Security

  http://www.amazon.co.jp/o/ASIN/4873112060/todaysnonsenc-22/ref=nosim/
  Andrew Lockhart (著), 渡辺勝弘 (翻訳), 鶴岡信彦 (翻訳), 黒川原佳 (翻訳), 新井貴之, 松田綾爾, 鈴木和也
  オライリー・ジャパン
  ISBN: 4873112060
  2005/01
  3,360 円

- ネットワークセキュリティHacks
  http://www.oreilly.co.jp/books/4873112060/

SSH でポートフォワード

2005-01-24-2: [Security]

SSH で多段接続？ ([2004-12-19-1]) の続き．よく考えたらポートフォワードでできた．

- localhost から remotehost1 を経由して remotehost2 に接続

[localhost] -> [remotehost1] -> [remotehost2]

- ポートフォワード

localhost% ssh -l user1 -L 30022:remotehost2:22 remotehost1

- 使い方

localhost% ssh -p 30022 -l user2 -oHostKeyAlias=remotehost2 localhost
localhost% scp -P 30022 localhost:file -oHostKeyAlias=remotehost2:/home/user2
localhost% sftp -oPort=30022 -oHostKeyAlias=remotehost2 user2@localhost

- でもこれじゃ面倒
o /etc/hosts (localhost)

127.0.0.1 localhost remotehost2

o $HOME/.ssh/config (localhost): OpenSSH の場合

Host *
  ForwardAgent yes

Host remotehost2
  Port 30022
  User user2
  HostKeyAlias remotehost2

o $HOME/.ssh2/ssh2_config (localhost): SSH Communications Security の SSH の場合

remotehost2:
Port 30022
User user2

以上を設定して楽をする．

これで，通常どおりいける．

localhost% ssh remotehost2
localhost% scp file remotehost2:/home/user2

- 参考
o ssh ポート転送(ポートフォワード)
http://www2.i-e-c.co.jp/ssh16.html

PHP Security Guide

remote_update

knock - a port-knocking implementation

MySQLを標的にするワーム

SQL インジェクション攻撃

ファイルをアップロードすると，ウイルスかどうか教えてくれるサイト VirusTotal

セキュリティ証明書を無償で発行する認証機関 CAcert

PHP サイトの脆弱性を調べるスキャナ

ネットワークセキュリティ HACKS ― プロが使うテクニック & ツール 100 選

SSH でポートフォワード

Navigation

Search

Archives

Tags

Recent Entries

2018年1月
Sun	Mon	Tue	Wed	Thu	Fri	Sat
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31