読者です 読者をやめる 読者になる 読者になる

LPIC303: Application Securityの参考資料

Application Securityの項目はネットワーク系のサービスがパラパラと出題される。この項目については、これといってまとまった資料が無いため、日頃この手の使っているかどうかが問われそうだ。。 SSHについては若干設問が多いため、詳しく見ておくとよさげである。。

これぐらいで、、あまり有益な情報は持っていないのである。。 ww orz

ちなみにシラバスにある、 ssh-vulnkey コマンドなのだが、Debian系OpenSSHの有名な脆弱性 ( http://japan.internet.com/webtech/20080516/12.html )について確認するもので、Ubuntu等を使っている場合には、試験に関係なく、一度確認しておくとよさそうだ。(Ubuntu8.04の筆者の環境でも、一部脆弱な鍵が見つかった。外向けのものではないので、問題は無いが。。)

使い方は次のようになる。

$ ssh-vulnkey

安全な鍵では、"Not blacklisted", 脆弱な鍵では、"COMPROMISED"の記述が出るようだ。