セキュリティ
【図解】デジタル署名(Digital Signature)(電子署名)の仕組み
デジタル署名(Digital Signature)(電子署名)の仕組みについて解説します。 電子署名とデジタル署名の違い Wikipediaより引用 ■電子署名 電子署名(でんし...
【DKIM】DomainKeys Identified Mail(ドメイン・キー・アイデンティファイド・メール)とは
スパムメール対策(迷惑メール対策、送信メールのなりすまし対策)として有効な DKIM(DomainKeys Identified Mail)について解説します。 スパムメールとは スパムメール...
【メール】【DNS】SPF(Sender Policy Framework)レコードの設定方法【Route 53】
スパムメール対策の 1 つとして「ドメイン認証」で利用される「SPF レコード」の設定方法と確認方法について解説します。 DNS SPFレコードとは何か? 【メール】【SPFレコ...
【メール】【Postfix】【DKIM】DomainKeys Identified Mail(ドメイン・キー・アイデンティファイド・メール)の設定方法【Red Hat 7】
今回は、メールサーバーに対して DKIM(DomainKeys Identified Mail)を設定する手順について解説します。 【メール】【SPFレコード】逆引きレコードを設定していないとスパムメール扱...
【WordPress】【プラグイン】Wordfence Premium(有料版)の自動更新の解約手順
今回は、オープンソースソフトウェアである WordPress のプラグイン「Wordfence Premium(有料版)」の自動更新の解約手順について解説します。 Wordfence Premium(有料版...
【FTPS】【CentOS7】【RedHat7】FTPS サーバの構築と設定をしてクライアントPCからファイルを転送する手順
Linux 系(RedHat 7 系)で FTPS サーバの構築と設定をしてクライアント PC からファイルを転送する手順を解説します。 ファイル転送なら FTP(File Transfer Protocol)が有名です...
【keystore】お名前.com 取得ドメインとジオトラストの SSL 証明書をキーストアにインポートする手順
お名前.com 取得ドメインとジオトラストの SSL 証明書をキーストア(keystore)にインポートする手順について解説します。 すでにドメイン取得と SSL 証明書の購入手続きは完了している前提で解説を進めていきま...
メールについて
メールの設定やメールの運用、トラブルシューティングについて解説します。 メールサーバー構築手順 【AWS】【メール】EC2 インスタンスから Postfix で Gmail 経由でインターネッ...
【Linux】iptables(ファイアウォール)設定&使用方法【CentOS6】
今回は Linux(CentOS6系)にデフォルトで実装されているのファイアウォール(パケットフィルタリング)ソフトの「iptables」の設定および使用方法について解説します。 CentOS7 系の場合は firewa...
【メール】【SPFレコード】逆引きレコードを設定していないとスパムメール扱いになるので注意
メールサーバーを構築した際に忘れがちになってしまいますが、メールサーバーの逆引きレコードを設定していないとスパムメール扱いされるので注意しましょう。 DNS SPFレコードとは何か? &nbs...
【AWS】セキュリティパッチの自動適用や自動アップデートに注意【EC2・RDS】
AWS は非常に便利でユーザーは運用監視を考える必要も実施する必要もありませんが、時には AWS のルールを知らなかったことで思いもよらぬインシデント(incident、事故などの危難が発生するおそれのある事態)が発生す...
【AWS】RedHat の EC2 インスタンスにはファイアウォール(firewalld)はインストールされていない
AWS で Redhat の EC2 インスタンスを作成した際に「firewalld」サービスがインストールされていないことに改めて気が付きました。 その理由としては「セキュリティグループ」がファイアウォールの機能を果た...
【Wireshark v2.6.2】インストール方法と使用方法
Wireshark はオープンソースの LAN アナライザで、ネットワーク上を流れるパケットをキャプチャして、そのパケットを解析・分析するツールです。 同じくパケットキャプチャツールの tcpdump コマ...
【VMware】VMware vSphere 6.5 のセキュリティについて解説
VMware vSphere 6.5 のセキュリティについて解説します。 VMware などの仮想基盤では、ホスト単位、仮想マシン単位、共有リソース単位など様々なレベルからセキュリティ対策を考える必要があります。 &nb...
【Web】タイムアウト(Timeout)とは?
タイムアウトと一言で言ってもいろいろな意味や状況が考えられます。 今回は「タイムアウト(Timeout)」について解説します。 タイムアウト(Timeout)とは? タイムアウト...
【AWS】Sophos を導入し「インバウンド」と「アウトバウンド」で Sophos を経由するように設定する【Sophos】【Part.3】
今回も AWS に Sophos を導入する手順について解説します。 構成はタイトルの通り AWS に Sophos を導入し、プライベートサブネットにいるサーバー(Webサーバー)が「インバウンド」と「アウトバウンド」...
【AWS】Sophos を導入し「インバウンド」と「アウトバウンド」で Sophos を経由するように設定する【Sophos】【Part.2】
今回も AWS に Sophos を導入する手順について解説します。 構成はタイトルの通り AWS に Sophos を導入し、プライベートサブネットにいるサーバー(Webサーバー)が「インバウンド」と「アウトバウンド」...
【AWS】Sophos を導入し「インバウンド」と「アウトバウンド」で Sophos を経由するように設定する【Sophos】【Part.1】
今回も AWS に Sophos を導入する手順について解説します。 構成はタイトルの通り AWS に Sophos を導入し、プライベートサブネットにいるサーバー(Webサーバー)が「インバウンド」と「アウトバウンド」...
【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.4】
今回の記事は Sophos 設定の備忘録です。 【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.1】 【AWS】AWS で Sopho...
【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】
前回からの「【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.2】」の続きです。 【AWS】AWS で Sophos インストール&設定手順(ELBと...
【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.2】
前回からの「【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.1】」の続きです。 【AWS】AWS で Sophos インストール&設定...
【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.1】
AWS でも「初心者にも使いやすく、且つ本格的な UTM である Sophos が利用できる」ということで早速使ってみました。 「AWS Marketplace」より EC2 インスタンスに載せて利用することができます。...
【AWS】NAT ゲートウェイまとめ
AWS NAT ゲートウェイについてまとめました。 NAT ゲートウェイを利用することで、管理している EC2 にグローバル IP アドレスを持たせて直接インターネットにアクセスさせる必要がなくなります。 NAT ゲート...
【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順
Webサーバーを2台構築し、ELB でロードバランスをして、且つ ELB に SSL サーバー証明書を登録して負荷分散をする構成です。 AWS ネットワーク構成図 以下の構成で構築します。 &...
【WordPress】ファイアウォール有料プラグイン【Wordfence Security】を導入してみた
セキュリティ対策は無料でもできますが、時に多少のお金を支払って優秀なセキュリティ対策ソフトを導入することも有効かと思います。 【WordPress】サイトが攻撃されてウィルス感染をした場合の対処方法【エック...
【WordPress】サイトが攻撃されてウィルス感染をした場合の対処方法【エックスサーバーでの復旧方法】
今回の記事は私的には非常に重要な対応方法だと思っています。 インターネットにサイトをさらす場合は、常に世界中から攻撃されるものだと思ってしっかりと対策を考えておく必要があります。 ここで言う「しっかりとした対策」とは、仮...
SSL/TLSの解説 【Part.2】 SSL/TLS ハンドシェイクの内部構造【図解】
SSL/TLS では「暗号化」「改ざん検知」「認証機能」を実現するために、SSL通信を開始する一番最初の部分(SSL/TLSハンドシェイク)に様々な技術を組み合わせています。 今回はこの「SSL/TLSハンドシェイク」の...
【Intel CPU 欠陥報道】Meltdown と Spectre と Intel、Google、AWS、マイクロソフトなど対応について
2018年1月3日、インテルの CPU に3つの脆弱性があるとのニュースがありました。 まだまだ落ち着きませんが、いろいろな情報が出そろってきたので記事にしました。 Meltdown と Sp...
【Let's Encrypt】エラー「ABRT has detected 1 problem(s). For more info run: abrt-cli list --since 1509764113」
先日「さくらVPS」のCentOS7サーバーにログインし、「sudo su -」コマンドを実行したところ「ABRT has detected 1 problem(s). For more info run: abrt-c...
「無料SSL証明書」と「格安SSL証明書」について考察(Google vs Symantec)
以前、以下記事で”Google はサイトの「HTTPS」化を望んでいる”ということと、その結果、今後個人のサイトでも全ページが「HTTPS」化するだろうということをお伝えしました。 【レンタルサーバー初心者...