iPhoneのOpenSSHを安全に使う設定(jailbreak後) へのコメント http://iphone.goodegg.jp/archives/186 アプリ、アクセサリのレビューと、iPhoneにまつわるまとめ記事をお届けするサイト。 Sun, 07 Mar 2010 19:39:37 +0900 http://wordpress.org/?v=2.8.3 hourly 1 Satoshi より http://iphone.goodegg.jp/archives/186/comment-page-2#comment-10229 Satoshi Mon, 22 Feb 2010 09:07:05 +0000 http://iphone.goodegg.jp/?p=186#comment-10229 私は、SSHを入れていますが、この記事を参考にして、次のように対策しました。 1. root, moblieのパスワードをかえる(最低限ですね) 2. SBsettingで使っていないときはSSHをoffにする。 3. /etc/passwd, /etc/master.passwdを修正して、xxxx(匿名です)というユーザを作る。uidは未使用なものを選び、gidはmobileと同じにしておく。/var/mobile/xxxx としてxxxx所有のhomeも作る。(scp用) 4. /etc/ssh/sshd_configに以下の行を追加して、LANとUSBからのxxxxに対するloginだけを許可する。    AllowUsers xxxx@192.168.0.*    AllowUsers xxxx@192.168.1.*    AllowUsers xxxx@127.0.0.1 5. syslogをonにしてどういうアタックがあるか調べる 3Gからrootきめうちでportを変えて攻撃してくるようなので、xxxxが秘密な以上、進入される危険は、まずないと思います。直接rootになれないので、su -l などしないとならないのがちょっと不便ですが。 多少危険ですが、xxxxのuidやgroupをrootと同じ0にする手もありそうです。ログイン+ suの2重チェックによる安全性は失われますが。。 私は、SSHを入れていますが、この記事を参考にして、次のように対策しました。
1. root, moblieのパスワードをかえる(最低限ですね)
2. SBsettingで使っていないときはSSHをoffにする。
3. /etc/passwd, /etc/master.passwdを修正して、xxxx(匿名です)というユーザを作る。uidは未使用なものを選び、gidはmobileと同じにしておく。/var/mobile/xxxx としてxxxx所有のhomeも作る。(scp用)
4. /etc/ssh/sshd_configに以下の行を追加して、LANとUSBからのxxxxに対するloginだけを許可する。
   AllowUsers xxxx@192.168.0.*
   AllowUsers xxxx@192.168.1.*
   AllowUsers xxxx@127.0.0.1

5. syslogをonにしてどういうアタックがあるか調べる

3Gからrootきめうちでportを変えて攻撃してくるようなので、xxxxが秘密な以上、進入される危険は、まずないと思います。直接rootになれないので、su -l などしないとならないのがちょっと不便ですが。
多少危険ですが、xxxxのuidやgroupをrootと同じ0にする手もありそうです。ログイン+ suの2重チェックによる安全性は失われますが。。

]]> himawari より http://iphone.goodegg.jp/archives/186/comment-page-2#comment-9678 himawari Fri, 29 Jan 2010 16:55:22 +0000 http://iphone.goodegg.jp/?p=186#comment-9678 色々と御意見ありがとうございました。 お恥ずかしなが、キャリアが違うと使えないとか 脱獄とかを全く知らず、安易に受け入れた私が 悪かったと思います。 良い勉強になりました。買い替えを検討してみます。 ありがとうございます。 色々と御意見ありがとうございました。
お恥ずかしなが、キャリアが違うと使えないとか
脱獄とかを全く知らず、安易に受け入れた私が
悪かったと思います。
良い勉強になりました。買い替えを検討してみます。
ありがとうございます。

]]> goodegg より http://iphone.goodegg.jp/archives/186/comment-page-2#comment-9677 goodegg Fri, 29 Jan 2010 16:34:20 +0000 http://iphone.goodegg.jp/?p=186#comment-9677 > himawari san SIMロックの関係ですね。状況は理解しました。   Cydia(いまはきっと違う?!)などでOpenSSHが入っているか調べるとか削除する方法はあると思いますが...現在脱獄環境がないので私はサポートが差し上げられません。   ちなみにOpenSSHが入っていたからと行って侵入されるとも限りませんし、入っていなくても侵入される可能性はあります。   費用面もなんとも言えません。 上手く侵入できれば電話かけることも、iTunesのパスワード盗むことも大量に通信することも可能です...    悪意をもってやれば自分が譲ったJB iPhoneの中身を覗くのはわけないので...もう完全に運と信用の世界です。 なので...私の口から多分大丈夫とは言いづらいです。   脅かしてばかりですみませんが、お財布に余裕があれば新規購入、なければ徐々に勉強していくのが現実的な感じかと。   とにかくパスワードの変更だけは心配ならしておきましょう! 役に立たなくてすみません。 > himawari san
SIMロックの関係ですね。状況は理解しました。
 
Cydia(いまはきっと違う?!)などでOpenSSHが入っているか調べるとか削除する方法はあると思いますが…現在脱獄環境がないので私はサポートが差し上げられません。
 
ちなみにOpenSSHが入っていたからと行って侵入されるとも限りませんし、入っていなくても侵入される可能性はあります。
 
費用面もなんとも言えません。
上手く侵入できれば電話かけることも、iTunesのパスワード盗むことも大量に通信することも可能です…
  
悪意をもってやれば自分が譲ったJB iPhoneの中身を覗くのはわけないので…もう完全に運と信用の世界です。
なので…私の口から多分大丈夫とは言いづらいです。
 
脅かしてばかりですみませんが、お財布に余裕があれば新規購入、なければ徐々に勉強していくのが現実的な感じかと。
 
とにかくパスワードの変更だけは心配ならしておきましょう!
役に立たなくてすみません。

]]> himawari より http://iphone.goodegg.jp/archives/186/comment-page-2#comment-9676 himawari Fri, 29 Jan 2010 15:48:19 +0000 http://iphone.goodegg.jp/?p=186#comment-9676 早々にお返事ありがとうございます。 出荷時の状態に戻したいんですが どうやら元に戻すとキャリアが違うため 使えないようです。 せっかくiphone用のプランに変更したので 出来ればこのまま使いたいのですが 安全面に問題があるようなら諦めようと思っています。 まずはopenSSHについて沢山書いてあり どう見ても私には必要ないので、もしインストールされている ようであれば消したいと思っています。 また費用面も心配です。 よろしくお願いします。 早々にお返事ありがとうございます。
出荷時の状態に戻したいんですが
どうやら元に戻すとキャリアが違うため
使えないようです。
せっかくiphone用のプランに変更したので
出来ればこのまま使いたいのですが
安全面に問題があるようなら諦めようと思っています。
まずはopenSSHについて沢山書いてあり
どう見ても私には必要ないので、もしインストールされている
ようであれば消したいと思っています。
また費用面も心配です。
よろしくお願いします。

]]> goodegg より http://iphone.goodegg.jp/archives/186/comment-page-2#comment-9675 goodegg Fri, 29 Jan 2010 15:08:11 +0000 http://iphone.goodegg.jp/?p=186#comment-9675 >himawari san JBしていない状態にするのが一番かと。 「iPhone 工場出荷時」で探してみて分からないならまたどぞ。 どうしてもJBしたいと思ったらゆっくり調べるのが吉かと。 >himawari san
JBしていない状態にするのが一番かと。
「iPhone 工場出荷時」で探してみて分からないならまたどぞ。
どうしてもJBしたいと思ったらゆっくり調べるのが吉かと。

]]> himawari より http://iphone.goodegg.jp/archives/186/comment-page-2#comment-9674 himawari Fri, 29 Jan 2010 15:02:36 +0000 http://iphone.goodegg.jp/?p=186#comment-9674 始めまして。助けて下さい!!!! 友達がくれたiphoneが脱獄済みのものでした。 色々調べてOPEN SSHという言葉が良く出てくるのですが 一体何のことかさっぱり分かりません。 そのOPEN SSHとやらが既にiphoneに入っているかどうかは どのようにすれば分かるのですか??? また、脱獄したiphoneを使ったがために 例えばネット使用料など莫大な請求をされることって あるんですか?もちろん契約はiphone用の契約に変更済みです。 全く素人の質問でごめんなさい。 始めまして。助けて下さい!!!!
友達がくれたiphoneが脱獄済みのものでした。

色々調べてOPEN SSHという言葉が良く出てくるのですが
一体何のことかさっぱり分かりません。
そのOPEN SSHとやらが既にiphoneに入っているかどうかは
どのようにすれば分かるのですか???

また、脱獄したiphoneを使ったがために
例えばネット使用料など莫大な請求をされることって
あるんですか?もちろん契約はiphone用の契約に変更済みです。

全く素人の質問でごめんなさい。

]]> カルパッチオ より http://iphone.goodegg.jp/archives/186/comment-page-2#comment-9642 カルパッチオ Wed, 27 Jan 2010 13:53:36 +0000 http://iphone.goodegg.jp/?p=186#comment-9642 はじめまして! 昨日、iphone3G 3.1.2 をblack1ainにて脱獄し、SBsettingをインストールしました。 SBsettingにsshのトグルがあるのですが、このsshとは、OPENsshの事と同じなのでしょうか? 私はOPENsshはインストールしていませんし、するつもりもありません。 OPENの方をインストールしていなければ、SBのトグルはいじらなくていいんでしょうか? 初歩的な質問ですみません。 よろしくお願致します。 はじめまして!
昨日、iphone3G 3.1.2 をblack1ainにて脱獄し、SBsettingをインストールしました。
SBsettingにsshのトグルがあるのですが、このsshとは、OPENsshの事と同じなのでしょうか?
私はOPENsshはインストールしていませんし、するつもりもありません。

OPENの方をインストールしていなければ、SBのトグルはいじらなくていいんでしょうか?
初歩的な質問ですみません。
よろしくお願致します。

]]> 3g より http://iphone.goodegg.jp/archives/186/comment-page-2#comment-9137 3g Thu, 24 Dec 2009 15:42:20 +0000 http://iphone.goodegg.jp/?p=186#comment-9137 初めまして、いつも大変参考にさせていただいております。 ご質問させて頂きたいのですが、私はiphone 3G (3.1.2)を使用してます。PCはMac OS X(10.5.8)です。 Blackra1n にてJailbreak後、Blacksn0wにてSIMロック解錠。 Open SSHをインストール済みですが・・・ DiskAid、cyberduck等でSFTP接続がどうしても出来ません。 ユーザ名 root パスワード alpine SSHもONにしてサーバも間違いはないはずなんですが、接続が出来ないのですが、他に何か設定はあるのでしょうか? お暇な時で構いませんので、どうかアドバイスをお願いします。 もし、私の説明不足がありましたらお教え下さい。 宜しくお願いします。 初めまして、いつも大変参考にさせていただいております。

ご質問させて頂きたいのですが、私はiphone 3G (3.1.2)を使用してます。PCはMac OS X(10.5.8)です。

Blackra1n にてJailbreak後、Blacksn0wにてSIMロック解錠。

Open SSHをインストール済みですが・・・
DiskAid、cyberduck等でSFTP接続がどうしても出来ません。

ユーザ名 root
パスワード alpine
SSHもONにしてサーバも間違いはないはずなんですが、接続が出来ないのですが、他に何か設定はあるのでしょうか?

お暇な時で構いませんので、どうかアドバイスをお願いします。

もし、私の説明不足がありましたらお教え下さい。

宜しくお願いします。

]]> atpons【あとぽんず♪】 » Blog Archive » iPhone/iPod touchを脱獄する前,した後に知っておく(やっておくべき)ポイント 【3.2.1版】 より http://iphone.goodegg.jp/archives/186/comment-page-2#comment-9098 atpons【あとぽんず♪】 » Blog Archive » iPhone/iPod touchを脱獄する前,した後に知っておく(やっておくべき)ポイント 【3.2.1版】 Sat, 19 Dec 2009 03:57:41 +0000 http://iphone.goodegg.jp/?p=186#comment-9098 [...] ・外部からハッキングされる可能性があります(SSH経由) [...] [...] ・外部からハッキングされる可能性があります(SSH経由) [...]

]]> imatom より http://iphone.goodegg.jp/archives/186/comment-page-2#comment-9088 imatom Fri, 18 Dec 2009 08:55:37 +0000 http://iphone.goodegg.jp/?p=186#comment-9088 iPhone Tunnel Suit 3.0 の説明には、まだiTunes 9 をサポートしていないと書かれていますね。 iTunes 9 を使う場合どうすればよいのでしょうか。 iPhone Tunnel Suit 3.0 の説明には、まだiTunes 9 をサポートしていないと書かれていますね。
iTunes 9 を使う場合どうすればよいのでしょうか。

]]>