現在、多くの銀行、信用組合などでNTTDATAの「ANSER-WEB」を使用して、オンラインで残高照会のできるサービスが提供されている。一見すると非常に便利なように見えるのだが、その実、一部の銀行では非常にリスキーな運用をしていることが判明した。
●背景
前回、OpenSSHのクライアントによる接続準備として公開鍵認証の鍵の取り扱い方を説明した。今回はOpenSSHのクライアント利用方法についてさらに説明する。
ネットワークを利用し始めると、頻繁にパスワードを入力することに気付く。WEB サーバに更新したコンテンツをアップロードするときや、ログチェックを行うときもそうだ。コンピュータを使うとき、今では多くの場合で[ログイン]という手続きを行う。たとえば、ダイヤル
脆弱性テストの解説、およびセキュリティホールへの対処方法
前回までにsshdの起動方法と設定ファイルの記述方法について説明してきた。 今回からはSSHによる通信のクライアントの利用方法について説明する。
前回はsshdの動作環境を設定する、sshd_configファイルの記述方法について解説した。引き続いて今回もsshd_configの記述方法について、特に認証に関する部分を説明する。
前回はsshdの起動方法について解説した。今回はsshdの設定について説明しよう。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)