前回はsshdの動作環境を設定する、sshd_configファイルの記述方法について解説した。引き続いて今回もsshd_configの記述方法について、特に認証に関する部分を説明する。
前回はsshdの起動方法について解説した。今回はsshdの設定について説明しよう。
OpenSSHの第3回目の解説となる今回は、SSHのサーバであるsshdの起動方法について説明しよう。
前回の続き
チャットやインスタントメッセージで人気の高いAOLのクライアントアプリケーションに重大なセキュリティホールとなりうる危険性が指摘されている。 問題となるのはいわゆる「AOL接続ソフト」でAIM(AOL Instant Messenger)には問題はないと考えられる(理由は後述)。
前回はOpenSSHの概要とインストール方法について駆け足で紹介した。今回はまず前回説明できなかっったことについていくつか補足しておきたい。
<前回の続き>
前回までは暗号通信方式としてSSLを用いたツールを紹介してきたが、今回からSSH(Secure SHell)に関連するツールついて解説していきたい。最初はまずSSH利用の中核となるOpenSSHについてである。
・わかりやすいマーク「R-MS」マークを貼って危険性の説明を行うべき
スクリプトを強要して利用者を危険に陥れるサイトは、民間企業のものだけではない。官公庁のサイトでもスクリプトを強要して利用者を危険に陥れるサイトは存在する。
スクリプトおよびクッキーの安易な利用が、危険であることは、これまでの記事でおわかりいただけたと思う。 では、実際、どれくらいスクリプトと強要する共犯者ともいうべき危険なサイトは存在してるのだろうか?
これまで、Scan Security Wire では、何度となくサイト運営者に対して、スクリプト設定をオンにしていないと利用できないようなサイトは作るべきではないと発言してきた。
■概観 今回試用したInstaGate EX2(以下InstaGate)は、実にコンパクトな筐体でA4ノートPCのやや厚みのある程度の大きさである。前面パネルには電源、HDDアクセス、LAN、WANのactivityを示すLEDが9個とシステム稼動の状況が示される小さなLCDとクロスカーソルタイプのス
SSLトンネリング用ツールとして、StunnelとBJORBを既に紹介したが、実績の高いstone [1]のことを言及しないわけにはいかない。stoneはアプリケーションレベルの TCP & UDP パケットリピーターである。
SSLトンネリングサーバであるBJORB[1]について、前回はインストール方法について説明した。今回は設定ファイル/usr/local/etc/bjorb.confについての記述方法について解説する。主なオプションについて設定記述方法を示し、続いてそのオプションの説明をする。
ここ数日連続して、メールマガジン配信の事故が続いているが、24日に株式会社レナウンが運営するサイト「07fun」でも配信事故があったことがわかった。 同サイトには、掲載されているお詫びの文章には「最重要項目として注意を払って運営」という一文があるが、根本
●内閣官房情報セキュリティ対策推進室とIPA中心の「ご指名ではない攻撃」対策体制
電子政府の実現に向けて諸官庁でサイバーテロ対策が進んでいる。 サイバーテロ対策が、徹底されれば、我々中小企業やSOHO、個人は安心して、インターネットを利用することができるようになるのだろうか?
オートバイの代名詞的な存在となっているハーレーダビッドソン。 ウイルス被害が年々深刻化し、社会問題としてもクローズアップされる中、同社はウイルス対策を、日本ネットワーク・アソシエイツ(NAC)のASPによるウイルス対策ソリューション「VirusScanASaP」に
無料ツールで作るセキュアな環境の第31回から先週の第37回までは、SSLの認証に関連した話をした。その前の第29回と30回ではSSLを用いたトンネリングサーバとしてStunnelについて解説したが、今回からまたトンネリングサーバの話を続けたい。今回はStunnelと同様SSLを用
web構築の容易さが、企業および個人の情報発信を促進する一方で、サーバ管理者として問題のある人々が激増している。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)