OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog

2024/07/01 462 users OpenSSH Qualys piyolog ホスト 脆弱性

2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動して... 続きを読む

Ansibleのテスト環境をDockerで作ると楽 - なんかかきたい

2018/07/14 135 users Docker Snapshot Ansible デス 利点

以前はVagrantを使ってansibleのテスト環境は用意していたんだけど、 vagrantはsnapshotが取れる利点がありつつも、VMを使うのでちょっとというかそれなりに遅くて、 何度も実行するansibleのテスト環境にはちょっと不便だなーと思っていたのですが、 最近Dockerを使ってsshdを起動するだけの環境を用意すれば簡単にテス... 続きを読む

ポートノッキングで10秒間だけsshdを公開する設定 - hnwの日記

2017/03/28 569 users Twitter hnw 反応 皆様 10秒間

先日Twitterに次のような書き込みをしたところ思ったより反応が良かったので、詳細の設定を紹介します。 UDP53番、TCP443番、UDP123番とポートノッキングをするとTCP443番に10秒だけsshdが現れる、という中二病全開の設定をした。皆様にもお勧めしたい。 — hnw (@hnw) 2017年3月26日 といっても特殊なことをしたわけではなく、knockdでポートノッキングの設定を... 続きを読む

DockerコンテナでAnsibleをテストする — そこはかとなく書くよん。

2016/07/08 211 users Ansible Dockerコンテナ 標準 方法

DockerコンテナでAnsibleをテストする Ansible 2.0になり、Docker connection pluginが標準で入りました。これにより、Docker内にsshdを立てることなくAnsibleを直接実行できるようになりました。 すでに導入されている方も多く、かなり今更ではありますが、Dockerコンテナに対してAnsibleを実行してテストする方法についてここに記します。 参... 続きを読む

【翻訳】Dockerコンテナ内でSSHDを実行してはいけない理由 | POSTD

2014/09/11 607 users POSTD Dockerコンテナ内 翻訳 理由

Dockerを使い始めた人がよくする質問といえば、「どうすればコンテナに入れますか？」です。その質問に対して、「コンテナ内でSSHサーバを起動すればいいよ」と答える人たちがいますが、これは非常にマズいやり方です。なぜその […]Dockerを使い始めた人がよくする質問といえば、「どうすればコンテナに入れますか？」です。その質問に対して、「コンテナ内でSSHサーバを起動すればいいよ」と答える人たちが... 続きを読む

Life with open mind: Systemdコマンド早見表(CentOS 7対応)

2014/07/09 427 users systemd Life with open mind

2014年7月9日水曜日 Systemdコマンド早見表(CentOS 7対応) CentOS 7ではsystemdが導入されているので、サービスの管理が従来と大きく変わっています。詳しい解説はsystemd徹底入門のスライドを参照するとして、ここでは「前のコマンドはsystemdでどう入力するの？」というのだけ、簡単にまとめてみました。 サービス名にはsshdを指定していますが、もちろん任意のサー... 続きを読む