webサイトの運営をされている方で、このようなメールが届いたことはありますか?
【ConoHa】脆弱性診断『ネットde診断』結果のご案内
ブログを始めて2週間ほど経った頃、私のところにもこのメールが届きました。
どうやらConoHa WINGさんには、毎月1回まで自分のブログの脆弱性を無料で診断してくれて(手動)、結果をメールで送ってくれる機能があるようです。
よく分からないままメールを開いてみると、私のサイトの診断結果はC(要確認)でした。
- 既知の脆弱性が存在するソフトウェアの利用(openbsd openssh)
- 対策してください。
などと書いてありますが…
やり方が分からない…
何をしたらいいのか分からず調べてみましたが、どうやら脆弱性が報告されているバージョンのソフトウェアを使っているので、更新しないといけないようです。
でも更新の仕方が分からない。
調べてもなかなか出てこなくて大変でしたが、なんとか解決できました。
この記事では、openSSHの更新方法を紹介します。
私はwindowsのパソコンを使用しているので、windowsの場合のみの紹介となります。
更新する前に、単語についてざっくりと説明します。
openSSHとは?
openSSHとはSSHをオープンソースで実装したもの。
SSHとはSecure shellの略で、遠隔操作などを安全に行うために必要なもの。
オープンソースとは、コードが公開されていて誰でも簡単に閲覧したり編集したりできるもの。
だそうです。
で、これに脆弱性があって、新しいものに更新しないと自分のサイトが乗っ取られたり、自分のサイトから不特定多数の人にスパムメールが送信されたりする危険性があるようです。
更新方法
コマンドプロンプトを開きます。
まずssh -Vと入力して、現在お手持ちのパソコンのopenSSHのバージョンを確認してください。
更新前のスクリーンショットを取り損ねたので、既に最新版になってしまっています。
すみません。
次に、winget search sshと入力すると更新対象のものが出てくるはずです。
ちなみに、「すべてのソース契約に同意しますか?」と出てきた場合は、「はい」を選べば次が出てくると思います。
そして、winget install 〇〇(インストールするものの名前)を入れるとインストールが勝手に始まります。
「インストールが完了しました」と出てくれば更新は完了です。
ここで最初のssh -Vをもう一度入力すると、更新後のバージョンに変わっていると思います。
変わっていない時は少し時間をおいて再度やってみてください。
今回はこの方法で更新できましたが、次回の脆弱性診断で結果が良くなっていることを確認するまでは安心できないですね。
以上、windowsユーザー向けOpenSSHの更新方法について、でした。
コメント