Ubuntuのssh鍵に脆弱性

Ubuntu(Debian)のOpenSSH/OpenSSLに、以下のような致命的な脆弱性が発見されましたので、Ubuntu機を対策しておいた。

この脆弱性は「Ubuntu 7.04〜8.10で生成されたOpenSSL関連の鍵ペア、ならびに
OpenSSHで利用する鍵ペア・ホスト鍵などにおいて、生成される鍵ペアが一定範囲に収まるため、
類推による偽造が可能である

https://www.ubuntu.com/usn/usn-612-2 参照

続きを読む

telnet脆弱性@Solaris10

Solaris10機に、
# telnet -l "-froot" ログイン先
とすると、パスワードなしでrootでログイン出来る。(o o)

プライベートなSolaris10機では、このセキュリティ対策してあるけど、公のマシンはマズイんでない!

続きを読む

Solaris修正始めました

次期、新kasumiのSolaris10(SPARC)機を修正しました。

今日、作業したこと:

  • sudoインストール・設定

    sudoが入っていなかったため、インストールした。

    続きを読む

Solaris10のzfs化

128bitアドレッシングにより事実上無限のディスク容量を扱えて、アクセスも高速化と言うことで、小容量のハードディスクなのに、Solaris10のあるパーティションをzfs化してみた。

zfsのプールを作成して、マウントポイントを、zfsで作成した領域に向けてあげるだけなので、フォーマットなど必要なく、あっけに出来ました。

続きを読む

Solaris10のinode

Solaris10上で、TB(テラバイト)の領域に、ファイル・ディレクトリーを沢山入れたら、途中でエラーが出たので、何か制限あるのか?との質問があり、調べてみました。

続きを読む

プロフィール画像

WASHO

My work is mainly technical assistance for plasma research at the University of Tsukuba

Technical Staff

Japan