最新記事一覧
Cisco TalosはVPNやSSHサービスを標的とした大規模な総当り攻撃(ブルートフォース攻撃)が増加していると報告した。攻撃は匿名化ネットワークから発信され、複数のVPNサービスが攻撃の対象となっている。
()
The Shadowserver FoundationはSSHプロトコルを標的とする新しいサイバー攻撃手法「Terrapin攻撃」に対し、インターネット上のSSHサーバの約52%が脆弱だと発表した。
()
ASECはLinuxのSSHサーバに対する攻撃キャンペーンの分析結果を発表した。攻撃者が管理不十分なサーバに侵入してマルウェアをインストールし、DDoS botや仮想通貨マイナーとして悪用するという。
()
SSHを標的とした新しいサイバー攻撃手法「Terrapin攻撃」が公表された。中間者攻撃として実施されるプレフィックス切り捨て攻撃の一種とされている。
()
Azure App Serviceの「高度なツールサイト」には、SSHなど開発やデバッグに役立つ便利で強力なツールが備わっている。しかし、それ故に誤って使うとトラブルの発生の危険性があるので、アクセスを制限して保護したいところだ。そこで、発信元(ソース)のIPアドレスで「高度なツールサイト」へのアクセスを制限する方法を紹介する。
()
VMwareのネットワーク監視ツール「Aria Operations for Networks」に「緊急」の脆弱性が見つかった。CVSS v3スコア9.8となっており、該当製品を使っている企業は直ちにアップデートしてほしい。
()
LinuxとWindowsが混在するシステムをリモートから管理する場合、前者はSSH、後者はリモートデスクトップかWinRMと、使い分けているのではないだろうか。これは意外と面倒だと感じていると思う。実はWindows ServerでもSSHに接続することは可能だ。Azureの仮想マシン(VM)をデプロイする際に、公開鍵認証でSSH接続ができるようにする方法を紹介する。
()
SSHで初めてのサーバに接続しようとすると、「ホストキー」の指紋(フィンガープリント)の確認が求められる。Azureの仮想マシン(VM)上のLinuxを対象として、安全にホストキーを確認する一連の手順を説明する。
()
LinuxにSSHでログインする際、パスワードではなく公開鍵で認証するのが一般的だ。では、AzureでLinuxの仮想マシンをデプロイする場合、最初からSSHの公開鍵認証を有効化しつつパスワード認証を禁止する具体的な方法は?
()
GitHubはGitHub.comのGitオペレーションで使っているRSA SSHホスト鍵を急きょ交換した。この影響で多くの開発者が同サービスに接続できない状況を経験した。この背景についてGitHubが説明した。
()
Microsoftはクロスプラットフォームエディタ「Visual Studio Code」の最新版「November 2022」リリース(バージョン1.74)を公開した。ワークベンチ、アクセシビリティー、ソース管理、デバッグ、言語などの機能が強化されている。
()
ExtraHopは、サイバーセキュリティ体制に関するレポート「ExtraHop Benchmarking Cyber Risk and Readiness」で、多くの企業がSMBやSSH、Telnetといったプロトコルをインターネットに公開している状態だということを明らかにした。
()
VS Codeのタスクの基本を紹介した後、Google ColabへSSH接続するための構成を自動的に行えるようにタスクを構成してみます。
()
Google Colab上のノートブックにcolab-sshモジュールをインストールして、そこへVS CodeからSSH接続する方法を紹介します。
()
SSHでリモートアクセスを保護したい企業は、リスクアセスメントによってSSHのセキュリティ問題を把握し、適切に対処する必要がある。具体的に何をすればよいのか。
()
「SSH」は安全なリモートアクセスを確立するために不可欠な通信プロトコルだ。一方でSSHには、攻撃者に狙われる可能性がある幾つかのセキュリティ問題があるという。それは何なのか。
()
Nexperiaは、40VパワーMOSFETの新製品として、車載向けの「BUK7S0R5-40H」と産業機器向けの「PSMNR55-40SSH」を発表した。オン抵抗が0.55mΩと低く、電力密度も向上している。
()
「Amazon Web Services」(AWS)活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は、「Amazon EC2」インスタンスにブラウザ上でSSH接続する方法を紹介する。
()
「Xanthe」と呼ばれる新しい暗号通貨マイニングbotネットが発見された。このbotネットはSSHおよび誤った構成のDockerサーバを経由して感染を広めている。誤った構成のDockerサーバは日本にも存在するとの情報があるため注意が必要だ。
()
「Amazon Web Services」(AWS)活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は、「Amazon EC2」へ、踏み台サーバから「SSHポートフォワード」経由で接続する方法を紹介する。
()
前回は、Windows Subsystem for Linux(WSL)の次世代バージョン「WSL 2」によって、Windows 10 HomeでDocker Desktopが利用できるようになったことをお伝えしました。今回もWSLが関係してくる話です。それはまるで「Linuxのように見えるWindowsのリモート接続環境」が作れるという話です。
()
エフセキュアは、2019年下半期の攻撃トラフィックに関する調査レポートを発表した。2019年に発生した攻撃イベントは、2018年から大幅に増えた。SMBやTelnet、SSHプロトコルを利用した攻撃が目立った。
()
今回は、Raspberry Piユーザーが採るべきセキュリティ対策について、より具体的に解説していきます。まず、Raspberry PiのシャドーITを防ぐ方法を紹介したうえで、Raspberry Pi端末に対するセキュリティ対策を説明します。
()
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、「SSHサーバの設定がパスワードなしログインを許可しているか、許可していないか」を確認するサンプルを通じて、SCAPの構成要素XCCDFの構造を理解しよう。
()
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、SSHの公開鍵を登録する「ssh-copy-id」コマンドです。
()
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、SSHの公開鍵と秘密鍵を作成する「ssh-keygen」コマンドです。
()
Azure仮想マシンのパブリックIPアドレスを使用せずに、Azureポータルから仮想マシンに直接RDPまたはSSH接続を可能にする新しいフルマネージドサービス「Azure Bastion」のプレビュー提供が開始されました。
()
Microsoftが、Windowsに対応した新しいコマンドラインインタフェース「Windows Terminal」を発表。タブによっていくつもの画面を開き、コマンドプロンプトやPowerShell、Windows Subsystem for LinuxやSSH経由で他のサーバへの接続などが可能。
()
Windows 10 バージョン1803からは、OpenSSHクライアントおよびサーバ機能がWindowsに組み込まれました。Windows Server,version 1803ではOpenSSHクライアントが、Windows Server,version 1809およびWindows Server 2019からはOpenSSHサーバが同様に組み込まれています。今回は、このOpenSSHサーバ機能に注目します。
()
Microsoftは「OpenSSH」クライアントと同サーバを、「Windows Server 2019」のFOD(オンデマンドの機能追加)として2018年12月11日に提供を開始した。
()
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、LibSSHを「サーバとして」用いた場合にのみ発生する脆弱性について。
()
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、OpenSSHでリモートからユーザー名を列挙できる脆弱性について。
()
トレンドマイクロが、仮想通貨採掘ツールをインストールさせるボットによる攻撃を確認したとして注意を呼び掛け。SSHサービスを実行しているサーバやIoTデバイスを狙い、不正スプリクトでツールをダウンロードして「Monero」や「Ether」を採掘させるという。
()
本連載では、バージョン管理システム「Git」とGitのホスティングサービスの1つ「GitHub」を使うために必要な知識を基礎から解説していきます。今回から、GitHubの使い方を紹介。まずは、GitHubの概要と使い始めるための準備、SSH設定についてです。
()
システム管理者にとって「ssh」は必須のツールの一つが、攻撃側にとっても便利なツールとなりつつある。開発元のSSH Communications Securityは、「ssh本来のメリットを生かすためにも、適切なモニタリングと管理が必要」と説明している。
()
脆弱性は、7.2p2よりも前の全バージョンで「X11転送」の機能を有効にしている場合に影響を受ける。
()
悪質なサーバを使って悪用された場合、クライアントユーザーの秘密鍵を含むクライアントメモリが流出する恐れがある。
()
リモート管理でおなじみのSSHを開発し、現在は商用版を手掛けるSSH Communications Securityが日本法人を設立した。
()
複数のSSH(Secure Shell)サーバーが稼働している環境では、公開鍵を効率よく管理するための工夫が必要になります。SSHサーバーのホスト名やIPアドレスが変更されたとき、known_hostsファイルを一度の作業で生成/更新するには、「ssh-keyscan」コマンドが便利です。
()
UNIXやLinux系システムで広く利用されているリモートアクセスソフトウエア「OpenSSH」に、リモートから多数のログイン試行を可能にする、つまりブルートフォース攻撃を許してしまう問題が指摘された。
()
攻撃者がデフォルトのSSH秘密鍵を入手すれば、仮想コンテンツセキュリティアプライアンス間の通信を偽装されたり暗号を解除されたりする恐れがある。
()
シスコの認定資格「CCENT/CCNA」のポイントを学ぶシリーズ。今回は「ping、traceroute、telnet、SSH、show cdp neighborsの各コマンドを使用したルーターの設定とネットワーク接続の確認」について学習します。
()
ホスト間で対話形式のファイル転送を行うとき、古くから「FTP」(File Transfer Protocol)が利用されてきましたが、通信内容が暗号化されないという問題があります。「SFTP」(SSH File Transfer Protocol)はSSHの仕組みを使用して安全なファイル転送を可能にする上、内部コマンドもFTPと高い互換性を持つため、扱いやすいことが特徴です。
()
かつて、リモートホストとのファイル転送に利用されていた「rcp」コマンドは、通信内容が暗号化されずそのまま(平文)で送信されるため、安全上の問題がありました。しかし現在では、SSH(Secure Shell)を使う「SCP(Secure Copy)」により、ユーザー認証からデータ転送まで高度なセキュリティを実現できます。
()
サーバー管理者にとって、離れた場所からサーバーを遠隔操作することはルーチン業務の一つです。そのとき必須のツール/コマンドが「ssh」です。
()
安全にリモートでサーバーに接続して操作を行うために必須なのが「SSH」です。SSHで通信を行うための下準備に必要な「共通鍵暗号」を用意する際に使うコマンドが「ssh-keygen」です。
()
複数のWindowsサーバー、Linuxサーバー、ネットワーク機器の面倒を見ている管理者は、自分のPCからリモート接続して管理する場面も多いでしょう。でも、リモート接続ツールを使い分けるのは面倒ではないですか。そんなあなたに「Terminals」をお勧めします。
()
「Ciscoは全てのシステムに同じSSH鍵を使うという過ちを犯し、その秘密鍵を顧客のシステム上に残しておいた」とSANSは解説している。
()
OpenSSH 6.2と6.3に脆弱性が発覚し、問題を修正した更新版の6.4が公開された。
()
OpenSSHやBINDといったオープンソースプロジェクトのセキュリティ強化に貢献した研究者などに、500〜3133.7ドルの賞金を贈呈する。
()