらず、ポートの開放設定ができませんでした。ひょっとしてファイアウォールが設置されておらず、全てのポートにアクセスできるのでは?と考えましたが、外部ツールを使って接続可能なポートを調べたところ、80番ポートや22番ポートは
ConohaにVPSを設置して、SSHログイン、ポート番号変更、rootログイン禁止までを30分で! - Qiita
この6項目を先に決めてどこかにメモってからはじめるとスムーズに作業を進めることができます。(以下、メモ用のリスト) rootパスワード 作業用ユーザー名 作業用ユーザーパスワード SSH鍵を保存するファイル名 SSH鍵のパスフレーズ SSHサービスを動かすポート番号 サーバー追加 デフォルトの900円プラン OSはCentOS 7.1(x64) SSH Key は「使用しない」 IPアドレスを確認 IPアドレスが分からないとログイン出来ないので先に調べておきます。 パスワード認証でrootにログイン さきほど確認したIPアドレスでログインします。xxx.yyy.zzz.aaaだったらroot@xxx.yyy.zzz.aaaです。 /etc/ssh/sshd_configの初期設定がPermitEmptyPasswords yesになっているのでパスワード認証でログインできます。 2017-
マイナンバーカードでSSHする - AAA Blog
みなさんマイナンバーカードはもう手元に届きましたか? 私の住む大田区はとても混雑していて申請から5ヶ月かかって今月やっと交付してもらうことができました。 このカードに含まれる公的個人認証機能は以前から住基カードに入っていたものですが、今年から民間利用もできるようになりました。 しかし、この公的個人認証ですが詳細な仕様が公開されていないため、商用利用しようという動きはまだ聞きませんし、既に動いている行政サービスのe-govやe-taxはIE限定で、いまだにJava Appletが使われているなど大変残念な状況です。 カードに入っている電子証明書と2048bitのRSA秘密鍵は様々な用途に活用できる可能性があるのに、せっかく税金を費やして作ったシステムが使われないのはもったいないですね。 民間利用の第一歩として、カードに入っているRSA鍵を利用して自宅サーバーにSSHログインしてみましょう!
最強のSSH踏み台設定 - Qiita
追記:openssh-7.3 以降なら ProxyJump や -J が使えます ホスト名を + で繋げることで多段Proxy接続も簡単に、がコンセプトだった本エントリの設定ですが、OpenSSH 7.3 から ProxyJump という設定が使えるようになったので、使えるなら ProxyJump を使う方が健全だし柔軟で使い勝手も良いのでそちらを覚えて帰ることをオススメします。 使い方は簡単で以下のような感じです。多段も行けるし、踏み台ホスト毎にユーザ名やポート番号を変えることも出来ます。 # 1. bastion.example.jp -> internal.example.jp ssh -J bastion.example.jp internal.example.jp # 2. bastion.example.jp -> internal.example.jp -> super-de
Big Sky :: darcsでFirewallを超える
github流行ってますね。オープンソース開発者にとってgitは必須アイテムでもあり登竜門的な技術要素になってきました。しばらくはgitが一般的なVCS(version control system)になっていくんだろうなと思います。まぁLinus氏が飽きればまた次のが流行るのかな。 ちょっと前からgoのgtkバインディングを開発していますが、先日とある方がforkしてpull requestしてくれました。 David Roundy氏。知っている人は知っている、darcsのauthorです。ちょっと久しくdarcsを触って無かったので思い立ってバージョンを上げ、試してみました。 commitじゃなくてrecordだったり、logじゃなくchangesだったりと少しgitやsvnと違和感があったりもしますが、とても単一モジュールで動いているとは思えない程の機能を持ち合わせています。 昨日i
PuTTY を使って快適 SSH
Windows で SSH が使えるクライアントの一つとして PuTTY(ぱてぃ) というソフトウェアがあります。Tera Term + TTSSH と比べた場合でもっとも魅力的なのは、SSH 1 より安全な SSH 2 のサポート、という点です。その他にも、Tera Term Pro と比べれば使用方法は若干複雑ですが、接続先に関する設定を複数作れるといった機能など、Tera Term Pro と比べるとかなり便利になっています。 PuTTY は Tera Term Pro + TTSSH と比較されることが多いですが、Tera Term Pro と決定的に違うのは、目的ごとにプログラムが分かれているところです。ssh でログインするときは putty.exe、ファイルコピーは pscp.exe や psftp.exe、のような具合です。これは操作が複雑になる反面、それぞれのプログラムを
WindowsでSCPしよう!
私は大学ではLinuxですが自宅ではWindowsユーザーなので、 常々WindowsでSCPをしたいと思っていました。 そして、ついにその日がやってきました。 Simon Tathamさん ありがとうございます!(日本語わからないだろうけど…) という訳で、私と同じくWindowsでSCPしたい人のためにちょっと書いてみます。 「WinSCPでいいじゃん、GUIだし」という声が聞こえてきそうですが、 現段階ではWinSCPだと port foward がうまくいかない気がします。 なので、表にでてるマシンが限られている場合がある 大学や研究機関などの端末では比較的需要は多いんじゃないかな〜、と。 このページ自体は「MS-DOSプロンプト使えないんですけど…」 という人向けですので、中級者以上の方は読む必要はないと思われます。 使い方自体は普通の(Linuxあたりの)SCPと同じです
SSHとRubyでファイル・アップロードを自動化
コンピュータスキルがコンピュータそのもののように、急速に進化する様は奇妙な感じがしないか?現在、ハードコアなコンピュータ・プログラミングをしている我々のような人間の中には、初期の頃の心を奪われるようなWebでHTMLやCGIからスタートした人もいるだろう。私もそうした人間の1人だ。「Webデザイン」という擬似コーディングの素晴らしい世界にちょっと手を出してみたことがある読者なら、デザイナーが最近、2種類のグループに分類される、と、絶対に気づいているだろう。最初のグループは、DreamweaverのようなWYSIWYGのエディタを使い、Webページのデザインと発行を行っている。2番目のグループはEmacsやVimといったテキストエディタを使ってHTMLを手ずからコードし、FTPクライアントを用いて完成したページをWebサーバーにアップロードして世界に公開し、できれば世界に高く評価されたい、と
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
