พบช่องโหว่ DoS ใน SSH version < 7.4 แนะนำให้ทำการ update

SSHd เป็น Open Source Application สำหรับการ remote ที่ถูกใช้กันอย่างแพร่หลายใน Linux OS ซึ่งล่าสุดพบการเกิด DoS โดยการส่ง packet เฉพาะจากระยะไกลได้ Honggfuzz ซึ่งเป็น researcher ดังกล่าวได้ทำการ fuzzing (การส่งข้อมูลที่หลากหลายจำนวนมาก) ไปยัง OpenSSH เพื่อหาช่องโหว่ของ Application ดังกล่าว ซึ่งพบว่า OpenSSH version <…
View Post

วิธีการใช้งาน Public key authentication ใน SSH

โดยปกติการ remote เข้าใช้งาน SSH(Secure Shell) จะเป็นการใช้งานแบบ username/password แต่ทีนี้หากเราต้องการใช้ key  ในการ authentication หรือยืนยันตัวตนแทน เราสามารถทำได้โดย 1. ที่เครื่องของ client สร้าง key ขึ้นมาโดยใช้คำสั่ง หลังจากนั้นจะได้ไฟล์มา 2 ไฟล์คือ 2. Copy file public key ไปยังเครื่อง…
View Post

พบ OSX มีการ caching ssh passphrase ไว้

นาย Dan Langille พบอาการของ ssh-agent บนเครื่อง MacOS มีการ caching passphrase ไว้ในเครื่องทำให้หาก log in ไปแล้วครั้งหนึ่งเราจะไม่จำเป็นต้องกรอก passphrase อีกครั้ง ซึ่งการกระทำดังกล่าวเป็นการกระทำที่ไม่สมควร ดังนั้นวิธีแก้คือ 1. เข้าไปแก้ไขเพิ่ม option ใน ~/.ssh/config Host * UseKeyChain no 2. จากนั้นรัน script ตามด้านล่าง…
View Post