投稿

PuTTY Key Generator

CentOS 8のサーバに公開鍵でSSH接続できなかったのはRSA形式の古い暗号鍵を使っていたから

VultrのHigh Frequency ComputeにCentOS 8をインストールしてUnixBenchまで行ったで書いたように、VultrにCentOS 8のサーバを新たに立ててみました。

VultrのHigh Frequency ComputeにCentOS 8をインストールしてUnixBenchまで行った

しかし、設定を行う中でMacからの公開鍵でのssh接続はできるのに、Windows PCからは公開鍵を使ったssh接続がどうしてもできません。

他のサーバには同じ公開鍵を使ってssh接続ができているので、CentOS 8を入れた新サーバのみの現象です。

色々試した結果、設定した公開鍵の形式が古くて利用できなくなっていたのが原因でした。

もっと読む
/作成者

VultrのHigh Frequency ComputeにCentOS 8をインストールしてUnixBenchまで行った

以前、安価なVPSのVultr VC2の契約をしてUnixBenchでベンチマークまでやってみたで書いたクラウドサービスのVultrでは、High Frequency ComputeというCPUクロックを高速化したインスタンスが2019年6月10日にリリースされています。

もっと読む
/作成者

ベンダーサポートが終了するRed Hat 6とCentOS 6のサーバを使い続けるリスクとは

サーバやPCに入っている、OSには必ずサポート期間が存在しており、サポート期間切れのOSを使用することにはリスクが存在します。

VPSやAWSなどのOSを選択してインストールできるサーバには、無料で利用できるLinuxとしてCent OSが入っているケースが数多くあり、企業ではRed Hatを利用しているところがあると思いますが、Red Hat Enterprise Linux 6とCentOS 6のベンダーサポートが2020年11月30日で終了します。

そこで、今回はOSのベンダーサポート期限と、サポートのないOSを使い続けるリスクについて考えてみたいと思います。

もっと読む
/作成者

安価なVPSのVultr VC2にSwapとタイムゾーンを設定

安価なVPSのVultr VC2の契約をしてUnixBenchでベンチマークまでやってみたで契約したVultrですが、初期構築状態ではタイムゾーンとSwapが設定されていません。

そのため、この二つを設定します。

もっと読む

/作成者

安価なVPSのVultr VC2の契約をしてUnixBenchでベンチマークまでやってみた

国内・国外で新たなクラウドベンダーを探していたところ、東京を含め全世界に15個のデータセンターをもち、Let’s EncryptのシルバースポンサーもやってるVultrというものを発見。

調べて見ると、サービス内容が良く、非常に安価なサービスから用意されてましたので、早速契約してみました。

もっと読む

/作成者

Chrome 68から全HTTPサイトで警告表示がされWebサイトでのSSL導入は必須に

2018年2月9日にGoogleは、2018年中に「Chrome」ブラウザで、HTTPS暗号化を導入していないすべてのウェブサイトに「Not secure(保護されていません)」と表示することを明らかにしました。

Google Security Blog:A secure web is here to stay
Chromium Blog:A secure web is here to stay

Beginning in July 2018 with the release of Chrome 68, Chrome will mark all HTTP sites as “not secure”.

抄訳:2018年7月のChrome 68のリリースから、ChromeはすべてのHTTPサイトで「Not Secure」と表示します。
もっと読む

/作成者

OpenSSLの深刻な脆弱性に対応した最新版が公開

オープンソースのSSL/TLS実装ライブラリ「OpenSSL」の更新版が3月19日公開され、危険度「高」に分類したサービス妨害(DoS)の脆弱性を含め、計14件の脆弱性が修正されました。

openssl もっと読む

/作成者
Qualysが公開した「GHOST」のキャラクター

Linux GNU Cライブラリ(glibc)に脆弱性 CVE-2015-0235(通称:GHOST)が見つかる

2015年1月28日、Linux等UNIX系OSで標準的に使用されているC言語標準ライブラリ「glibc」に脆弱性が発見されました。

Qualysが公開した「GHOST」のキャラクター

Qualysが公開した「GHOST」のキャラクター


もっと読む

/作成者
カゴヤ・クラウド/VPS

カゴヤ・クラウド/VPSをUnixBenchでベンチマークをしてみた

記事のアップが大変遅くなりましたが、「GMOクラウド VPSをUnixBenchでベンチマークをしてみた」に引き続き、カゴヤ・クラウド/VPSもUnixBenchを使ってベンチーマークをしてみました。

カゴヤ・クラウド/VPS

カゴヤ・クラウド/VPS


もっと読む

/作成者
SSL 3.0 POODLE
SSL 3.0に深刻な脆弱性「POODLE」が見つかる

最近、bashやOpenSSLの深刻なバグが立て続けに見つかりましたが、今度はSSLにもバグが見つかったようです。
SSL 3.0 POODLE
IT mediaエンタープライズ:SSL 3.0に深刻な脆弱性「POODLE」見つかる Googleが対策を説明

米Googleのセキュリティチームは10月14日(現地時間)、SSL 3.0の深刻な脆弱性「POODLE」(Padding Oracle On Downgraded Legacy Encryptionの略でプードルと読む)の発見とその対策について発表した。

INTERNET Watch:Google、SSL 3.0の脆弱性「POODLE」を公表、SSL 3.0は今後サポート廃止の意向

「POODLE(Padding Oracle On Downgraded Legacy Encryption)」と命名されたこの脆弱性は、SSL 3.0で使用されるCBC暗号アルゴリズムに問題があるもの。脆弱性が悪用された場合、攻撃者が傍受したHTTPSトラフィックから、暗号化されたトラフィックの一部(認証Cookieなど)が解読される恐れがある。

もっと読む
/作成者
bash

UNIXの「Bash」にバグ発覚で対策が必要に

コンピュータセキュリティの情報を収集し、インシデント対応の支援、コンピュータセキュリティ関連情報の発信などを行う一般社団法人 JPCERTコーディネーションセンターの方から、2014年9月25日に「GNU bash の脆弱性に関する注意喚起」として出ておりましたが、Linuxで良く使われている「bash」にバグが見つかりました。

bash

bash


もっと読む

/作成者
GMOクラウド VPS

GMOクラウド VPSをUnixBenchでベンチマークをしてみた

VPSサービスは、今や500円代から使えるようになりましたが、実際に選ぶとなるとそれぞれにメリット・デメリットがあって難しいものがあります。

そこで、仕事で何台かVPSを借りる機会ができましたので、UnixBenchを使ってベンチーマークをしてみました。

今回、ベンチマークを行ったのはGMOクラウド VPSです。

もっと読む

/作成者
CentOS Webサイト

yumでCentOS 5.5を5.10へアップグレード

テスト用に構築しているLinuxサーバは、商用OSとして使われる事の多い Red Hat Enterprise Linux(RHEL)と互換性を持つフリーのLinuxディストリビューションとして開発されている CentOS を使っています。

現状使っているサーバは、CentOS 5.5だったんですが、PHPのバージョンを上げるついでに、先日リリースされた CentOS 5系の最新版 CentOS 5.10 にyumでアップグレードをしました。

@IT:「CentOS 5.10」が公開、MySQL 5.5に更新

CentOS Webサイト

CentOS Webサイト


もっと読む

/作成者