The Shadowserver Foundationは2024年1月3日(現地時間、以下同)、「X」(旧Twitter)へのポストでインターネットに公開されているSSHサーバのうちユニークIPベースで1100万台が、SSHを標的とした新しいサイバー攻撃「Terrapin攻撃」に対して脆弱(ぜいじゃく)だと伝えた。これはインターネットに公開されているSSHサーバの52%ほどと推測されている。 Terrapin攻撃はドイツのルール大学ボーフムの研究者らによって発見されたSSHプロトコルを標的とした新しい攻撃手法だ。コネクション初期段階のハンドシェイク中にシーケンス番号を調整してクライアントおよびサーバに気が付かれずにメッセージを削除するという中間者攻撃(MITM)の一種で、キーストロークの不明瞭化を無効化して弱い認証アルゴリズムを使用させるといったセキュリティの弱体化を引き起こすことが可能と
SSHは暗号や認証技術を利用して安全にリモートコンピュータと通信するためのプロトコルですが、その通信の開始時に行うRSA署名の際に計算エラーが発生するとSSH秘密鍵が解析されてしまうことが実証されました。 (PDF)Passive SSH Key Compromise via Lattices https://eprint.iacr.org/2023/1711.pdf In a first, cryptographic keys protecting SSH connections stolen in new attack | Ars Technica https://arstechnica.com/security/2023/11/hackers-can-steal-ssh-cryptographic-keys-in-new-cutting-edge-attack/ SSHでは接続時にユ
Hello Bitbucket Cloud users, We recently learned that encrypted copies of Bitbucket’s SSH host keys were included in a data breach of a third-party credential management vendor. The SSH protocol uses host keys to establish the identity of a trusted server for every SSH connection, like when a git pull establishes a SSH connection to Bitbucket Cloud. In response, Bitbucket issued two new SSH host k
●● 改訂追記 (2016/2/9) ●● ①~⑦で現時点で明瞭かつ確言できる注意点留意点をメモ書きしておく。 ⑧以下の旧版にグダグダ書き綴った事柄は経験的ではあるけれど誤りを含む未整理なメモ。特に画面(web)出力をdecode文字列のみとせよ。という記述は誤りである。 ●● 問題を解決する際の最善の方法 ●● ①パッケージ利用宣言(use)で以下を宣言する use Encode; use utf8; ・スクリプトを記述するファイルは文字コードを UTF8 で指定し保存されるべきである。 ②入力データはふつうencode文字列であるので内部処理前に必ず decode 処理を行う。 (例) my $myDeKey = decode_utf8($myEnKey); #入力文字列 $myEnKeyをデコードして$myDeKeyに保存する。 ③出力データはふつうencod
TL;DR GitHub 使ってる人のほとんどは RSA 鍵 2048 ビットつかってる でも 2031 年からは強度が弱く非推奨扱い もっと新しい ECDSA 鍵や Ed25518 鍵もあるよ Mac でも対応してるから今すぐ使えるよ GitHub でもっとも使われている公開鍵暗号方式 多くの人は GitHub のドキュメントに倣って SSH 公開鍵を RSA 鍵 の 2048 ビットで生成してると思います。 Generating a new SSH key and adding it to the ssh-agent - User Documentation [2017-01-30追記] 執筆当初、上記ドキュメントには -b 4096 のオプションが書かれていなかったので、2048 ビットでみんな生成していたはずです。いつのまにか GitHub 側でこのページにアップデートが入り、完全
$5,000で Let's Encryptを12時間ご利用いただけます。次の12時間で$5,000を寄付しましょう!お礼の印として、@Yubico よりSecurity Key NFCを無料でお受け取りいただけます (送料はかかりません)!https://t.co/swycXbtpSz pic.twitter.com/QJwoWKWKS8 — Let's Encrypt (@letsencrypt) July 30, 2020 昨年、 Let's Encrypt が寄付の返礼として YubiKey をプレゼントするキャンペーンを行っていて、以前より YubiKey には興味があったので入手していた。その後長らく放置してしまっていたのだが、前回 Macbook Pro (13-inch, M1, 2020) を購入した - the world as code で書いた通り、 PC を新調して
Version 1.94 is now available! Read about the new features and fixes from September. Remote Development using SSH The Visual Studio Code Remote - SSH extension allows you to open a remote folder on any remote machine, virtual machine, or container with a running SSH server and take full advantage of VS Code's feature set. Once connected to a server, you can interact with files and folders anywhere
Network identifier: public_network Vagrant public networks are less private than private networks, and the exact meaning actually varies from provider to provider, hence the ambiguous definition. The idea is that while private networks should never allow the general public access to your machine, public networks can. Confused? We kind of are, too. It is likely that public networks will be replaced
ずいぶん前からsshばかり使うようになっているが、当然、sshよりもrshのほうが軽い。ローカルネットワークでデータの転送に使うという意味では、rshのほうがよいと思われる。 rshはパスワードが必要ないようにサーバ側の~/.rhostsを設定する他に、クライアント側のポート514番と1020番の周辺(?)を開けておく必要がある。そうしないと poll: protocol failure in circuit setup と言われてしまう。rloginにはこんなポートを開ける必要はなく、rshでもコマンドを指定しない(rloginと同じ)と必要はない。iptablesでデフォルトではこれらのポートは閉じられているわけで、はまりやすいポイントではないかと思う。 でも、514はshellだけど、1020のあたりはwell known portとは思えない。毎回変わるし。見てると、FTPみたいに
There are a special category of boxes known as "base boxes." These boxes contain the bare minimum required for Vagrant to function, are generally not made by repackaging an existing Vagrant environment (hence the "base" in the "base box"). For example, the Ubuntu boxes provided by the Vagrant project (such as "bionic64") are base boxes. They were created from a minimal Ubuntu install from an ISO,
この記事は、Supershipグループ Advent Calendar 2021の7日目の記事になります。 先日、sshを使用したファイル転送が回線速度と比べて異常に遅いという現象に遭遇したので、その際に行った調査を再現しつつ原因や対策について書いてみたいと思います。 要約 OpenSSHはデフォルトでinteractiveなセッションに af21 、non-interactiveなセッションに cs1 をDSCP値としてIPヘッダに設定する フレッツ網はIPヘッダのDSCP値を帯域優先サービスで使用しており、契約に応じて指定された優先度以外が設定されたパケットの転送は保証されない そのため、OpenSSHをデフォルト設定のままフレッツ網で使うと通信ができなかったり、速度低下などの悪影響を受ける可能性がある OpenSSHがDSCP値を設定しないようにするためには、IPQoS noneを設
あるポートへの通信をSSHで暗号化し、他のサーバーのポートへと転送する技術が「SSHポート転送」です。SSHポート転送は「ポートからポートへトンネルを通るようにデータが転送される」ことから、「SSHトンネル」とも呼ばれます。便利な技術ではありますが、「どっちのポートを転送するんだっけ……?」と、SSHトンネルを確立する方向に混乱してしまうこともしばしば。エンジニアのLinmiao Xu氏が、そんなSSHトンネルのイメージ図をコマンドとともにまとめています。 Visual guide to SSH tunnels https://robotmoon.com/ssh-tunnels/ ◆ポート転送の種類 SSHトンネルは、内部ネットワークにのみ公開されているサービスに外部からアクセスしたり、通信を暗号化したりする手段として知られています。一般的には、青色のローカルサーバーから、SSHサーバーを
はじめに 前回は、Linuxの認証基盤である「FreeIPA」について、IPAサーバ/クライアントの主なコンポーネントを紹介しました。今回は、実際にFreeIPAをインストールして、FreeIPAが持つ多くの機能のいくつかを見ていきましょう。 FreeIPAのインストール準備 まずは、FreeIPAをインストールする前準備として、手元のKVM環境にお試し用のipaサーバを構築します。 前回で解説したように、基本的にFreeIPAが管理するドメインにはKerberosでログインするため、他のKerberosで管理されていないドメインでなくてはいけません。DNSで正引き・逆引きが可能な必要があるので、libvirtのネットワーク設定を変更して、あらかじめ仮想マシンに対してdnsmasqが提供するDNSにipa.example.comとclient.example.comのエントリを定義しておき
lsyncdを使って、2台のサーバ上のファイルを双方向からの同期を検証していた時に、予期せぬファイル削除が発生しました。その謎と対処方法について迫ります。 lsyncdで双方向同期とは? lsyncdは自分の特定のディレクトリを見張り、変更(ファイルの追加、変更、削除等)のイベントが発生した場合、それをトリガーに他のサーバへ伝搬したりすることができます。しかし、lsyncdはあくまでも自サーバのファイル変更を捕まえるだけなので、相手のサーバに起こった変更はわかりません。 そこで、例として2台のサーバでお互いにlsyncdをかけることにより、2台が全く同じ状況を作ります。下図のような構成です。(絵はAWSですが、別にAWSに限った話ではないです。) lsyncインストール CentOS 6系の場合は、下記を参考にインストールできます。 CentOS6.5でlsyncdを動かす - Qiita
1.PCにVS Codeをインストール これは普通にVS Codeの公式サイトから最新版をインストールしてください。 https://code.visualstudio.com/ 2.vscode-serverをダウンロード まず、1.でインストールしたVS CodeのコミットIDを調べます。 VS Codeの[ヘルプ(H)]->[バージョン情報]から確認することができます。 次に、PowerShell等を開き、以下のコマンドを実行します。 ※”コミットID”の部分に上で調べたコミットIDを入れてください。 wget -O vscode-server-linux-x64.tar.gz https://update.code.visualstudio.com/commit:コミットID/server-linux-x64/stable これで、wgetコマンドを実行したフォルダ内にvscode
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
