|
zunbe |
|
|
|
||
|
| [<<先頭] [<前へ] [ 1 2 3 4 5 6 7 8 9 ] [次へ>] [最後>>] | ||
2006/06/17
|
サーバに rssh を導入した。
これまで、外部からのアクセスを許可する場合は、FTPを開いていたのだが、セキュリティ的にもよくないので、SCP や SFTP でのアクセスに切り替えをしたいと思っていた。
しかし、ssh で接続すると、通信経路上のセキュリティは暗号化できるが、ホームディレクトリより上位のディレクトリにもアクセスできてしまうので、これもいいとは言えない。
そこで、chroot できる制限つきシェルを導入する事にした。
今回導入したのはrssh。
コンパイルとインストールはいたって簡単だった。
普通に configure して、コンパイル、インストールで終了。
sftp、scpでのアクセスのみに制限するのは簡単に設定でできたのだが、chroot する環境の設定は、少々難儀した。
rssh には、mkchroot.sh というスクリプトが付属していて、このスクリプトを実行すると、chroot の環境を自動的に作り出すはずなのだが、このスクリプトが中途半端なデキで、うまく動作しない。
何も設定せずに rssh の configure すると、/usr/local 配下にインストールされるように構築されるのだが、なぜか mkchroot.sh は、/usr 配下にインストールされている事を前提に作成されていて、このスクリプトをそのまま実行しても、うまく chroot の環境を作り出せない。
イマイチな感じ。
仕方がないので、スクリプトの中を調べてみる。
パスが問題になる部分は2箇所だけだったので、その部分を修正し、実行しようと思ったのだが…。
このスクリプトは、元のパスのまま、chroot 環境にコマンド群をコピーしようとする。
rssh の元のパスは /usr/local/bin/rssh なので、chroot 環境でも /usr/local/bin/rssh になってしまう。
元のプログラムは /usr/local/bin/rssh にあっても、chroot 環境では、/usr/bin/rssh にインストールしてほしいところだ。
イマイチな感じ。
これも、スクリプトを修正して、/usr 配下にインストールされる様に変更。
スクリプトを実行し、chroot 環境を作成。
しかし、まだ問題がある。
/etc/password も、chroot 環境の /etc 配下に丸ごとコピーされてしまう。
これはいただけない。
目的のアカウント1行だけを残して、他のアカウントをファイルから削除。
その他、rssh の設定を行い、いざ、WinSCP で接続。
chroot 環境にアクセス
無事、chroot 環境にアクセスできた。
ルータの設定からも、ポート21の設定を外し、完全に外部からの接続をシャットアウト。
よしよし。
■参考文献
 Linuxサーバ セキュリティ |  ネットワーク セキュリティ Hacks |  入門SSH |
このエピソードはいかがでしたか?   |  |
投稿者 zunbe : 2006/06/17 10:42:57 | コメント (0) | トラックバック (0)
2006/06/16
|
VC++のマニュアルを破棄することにした。
これ。
Microsoft Visual C++ 1.0 マニュアル
最近はオンライン・マニュアルを参照することがほとんどなので、紙マニュアルを開く事はなくなったのだが、オンライン・マニュアルがない頃は、紙マニュアルひっくり返してプログラムを作っていた。
特にMFCでの開発では、「クラスライブラリ リファレンス 2」は手放せなかった。
主要な関数のページには付箋を貼り、開発中は、必要なページに何本も指を差し込んで参照していた。懐かしい。
もっとも、現在主に使っているVC++のバージョンは 6.0 で、このマニュアルは 1.0 なので、そもそも古すぎて使えない。
紙マニュアルを開く事はなくなったし、場所も取るので、処分してしまう事にした。
なにか寂しい気もするが、マニュアルのオンライン化は時代の流れ。
懐かしんでても仕方がないので、ぽいっ!!
| このエピソードはいかがでしたか? | |
投稿者 zunbe : 2006/06/16 03:16:12 | コメント (0) | トラックバック (0)
2006/01/09
|
このブログのアイコンを作った。
作ったからどうだというものではないが、なんとなく作ってみた。
オリジナルにデザインを起こす根性も能力も無いので、お手軽にずんべの画像をそのままアイコン化することにした。
Microsoft Visual C++ を起動し、アイコンを新規作成。
ずんべの画像を貼り付けて保存。
簡単だ…と思ったのだが、あれあれ?
色が抜けちゃった。
アイコンは Microsoft Visual C++ で作れるものだと思っていたのだが、勘違いだったか。
仕方がないので、ベクターからアイコン作成ソフトをダウンロードして、画像からアイコンに変換して作成。
こんな感じ。
ちょっと細かすぎてずんべの画像に見ないかな。(^^
まっ、いっか。
OKOK。
んで、このブログのトップディレクトリに favicon.ico 置いてできあがり。
よしよし。
| このエピソードはいかがでしたか? | |
投稿者 zunbe : 2006/01/09 01:53:08 | コメント (0) | トラックバック (0)
2006/01/08
|
このブログ(プログラマ ずんべ の日記)で使用している MOVABLETYPE を 3.2 ja Release 2 にアップグレードした。
シックスアパートのサイトに記載されているアップグレード手順に従ってインストールを行ったところ、すんなり終了。
いい感じ。
テンプレートなどが使えなくなるのではないかと心配したが、大きな修正もなく、そのまま移行できた。
もっとも、テンプレートには、オリジナルからあまり大きな変更はかけてないが。
しばらく使ってみる事にしよう。
| このエピソードはいかがでしたか? | |
投稿者 zunbe : 2006/01/08 05:54:46 | コメント (0) | トラックバック (0)
2005/12/27
|
このエピソードの続き。
現在社内にある VS .NET は、来年の3月に更新なので、放っておくと、1.5倍の価格で更新しないといけない。
それはとても悔しい(ずんべは、小市民なんです)ので、何とかならないかと思い、マイクロソフトのMSDN事務局に問い合わせてみた。
こんな切り口から話しを進めてみた。
■ずんべ
現在、「Visual Studio .NET 2003 Professional MSDN Deluxe」を契約しており、更新は来年の3月です。
また、既にもうひとつ「Visual Studio .NET 2003 Professional MSDN Deluxe 優待パッケージ」を購入済みで、このパッケージで、来年3月に更新するつもりでいました。
今月、Visual Studio の製品ラインナップが一新されましたが、今持っている製品で、来年3月に更新できますか?
実は、まだ優待パッケージは購入していない(^^;のだが、仮に既に購入している場合、更新ができるのかを聞いてみた。
答えはこうである。
■マイクロソフト MSDN 事務局
更新できます。
お手持ちのパッケージで、更新して頂いて構いません。
おぉ、できるのか。
VS .NETは、どの通販サイトからも消えつつあり、実際、amazon などでも在庫切れで既に購入できない状態であるが、まだ在庫を持っている販売店はあるので、そこで購入すれば更新できる。
来年は、1.5倍の価格で購入する事になってしまうので、ちょっと辛いところではあるが、とりあえず、今年は、VS. NET を探して購入し、更新する事にしよう。
| このエピソードはいかがでしたか? | |
投稿者 zunbe : 2005/12/27 11:26:47 | コメント (0) | トラックバック (0)
|
| [<<先頭] [<前へ] [ 1 2 3 4 5 6 7 8 9 ] [次へ>] [最後>>] | ||