セキュリティ

2018年08月05日 VMware

【VMware】VMware vSphere 6.5 のセキュリティについて解説

VMware vSphere 6.5 のセキュリティについて解説します。 VMware などの仮想基盤では、ホスト単位、仮想マシン単位、共有リソース単位など様々なレベルからセキュリティ対策を考える必要があります。 &nb...

2018年08月05日 Webアプリ

【Web】タイムアウト(Timeout)とは?

タイムアウトと一言で言ってもいろいろな意味や状況が考えられます。 今回は「タイムアウト(Timeout)」について解説します。       タイムアウト(Timeout)とは? タイムアウト...

2018年07月08日 AWS

【AWS】Sophos を導入し「インバウンド」と「アウトバウンド」で Sophos を経由するように設定する【Sophos】【Part.3】

今回も AWS に Sophos を導入する手順について解説します。 構成はタイトルの通り AWS に Sophos を導入し、プライベートサブネットにいるサーバー(Webサーバー)が「インバウンド」と「アウトバウンド」...

2018年07月08日 AWS

【AWS】Sophos を導入し「インバウンド」と「アウトバウンド」で Sophos を経由するように設定する【Sophos】【Part.2】

今回も AWS に Sophos を導入する手順について解説します。 構成はタイトルの通り AWS に Sophos を導入し、プライベートサブネットにいるサーバー(Webサーバー)が「インバウンド」と「アウトバウンド」...

2018年07月08日 AWS

【AWS】Sophos を導入し「インバウンド」と「アウトバウンド」で Sophos を経由するように設定する【Sophos】【Part.1】

今回も AWS に Sophos を導入する手順について解説します。 構成はタイトルの通り AWS に Sophos を導入し、プライベートサブネットにいるサーバー(Webサーバー)が「インバウンド」と「アウトバウンド」...

2018年06月24日 AWS

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.4】

今回の記事は Sophos 設定の備忘録です。   【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.1】   【AWS】AWS で Sopho...

2018年06月24日 AWS

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

前回からの「【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.2】」の続きです。   【AWS】AWS で Sophos インストール&設定手順(ELBと...

2018年06月24日 AWS

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.2】

前回からの「【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.1】」の続きです。     【AWS】AWS で Sophos インストール&設定...

2018年06月18日 AWS

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.1】

AWS でも「初心者にも使いやすく、且つ本格的な UTM である Sophos が利用できる」ということで早速使ってみました。 「AWS Marketplace」より EC2 インスタンスに載せて利用することができます。...

2018年06月16日 AWS

【AWS】NAT ゲートウェイまとめ

AWS NAT ゲートウェイについてまとめました。 NAT ゲートウェイを利用することで、管理している EC2 にグローバル IP アドレスを持たせて直接インターネットにアクセスさせる必要がなくなります。 NAT ゲート...

2018年04月30日 AWS

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

Webサーバーを2台構築し、ELB でロードバランスをして、且つ ELB に SSL サーバー証明書を登録して負荷分散をする構成です。     AWS ネットワーク構成図 以下の構成で構築します。 &...

2018年04月30日 WordPress

【WordPress】ファイアウォール有料プラグイン【Wordfence Security】を導入してみた

セキュリティ対策は無料でもできますが、時に多少のお金を支払って優秀なセキュリティ対策ソフトを導入することも有効かと思います。   【WordPress】サイトが攻撃されてウィルス感染をした場合の対処方法【エック...

2018年04月15日 WordPress

【WordPress】サイトが攻撃されてウィルス感染をした場合の対処方法【エックスサーバーでの復旧方法】

今回の記事は私的には非常に重要な対応方法だと思っています。 インターネットにサイトをさらす場合は、常に世界中から攻撃されるものだと思ってしっかりと対策を考えておく必要があります。 ここで言う「しっかりとした対策」とは、仮...

2018年01月28日 SSL

SSL/TLSの解説 【Part.2】 SSL/TLS ハンドシェイクの内部構造【図解】

SSL/TLS では「暗号化」「改ざん検知」「認証機能」を実現するために、SSL通信を開始する一番最初の部分(SSL/TLSハンドシェイク)に様々な技術を組み合わせています。 今回はこの「SSL/TLSハンドシェイク」の...

2018年01月08日 AWS

【Intel CPU 欠陥報道】Meltdown と Spectre と Intel、Google、AWS、マイクロソフトなど対応について

2018年1月3日、インテルの CPU に3つの脆弱性があるとのニュースがありました。 まだまだ落ち着きませんが、いろいろな情報が出そろってきたので記事にしました。     Meltdown と Sp...

2017年11月12日 CentOS6

【Let's Encrypt】エラー「ABRT has detected 1 problem(s). For more info run: abrt-cli list --since 1509764113」

先日「さくらVPS」のCentOS7サーバーにログインし、「sudo su -」コマンドを実行したところ「ABRT has detected 1 problem(s). For more info run: abrt-c...

2017年10月31日 SSL

「無料SSL証明書」と「格安SSL証明書」について考察(Google vs Symantec)

以前、以下記事で”Google はサイトの「HTTPS」化を望んでいる”ということと、その結果、今後個人のサイトでも全ページが「HTTPS」化するだろうということをお伝えしました。   【レンタルサーバー初心者...

2017年10月28日 CentOS6

SSL証明書(SSL/TLS)について

SSL証明書(SSL/TLS)について詳しく解説しています。 今後はWebサイトにも「セキュリティ」対策をしっかりしておく必要があります。     SSL証明書の勉強 SSL証明書について分かりやすく...

2017年10月20日 SSL

セキュリティ

セキュリティに関して特集をしています。 インフラ系エンジニアは常にクラッカーの攻撃を意識して設計・構築をする必要があります。   【WPA2】WPA2 プロトコルの Wifi 脆弱性が発見される【対処方法】 2...

2017年10月20日 セキュリティ

【WPA2】WPA2 プロトコルの Wifi 脆弱性が発見される【対処方法】

Wifi通信のセキュリティですが、今まで盲点だったのかもしれません。 2017年10月16日に WPA2(WiFi、無線LAN)で利用される暗号化の仕組みに脆弱性が見つかりました。 WPA2(Wi-Fi Protecte...

2017年10月08日 セキュリティ

【図解】Google ChromeでSSL証明書の情報を確認する手順

  普段「Google Chrome」を利用していますが、SSL証明書をチェックする際に手順が分からなくて「Firefox」や「IE」から証明書を確認することがあると思います。 簡単に「Google Chrom...

2017年09月23日 CentOS6

【Linux】SSH 公開鍵認証の設定手順【図解】

  作業をする際は SSH でサーバーにアクセスをしますが、認証は基本的に「公開鍵認証」を使用しています。 完全ローカル環境の場合は「パスワード認証」にすることもありますがパスワード認証はいつかはクラッキングさ...

2017年09月04日 MySQL

さくらインターネットの「Web改ざん検知サービス」の機能について

さくらのレンタルサーバーに「Web改ざん検知サービス」の機能がついています。     「Web改ざん検知サービス」の詳細 https://www.sakura.ad.jp/function/secur...

2017年08月29日 CentOS7

【OpenSSL】SSL証明書の情報を取得するコマンド

多くのレンタルサーバーで、多くのサイトを運用すると、各サイト(各ドメイン)の SSL 証明書の「有効期限」を一括で管理した方が効率がよくなります。 SSL 証明書の期限が切れるとサイトにアクセスできなくなったり、期限切れ...

2017年08月18日 SSL

SSL/TLS の解説 【Part.1】 暗号化技術

ユーザーの「個人情報」や「クレジットカード情報」を扱うサイトを運用する場合、セキュリティ管理が非常に重要です。 一般企業でも個人情報が漏えいした場合、業務停止するほどの損害が発生する可能性もあります。   &n...

2017年07月21日 SSL

【SSL】【Java】keytool を使って「自己証明書(オレオレ証明書)」 を作成する手順

Javaで「SSL」を利用する場合、「keytool」を利用して「JKS(Java KeyStore、Java キーストア)」を作成して利用することができます。 今回は「keytool」を利用して「Java キーストア(...

2017年07月16日 CentOS7

【Linux】【CentOS6】Apache で「自己証明書(オレオレ証明書)」を作成して HTTPS でアクセスできるようにする手順

今回はあえて「CentOS7」ではなく「CentOS6」を使って「自己証明書(オレオレ証明書)」を作成し、HTTPS でアクセスできるようにサーバーを構築する手順を解説します。 ※自己証明書(オレオレ証明書)とは、ベリサ...

2017年06月04日 SSL

エックスサーバーは他社で購入したSSL証明書の「持ち込み」「持ち出し」に対応していないので注意

レンタルサーバーでサイトを運用していると、様々な理由でレンタルサーバー会社を引越したくなる時があります。 月額費用が高い もうサイトを運用していない(しかもアクセスもほぼない) 他社のレンタルサーバーで利用したいサービス...

2017年06月03日 セキュリティ

【ランサムウェア】 WannaCry 騒動まとめ&ランサムウェア対策ソフト

最近ようやく落ち着いてきたランサムウェア【WannaCry】の騒動をまとめました。 今後どうすれば被害に遭わなくて済むのか? 被害に遭ってしまった場合はどうすればいいのか? 普段から何をすればいいのか? をお伝えしたいと...

2017年05月25日 CentOS7

tcpdump のインストールと使い方 パケット解析をする

今回はネットワーク周りで思うようにサーバーが動作しない時に確実に役立つトラブルシューティングのツールを紹介します。 ツールはパケットをダンプする「tcpdump」コマンドです。     生のパケットの...