か?
サポートが終了しているFedora18を使っているので
openSSLが脆弱性を持っています
これはFedora18のSSHにも脆弱性を齎しますか?

A 回答 (1件)

しません。

HeartBleedのことですよね?

SSHが使っているのはOpenSSLの暗号化ライブラリ (libcrypto) のみですが、
今回脆弱性が見つかったのはSSLライブラリ (libssl) の方です。

そもそも、今回の脆弱性は、SSL通信時に問題になるものですが、
OpenSSHはSSL通信しません。(ライブラリをリンクしていないので、
やろうと思ってもできませんが)
    • good
    • 0
この回答へのお礼

回答ありがとうございます
安心してSSHを使えることに安堵しています

お礼日時:2014/04/28 06:59

このQ&Aと関連する良く見られている質問

Qssh用ポート番号の変更

失礼します。

現在ローカルなネットワーク内でssh22番ポートを使用してサーバーを遠隔操作しているのですが、
このサーバーをグローバルなネットワーク内に置く前にsshのポートを別のポートに変更しようと考えていまして、
そこでちょっとつまっています・・・。
サーバー機はCentOSになります。

まず、sshの設定でsshd_ifconfigに「Port (新しいポート番号)」と書き加え、
/etc/servicesで
#ssh 22/tcp SSH Remote Login Protocol
#ssh 22/udp SSH Remote Login Protocol
ssh (新ポート)/tcp SSH Remote Login Protocol
ssh (新ポート)/udp SSH Remote Login Protocol
としました。
また、サーバー側のファイアウォール設定で、
システム→管理→ファイアウォールでその他のポートに新しいポートを追加しました。

しかし、クライアント側で
>ssh -X -p (ポート) ip
としても
ssh: connect to host ***.***.***.*** port ***: Connection refused
となってしまいます。

どなたかご教授ください。

失礼します。

現在ローカルなネットワーク内でssh22番ポートを使用してサーバーを遠隔操作しているのですが、
このサーバーをグローバルなネットワーク内に置く前にsshのポートを別のポートに変更しようと考えていまして、
そこでちょっとつまっています・・・。
サーバー機はCentOSになります。

まず、sshの設定でsshd_ifconfigに「Port (新しいポート番号)」と書き加え、
/etc/servicesで
#ssh 22/tcp SSH Remote Login Protocol
#ssh 22/udp SSH Remote Login Pro...続きを読む

Aベストアンサー

>もう1つだけすみません。
>この設定はサーバー再起動時にも保存されるのでしょうか?

/etc/sysconfig/selinux辺りに記録されています。

再起動時には…またSELinuxで拒否されるかと…。

http://www.cyberciti.biz/faq/centos-redhat-enterprise-linux6-change-sshd-port-number/
REHL6の例ですが…似たような内容っぽいので試してみてはどうでしょう?

Q起動しているサービスを確認するコマンド

初歩的な質問で恐縮ですが、ご教示いただけますと幸いです。

起動しているサービスを確認するために以下の2つのコマンドを打ってみるのですが、結果(出て来るサービス名)が違います。
このコマンドの違いについてご教示いただけますでしょうか。

(1)service --status-all
(2)chkconfig --list

Aベストアンサー

(1)service --status-all

サービスの現在のステータスを調べるコマンド

(2)chkconfig --list

OSのブート時に自動起動するサービスを調べるコマンド

違いが出るのは、
・ブート後に手動あるいは他のコマンドから起動したサービス
・ブート後に手動あるいは他のコマンドから、あるいはエラーで停止したサービス
・ブート後に実行はされるがすぐに停止して常駐しないサービス (ntpdate とか)

あるいは、(1)ではサービス名が表示されない物もあるので、どのサービスがどんなステータス出力をするのか知っておく必要もありますね。(service network statusとか)

Q教育課程で人間としてどのようなことが勉強できますか?

はじめまして。
私は現在教育課程を取得中であり、夏には教育実習を控えています。
いまさらになり、教育実習を受ける意味はあるかななど考えもよぎってしまい、不安になっています。

教師を目指してはいないにしろ教育課程で人間として勉強できることはどんなことがありますでしょうか?
私自身としましては教育課程では違う目線から見れる。コミュニケーションの勉強になる。などがあるような気がします。

実体験、先輩の話、何でもいいので教えてください。
そして私自身、教育課程を受けた自信を持って納得の上で教育実習に向かえるようにいろいろ教えてもらえないでしょうか?

Aベストアンサー

 私は教員養成系の教育大学とは違い私立四大の文系学部を卒業し、高等学校教諭1種免許を取得しました。私自身、教職課程の履修するにあたって最初は資格取得程度の安易な考えでいました。
 実際、教職課程を履修していない人は就職活動をしていて内定をもらって進路が決まっていく中で、自分自身の進路についてどうしようかという葛藤に、自分の将来やキャリアデザインが描けずどうしようかかなり悩んでいました。そして、私自身やっと民間企業での就職ではなく教員として道を進もうという決心がやっとつきました。
 
 教職課程を履修して感じたことは、bebilokさんがあげている「コミュニケーション」も考えられると思います。それ以外には、人と人のつながりがとても大切であると感じました。
教育は、「教え育む」という言葉のとおり、一人ひとりの人間はお互い支えあって成長させていくものであると思います。
 それが例えば、民間企業であっても「人と人とのつながり」であるので、自分と会社と取引先との関係や自分が会社で上司になったときに部下を監督していくことになるので、人を指導していくという側面が考えられます。そうした面からも教職課程で学んできたことをプラスにできるのではないかと思います。また、将来結婚をして自分の家庭を持った場合に子どもとの関わり方や育て方などにプラスになると思います。ただ、kfir2001さんが言っていることも正しいです。

 しかし、仮に今は、教員を志していない場合でも教育実習を終了してから教員志望への道に進んでも私はいいと思います。また、民間企業に就職後に教育関連を志すというのもいいと思います。もし、教員を目指すのであれば高い意思が必要です。教職課程で学んだことをプラスにするかマイナスにするかは、最終的には自分自身の意思です。教員にならないから、教職課程で学んだことが意味のないものとは思いません。プラスにするもマイナスにするも自分自身の考えようです。

 下記のURLは、教育実習に関する準備について参考になればと思って載せておきました。教育実習に行くのであればがんばってください。参考になれば幸いです。

参考URL:http://oshiete1.goo.ne.jp/kotaeru.php3?q=1203058

 私は教員養成系の教育大学とは違い私立四大の文系学部を卒業し、高等学校教諭1種免許を取得しました。私自身、教職課程の履修するにあたって最初は資格取得程度の安易な考えでいました。
 実際、教職課程を履修していない人は就職活動をしていて内定をもらって進路が決まっていく中で、自分自身の進路についてどうしようかという葛藤に、自分の将来やキャリアデザインが描けずどうしようかかなり悩んでいました。そして、私自身やっと民間企業での就職ではなく教員として道を進もうという決心がやっとつきまし...続きを読む

Qレッドハットのバージョン確認方法

自分のサーバで使用しているREDHATのバージョン確認はどうすればいいのでしょうか?

more /etc/issue
とやっても英文しか出てきませんでした。

uname -all
でもカーネルのバージョンは出るのですが、REDHATのバージョンは出ませんでした。

Aベストアンサー

> more /etc/issue
> とやっても英文しか出てきませんでした。

その英文にはRedHatのバージョンは書いてなかったのですか?
書いていなかったとしたら、管理者により編集されている可能性
がありますね。

cat /etc/redhat-release

ではいかがでしょう?
やっぱり英文ですけど。

rpm -q redhat-release

でもいいかも

Q自分の中の5秒ルール

みなさんは自分の中の5秒ルールがありますか。
・5秒は継続しよう
・5秒でやめよう
・5秒はがまんしよう
などなど
もしあるならそれはどんなシチュエーションの5秒ルールですか。
5秒でなくても3秒でも10秒でも良いのですが、とりあえず5秒前後ということでお願いします。

Aベストアンサー

教えて!goo
5秒考えてても、答が出ないときは、回答しない。
 保留。
もしくは、他へ。

経験・知識不足、或いは、質問自体が間違っている場合が多い。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Q鍵交換方式のsshでアクセスするための設定について

鍵交換方式のsshでアクセスするために、puttygen.exeというプログラムを使用して、秘密鍵と公開鍵を作成しました。
公開鍵はOpenSSHでは使用できないので、Linuxでssh-keygenコマンドを使用して使用可能な形式に変換しました。
それを$HOME/.ssh/authorized_keysというファイルに追加するため、

cat putty.pub >> $HOME/.ssh/authorized_keys

を実行したところ、

-bash: cd: /home/.ssh: そのようなファイルやディレクトリはありません

とでてしまいました。
root からとユーザログイン状態で、cd /home とし、ls -a としましたが、.ssh というディレクトリはないようです。
/home/.ssh/authorized_keys というファイルがあるはずなんですよね。。
どなたか教えて下さい。

Aベストアンサー

あるユーザでログインした状態で、ssh-keygenコマンドを実行したら、
.sshディレクトリを作ってくれます。

そこに、puttygen.exeで作った公開鍵を、ssh-keygenコマンドで変換
して、authorized_keysファイルに書き出せば良いです。

QRed Hat 7.1 に rshできない(~/.rhostsの設定後)

Red Hat Linux release 7.1 です。
~/.rhosts を設定しても 他及び自ホストから rshできません。
ホストとユーザを記述し,モードを 600 にしました。

どうすれば,rshを許可できるでしょうか?

Aベストアンサー

myhost: Connection refused
で拒否されるのであれば、
inetd/xinetdからin.rlogindの起動が
許可されていません。
inetd(スーパーサーバ)の関連を、調べなおして
見ましょう。
TCP Wrapperで拒否されたのであれば
Connection reset by peer.
と表示されます。

プロンプトから
ps -ax|grep inetd|grep -v grep
と入力し、inetdとでたら、/etc/inetd.conf
のloginで始まる行のコメントを解除しましょう。
ファイルを、

xinetdと表示されたら/etc/xinetd.d/rlogin
を修正しましょう。
disable = yes
となっているはずです。これをnoに変えましょう。

単にリモート操作をしたいのであればrloginやtelnet
の方が適していると思います。rshは遠隔でコマンドを
実行するのが目的でリモートログインするのは
おまけ的な要素でしかありません。
なぜrshなのでしょうか?
何もrshでなくてtelnet/rloginでは何がだめなのでしょうか?


注意:
ここでは「単に動くだけ」の設定方法しか紹介して
おりません。そのためこのままではセキュリティ的に
非常に弱いので、このままインターネットに直結/常設
することは避けてください。

myhost: Connection refused
で拒否されるのであれば、
inetd/xinetdからin.rlogindの起動が
許可されていません。
inetd(スーパーサーバ)の関連を、調べなおして
見ましょう。
TCP Wrapperで拒否されたのであれば
Connection reset by peer.
と表示されます。

プロンプトから
ps -ax|grep inetd|grep -v grep
と入力し、inetdとでたら、/etc/inetd.conf
のloginで始まる行のコメントを解除しましょう。
ファイルを、

xinetdと表示されたら/etc/xinetd.d/rlogin
を修正しましょう。
...続きを読む

Q教育課程 について

あなたは「教育課程」について、どのように捉え、考えていますか??

私は、教育課程は学習指導要領と同様、参考すべき基準として、なくては困るものだと思います。
しかし、一方では、法的拘束力によって教師の創造的な精神を抑圧する側面をもつものであるのも事実です。
過去には、例えば、能力主義のもと「落ちこぼし」が問題になり、現在は「生きる力」が求められています。
「生きる力」がいいのかどうか…それもよくわかりません。

「教育課程」について揺れ動いた気持ちがあります。
しかし、私は教師を目指していて、教育課程は切っても切れないものなので、何かまとまった考えをいずれは持つ必要があるように感じています。
あなたの考えを聞かせてください。

Aベストアンサー

この質問、難しいなぁ(笑)。ちなみに私は大学で「教育課程論」【も】教えている教員ですが、半期15回の授業で教える中身を前提として話してからでないと、本来回答はできません。
でも、とても真面目な質問であることも分かりますので、いくつか述べた後でヒントのようなものを回答したいと思います。

・まず「教育課程」という言葉の意味が分かる人は、教育関係者だけ。大部分の人には分かりません。という事実をきちんと知っておくことは大事です。
・教育課程は「参考すべき」ではありませんよ。指導要領の総則をもう一度読み直してご覧なさい。編成主体は学校です。自分たちが編成した内容を「参考すべき」ということはないでしょう。
・したがって、「法的拘束力」という言葉を教育課程に用いること自体が、あまり適切ではありません。間違っているというよりも、ピントがずれています。

ここまでは、教員根性による(笑)注意事項。次は回答らしきもの。

・「教師の創造的な精神を抑圧する側面」という面があるとすれば(学校の現実として否定はしません)それは「教育課程」そのものの問題ではありません。基準としての指導要領、編成の過程や方法の問題です。
・教育課程の内容や編成方法(要するに「何を」「どのように」)を規定(規制?)しているのは、学校教育法であり、指導要領であり、設立主体の教育委員会規則等々の法令です。
・あなたが能力主義、生きる力、等々で「揺れ動いた気持ち」があるなら、それもまた教育課程の問題ではなく、学習指導要領、もっと言えば教育政策の問題です。

あなた自身が述べているように、教育課程そのものは、計画的に教育活動を進める学校という組織において必要不可欠です。それはいかなる国家体制になろうとも(例えば日本が社会主義国になったとしても)変わりません。

となると、あなたが本来「揺れ動く」べき対象は、国家の教育政策であり、その具現化としての各種法令及び指導要領だということです。法は決して中立ではありません。時の政府の政策を反映(教育基本法の改正を見ればそれが分かるでしょう)したものです。能力主義を打ち出したのも、「生きる力」を打ち出したのも文科省であり、それは政治・経済・社会の要請を反映した教育政策の具体化なのです。

*ただし民主国家においては、その根本に国民の意思があることも忘れないこと。

しかし歴史を振り返れば、そうではない時代も日本にありました。昭和22年から26年にかけての教育課程自主編成の時代です。戦後教育史を多少なりとも勉強していれば、当時の教員がどれだけ教育課程編成に力を注いだか、が理解できるはずです。

この時代、それぞれの学校で具体的にどのように教育課程が編成されていったか・その背景となる教育思想は何だったのか等々を調べてみると、回答が見つかるかもしれません。それを支えた当時の政治・経済・社会の状況を併せて理解することも大事でしょう。

そして、何故それが「失敗」したのか、どこに弱点があったのか、今日に生かすべき教訓は何なのか、等々を考察すればあなた自身の教育課程についての「まとまった考え」が生まれると思います。もちろん、その際に、現代日本の政治・経済・社会についての基礎知識は不可欠です。

このテーマはどちらかというと、教育社会学・教育史の範疇かもしれませんし、卒論レベルの考察になりますから、あまり性急に答えを求めるのではなく、じっくりと自分の中で熟成をさせて下さい。「正解」の無い質問なのです。

この質問、難しいなぁ(笑)。ちなみに私は大学で「教育課程論」【も】教えている教員ですが、半期15回の授業で教える中身を前提として話してからでないと、本来回答はできません。
でも、とても真面目な質問であることも分かりますので、いくつか述べた後でヒントのようなものを回答したいと思います。

・まず「教育課程」という言葉の意味が分かる人は、教育関係者だけ。大部分の人には分かりません。という事実をきちんと知っておくことは大事です。
・教育課程は「参考すべき」ではありませんよ。指導要...続きを読む

QNTP の TCPポートは?

NTPは123/UDPでようは足りると思うのですが、
WELL KNOWN PORTとかいろいろな資料に「123/TCP」ポートが割当たってます。
ntpd,ntpdate等でNTPを使う場合、実際には123/TCPは使われているのでしょうか?

Aベストアンサー

RFC1305では「ntpには123/udpを割り当てる」となっていますが、RFC1700では「123 ntp」となっており、「123/udp」と明示されているわけではありません。
よって、「123/tcp ntp」が間違っている(または使えない)という明確な根拠にはなりません。

「現状では『123/tcp ntp』を実装するための定義が存在しない」程度に考えた方が良いと思います。

ただ、将来的にRFC2030のSNTPが(IPv6対応などの点で)主流になる可能性があるので、「123/tcp ntp」は定義されない可能性もあります。

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング