新山祐介・春山征吾 著
株式会社 秀和システム
判型 A5正寸 (148×210mm)
頁数 376ページ
本体 2,500円
ISBN4-7980-0129-5 C3055
正誤表は誤りがみつかり次第更新しています。(2003/6/14)
sshguard protects hosts from the plague of brute force attacks against ssh. Unlike many similar tools written in interpreted languages, it's independent, fast, and lightweight because it's completely written in C.を追加(2007/03/09)
shd経由でログインしたユーザーと、ローカルにログインしたユーザーのそれぞれで異なったルーティングを紹介しています.)を追加(2006/10/04)
ご指摘を頂いた方に感謝致します。
該当箇所 | 修正内容 | 備考 |
---|---|---|
9ページA.3 | 「昨日」→「機能」(2つとも) | Sam-TKさんのご指摘 |
19ページ第3段落 | 3文目は不要 | 八木哲志さんのご指摘 |
28ページ7行目 | 「Intrusion Detection System」 と 「IDS」 の間にカンマを挿入 | 八木哲志さんのご指摘 |
28ページ下から4行目 | 「図1-8(1)」→「図1-8{○付きの1}」 | 八木哲志さんのご指摘 |
28ページ下から2行目 | 「図1-8(2)」→「図1-8{○付きの2}」 | 八木哲志さんのご指摘 |
36ページ1行目 | 「SHELLプロトコルと同じく」→「rloginコマンドと同じく」 | 八木哲志さんのご指摘 |
36ページ3行目 | 「通用していまいます」→「通用してしまいます」 | skel.103Mさんからのご指摘 |
46ページ16行目 | 「付録C.1に」→「付録C.5に」 | skel.103Mさんからのご指摘 |
46ページ脚注32 | 「これについては付録Xを参照してください。」を削除 | |
61ページ5行目 | 「そこでSSHではもうひとつ、より安全な方法である「チャレンジ・レスポンス認証」と呼ばれる認証方法をサポートしています」→「そこでSSHではより安全な方法である「チャレンジ・レスポンス認証」と呼ばれる認証方法をサポートしています。これはSSH 1で利用されています。(SSH 2では電子署名を用いて認証を行ないます。)」 | |
61ページ下から12行目 | 「これはRSA暗号を用いる場合で、DSAでは異なります。」を削除。(上の訂正でSSH 1で利用すると断わったので。) また(実際には SSH 1 では以下のとおりの認証を行なっているわけではありません。)を追加 (クライアントが返すのは復号化したチャレンジとセッションIDを足したもののMD5でのハッシュ値) | 2chのUnix板のsshスレッドでのご指摘による,2chのUnix板のsshスレッドでの解説 |
61ページ下から6行目 | 「ユーザの公開鍵を暗号化してユーザに送ります。」→「ユーザの公開鍵を暗号化してクライアントに送ります。」 | |
61ページ下から5行目 | 「これ復号化」→「これを復号化」 | 八木哲志さんのご指摘 |
61ページ下から3行目 | 「ユーザは」→「クライアントは」 | |
61ページ下から1行目 | 「答え合っていれば」→「答えが合っていれば」 | skel.103Mさんからのご指摘 |
62ページ図2-8{○付きの2} | 「ユーザの秘密鍵を復元する」→「ユーザの公開鍵でチャレンジを暗号化し送る」 | 八木哲志さんのご指摘 |
65ページ6行目 | 「面度な」→「面倒な」 | skel.103Mさんからのご指摘 |
67ページ3行目 | 秘密鍵と共通鍵の組」→「秘密鍵と公開鍵の組」 | skel.103Mさんからのご指摘 |
67ページ4行目 | 「サーバ公開鍵が」→「サーバ公開鍵を」 | skel.103Mさんからのご指摘 |
67ページ下から4行目 | 「公開鍵暗号方式をもちいたチャレンジ・レスポンス認証であり、もっとも安全な方法です。SSH1プロトコルでは、これはRSA暗号をつかったチャレンジ・レスポンス認証であり、SSH2プロトコルではRSAないしDSAの2つの方式が選べます。」→「公開鍵暗号方式を用いた認証であり、もっとも安全な方法です。SSH1プロトコルではRSA暗号を使ったチャレンジ・レスポンス認証であり、SSH2プロトコルではRSAないしDSAの電子署名を利用した認証です。」 | |
68ページ下から7行目 | 「複合化」→「復号化」 | skel.103Mさんからのご指摘 |
68ページ{○付きの3} | 「(乱数)あなたの」→「(乱数)をあなたの」 | skel.103Mさんからのご指摘 |
70ページ:{○付きの2} | 「~/.rhosts」→「接続先ホストの~/.rhosts」,「登録されたホスト公開鍵」→「接続先ホストに登録された接続元ホストのホスト公開鍵」 | 八木哲志さんのご指摘 |
70ページ8行目 | 「Hostbased認証はRhostRSA認証のSSH2版といってよいものです。」に「ただし電子署名を用いて鍵の認証を行います。」を追加 | |
77ページ8行目 | 「OpenSSHをもしこれ以外の〜あれば意味がありません。」→「もしこれ以外の〜あれば、OpenSSHを利用していてもこのポートから攻撃される恐れがあります。」 | skel.103Mさんからのご指摘をもとに |
91ページ10行目 | 「SSH2プロトコル」→「SSH1プロトコル」 | 八木哲志さんのご指摘 |
92ページ下から4行目 | 「おこなわれた」→「おこなわれた可能性がある」 | 八木哲志さんのご指摘 |
95ページ下から1行目 | 「3.5.3項を」→「3.6.3項を」 | skel.103Mさんからのご指摘 |
105ページ13行目 | 「(表3-14)。」→「(表3-12)。」 | skel.103Mさんからのご指摘 |
118ページ一つ目のコマンド例 | echoコマンドとcatコマンドの間に;を挿入 | 八木哲志さんのご指摘 |
150ページ表3-34 | ホスト公開鍵データベースのファイル名にSSH2用の ~/.ssh/known_hosts2, [/usr/local/]/etc/ssh_known_hosts2 が抜けています。ただし、versino 2.9.9からは SSH2 のホスト公開鍵も known_hosts ファイル(2は付かない)に書きこまれるようになりました。 | skel.103Mさんからのご指摘 |
153ページ下から7行目 | 「失敗したらSSH2プロトコルで認証する」→「失敗したらSSH1プロトコルで認証する」 | 八木哲志さんのご指摘 |
154ページ図3-32 | 「SSH1が使用可能か?」ボックスから出ている下向き矢印にNOを注釈。また、その下の×の注釈を「失敗(改行)接続を切る」→「接続を切る」に。 | 八木哲志さんのご指摘 |
155ページ1行目 | 「HostbasedAuthoritication」→「HostbasedAuthentication」 | 八木哲志さんのご指摘 |
155ページ2行目 | HostbasedAuthenticationの例として「例: HostbasedAuthentication no」を追加 | 八木哲志さんのご指摘 |
156ページ17行目 | 「圧縮を行うかどうかについての目安は4-?節を参照してください。」の参照先が書かれていない (補遺 6. 「圧縮および圧縮レベルの設定の目安」 をご覧ください) | 瀬川さんからのご指摘 |
172ページ | 商用 SSH との鍵の変換に関する説明が不十分 (補遺 3. 「商用 SSH2 の鍵の変換について」 をご覧ください) | |
181ページ表4-1 | 「ユ」ザレベルの設定」を「ユーザレベルの設定」に | Sam-TKさんのご指摘 |
184ページ1行目 | 「OpenSSHではデフォルトでrootのログインは禁止されています。」→「OpenSSHではデフォルトでrootのログインは許可されています。」 | skel.103Mさんからのご指摘 |
190ページ18行目 | 「盗んだりまれたり」を「盗まれたり」に | 瀬川さんのご指摘 |
191ページ6行目 | 脚注番号「1」は不要 | 八木哲志さんのご指摘 |
193ページ下から3行目 | 「192.168.0.1」→「192.168.0.0」 | 八木哲志さん、瀬川さんのご指摘を元に |
194ページ1行目 | 1文目を次のように。「sshdを起動するホストが複数のホスト名やIPアドレスを持つときに接続を受けつけるホスト名やIPアドレスを限定したい場合は、ListenAddress項目を使って指定します。」 | 八木哲志さんのご指摘 |
197ページ3番目の例 | 「Xの転送を許可する」を「Xの転送を許可しない」に | 瀬川さんのご指摘 |
203ページ | inetd から sshd を起動する方法が書かれていない (補遺 5. 「inetd、tcpserver から sshd を起動する」 をご覧ください) | tuti さんのご指摘 |
204ページの例 | /service/sshd/run の内容がおかしい (補遺 5. 「inetd、tcpserver から sshd を起動する」 をご覧ください) | tuti さんのご指摘 |
210ページ5行目 | sshdによって自動的に設定される環境変数が書かれていない (補遺 7. 「sshd によって自動的に設定される環境変数」 をご覧ください) | |
219ページ1行目 | 「する場合」を「場合」に | 瀬川さんのご指摘 |
223ページ下から5行目 | 「。。」を「。」に | 瀬川さんのご指摘 |
264ページ5行目 | 「なることとあります」→「なることもあります」 | skel.103Mさんからのご指摘 |
275ページ下から12行目 | 「リモートホストに登録されているローカルホストの公開鍵」→「リモートホストにローカルホストの公開鍵」 | |
276ページ Hostbased認証 | 現在のversion では ~/.ssh/known_hosts2 ファイルは ~/.ssh/known_hosts ファイルに統合されました. | |
315ページ5行目 | 「インストールおこなったら」→「インストールをおこなったら」 | 藤本林太郎さんのご指摘 |
340ページ15行目 | PermitRootLogin: 「デフォルトはno。」→「デフォルトはyes。」 | skel.103Mさんからのご指摘 |
374ページ左 | 「XAuthLocation....190,197,238,331」 に 「342」 を追加 | |
374ページ左 | 「ZAuthLocation....342」 は不要 |
sshd経由でログインしたユーザーと、ローカルにログインしたユーザーのそれぞれで異なったルーティングを紹介しています.)
sshguard protects hosts from the plague of brute force attacks against ssh. Unlike many similar tools written in interpreted languages, it's independent, fast, and lightweight because it's completely written in C.
$Id: index.html,v 1.271 2007/05/01 22:49:19 haruyama Exp $