ウェブサイト検索
Ubuntu 20.04 に SSHGuard をインストールして使用する方法
SSHGuard は、ssh および他のネットワーク プロトコルのセキュリティを強化するために使用されるオープンソース デーモンです。さらに、ブルートフォース攻撃を防ぐためにも使用されます。システム ログを継続的に監視して記録し、継続的なログイン試行や悪意のあるアクティビティの追跡に役立ちます。このようなアクティビティを検出すると、pf、iptables、ipfw などのファイアウォール バックエンドを使用して IP をただちにブロックします。その後、設定された時間が経過した後に IP のブロックが解除されます。生のログ ファイル、Syslog-ng、Syslog などのいくつかのログ形式が SSHGuard でサポートされており、ssh を含むいくつかのサービス postfix、Sendmail、vsftpd などに追加のレイヤー保護を提供します。
このチュートリアルでは、SSHGuard をインストールし、Ubuntu 20.04 でブルート フォース攻撃を防ぐシステムを構成する方法を学習します。インストールから始めましょう。
続きを読む →
SSH を使用して Ubuntu サーバーをリモート管理する方法
管理、管理、トラブルシューティングのためにリモート サーバーにアクセスすることが必要になることがよくありますが、これを行うにはいくつかの方法があります。 Telnet を使用してリモート サーバーにログインできます。 FTP を使用すると、異なるサーバー間でファイルを転送できます。ただし、これらのプログラムは重要なサーバーに接続するには十分な安全性がありません。 SSH (セキュア シェル) は、セキュリティで保護されていないネットワーク上でネットワーク サービスに安全にアクセスできる暗号化ネットワーク プロトコルです。 SSH を使用すると、ターミナルやさまざまなコマンド ライン機能を介してサーバーにアクセスできます。これは、安全な方法を使用してリモートからサーバーにアクセスして管理する場合に役立ちます。
この記事では、SSH を使用して Linux サーバーをリモート管理する方法について説明します。
この記事では、次のマシンを使用しています。
- SSHサーバーの場合 - Ubuntu 20.04 TLS
- SSH クラ 続きを読む →
Ubuntu 22.04 LTS に Putty SSH クライアントをインストールする方法
Putty は、Microsoft Windows オペレーティング システムで最も広く使用されている SSH および Telnet クライアントです。サーバー、スイッチ、ルーターなどのデバイスにリモートでアクセスして構成するために使用されます。 Putty は無料のオープンソース ユーティリティであり、Linux ユーザーの間でも人気があります。人気のもう 1 つの理由は、セッション管理、プロキシ セッション、セッション ログ、言語設定などの機能です。また、SSH、telnet、SCP、rlogin などのさまざまなネットワーク プロトコルもサポートしています。
この記事では、Ubuntu 22.04 LTS システムに Putty をインストールする方法を説明します。 Debian、Lin
続きを読む →Ubuntu で SSH キーを生成する
SSH は Secure Shell の略で、リモート サーバーにアクセスする手段として広く使用されています。 SSH はリモートでユーザーを認証する非常に安全な方法であると考えられているため、SSH の使用が推奨されます。通常、ユーザーの認証にはパスワードを使用しますが、パスワードはさまざまなセキュリティ攻撃を受けやすいです。したがって、あまりお勧めできません。ユーザーを認証するためのパスワードベースのアプローチに代わる良い方法は、SSH キーの使用です。これらのキーは暗号化されているため、より安全なユーザー認証手段とみなされます。したがって、この記事では、Ubuntu と Linux Mint で SSH キーを作成または生成する方法を学習します。
Ubuntu で SSH キーを生成するには、次の手順を実行する
続きを読む →SSH ログイン試行に失敗した後にユーザーをロックおよびロック解除する方法
SSH セキュリティは、サーバーをセットアップする際の最優先事項です。通常、デフォルトの SSH 設定は、サーバーを外部攻撃から保護できるほど堅牢ではありません。
したがって、ブルートフォース攻撃から十分なセキュリティを提供するには、追加の調整が必要です。その 1 つは、不正なログの試行が一定回数行われた後に、権限のないユーザーを締め出すために、fail2ban を実装することです。同様に、pam_faillock モジュールを利用してアカウント ロックアウト ポリシーを実装できます。
このガイドでは、RedHat ベースのディストリビューションで SSH ログイン試行が指定回数失敗した後にシステム ユーザーのアカウントをロックする方法を説明します。 Debian ベースのディストリビューションでは、失敗した SSH ログインをロックするには pam_tally2 モジュールを使用する必要があります。
ここでは、SSH 認証が連続して失敗した場合にユーザーのアカウントをロックすることで、シンプルなサーバー セキ
続きを読む →SSH キーをサーバーにコピーし、パスワードなしで接続する方法
安全なパスワードなしのログインは空想の産物のように思えるかもしれませんが、SSH キーを使用すれば簡単に実現できます。
SSH は、トラフィックを完全に暗号化することで、ローカル マシンとリモート システム間の通信を保護します。ただし、リモート ホストに接続するたびにパスワードを入力するのは少し面倒に感じるかもしれません。
ありがたいことに、パスワードなしの SSH ログインを有
続きを読む →GitHub パスワードレス認証に SSH を使用する
パスワードなしの認証を使用すると、SSH 経由で GitHub にサインインする時間を節約できます。
GitHub での認証には通常、アクセス トークンまたはパスワードの使用が含まれます。ただし、これらの方法は、特に複数のデバイスから GitHub にアクセスする場合、不便で安全でない可能性があります。
GitHub は、認証に Secure Shell (SSH) を使用するオプションを提供します。 SSH は、リモート マシンにアクセスするための安全なネットワー
続きを読む →Mac 用のベスト 5 SSH クライアント
Mac で使用する SSH クライアントをお探しですか?ここに最良の選択肢がすべてあります。
重要なポイント
- Terminal、PuTTY for Mac、iTerm2、Termius、ZOC Terminal などの SSH クライアントを使用すると、暗号化された接続を通じて他のコンピュータにリモート アクセスして制御できます。
- Ma 続きを読む →
複数の SSH セッションを管理する方法
SSHについて
私たちは皆、SSH が何であるかを知っていますよね? SSH は、Secure Shell (Secure Socket Shell とも呼ばれます) の略で、リモート サーバーへのアクセスに使用できる暗号化プロトコルです。ローカル システムからの VPS も可能です。リモート システムのターミナルでコマンドを実行するために、物理マシンの近くにいる必要はありません。その名のとおり、SSH は完全に安全であり、リモート システムとローカル システム間のすべてのトラフィックを暗号化します。 SSH は実際には、slogin、ssh、scp という 3 つのユーティリティのスイートです。これら 3 つのユーティリティは、rlogin、rsh、rcp といった以前の UNIX ユーティリティを安全に置き換えるものです。 SSH は、リモート
続きを読む →SSH管理コンソールスクリプト
こんにちは、みんな
「sshc」という名前の SSH 管理コンソール スクリプトは、Putty 接続マネージャー、securecrt、PAC マネージャー、または Linux ディストリビューションにインストールされている SSH マネージャーの代わりに使用できる単純なプログラムです。
このプログラムは非常にシンプルで安全で、シェルからアクセスできます。つまり、Linux サーバーから別のサーバーに接続するためにサーバーにインストールできます。
注: このスクリプトは私の親友 Iman Homayouni [e2ma3n] によって書かれました。
このプログラムをサーバーにインストールするにはどうすればよいですか?
まず最初に、サーバー上で sshc を取得する必要があります。 (この場合、私のオペレーティングシステムはcentos 6.7です)