セキュリティ
【メール】逆引きレコードを設定していないとスパムメール扱いになるので注意
メールサーバーを構築した際に忘れがちになってしまいますが、メールサーバーの逆引きレコードを設定していないとスパムメール扱いされるので注意しましょう。 DNS SPFレコードとは何か? &nbs...
【AWS】セキュリティパッチの自動適用や自動アップデートに注意【EC2・RDS】
AWS は非常に便利でユーザーは運用監視を考える必要も実施する必要もありませんが、時には AWS のルールを知らなかったことで思いもよらぬインシデント(incident、事故などの危難が発生するおそれのある事態)が発生す...
【AWS】RedHat の EC2 インスタンスにはファイアウォール(firewalld)はインストールされていない
AWS で Redhat の EC2 インスタンスを作成した際に「firewalld」サービスがインストールされていないことに改めて気が付きました。 その理由としては「セキュリティグループ」がファイアウォールの機能を果た...
【Wireshark v2.6.2】インストール方法と使用方法
Wireshark はオープンソースの LAN アナライザで、ネットワーク上を流れるパケットをキャプチャして、そのパケットを解析・分析するツールです。 同じくパケットキャプチャツールの tcpdump コマ...
【VMware】VMware vSphere 6.5 のセキュリティについて解説
VMware vSphere 6.5 のセキュリティについて解説します。 VMware などの仮想基盤では、ホスト単位、仮想マシン単位、共有リソース単位など様々なレベルからセキュリティ対策を考える必要があります。 &nb...
【Web】タイムアウト(Timeout)とは?
タイムアウトと一言で言ってもいろいろな意味や状況が考えられます。 今回は「タイムアウト(Timeout)」について解説します。 タイムアウト(Timeout)とは? タイムアウト...
【AWS】Sophos を導入し「インバウンド」と「アウトバウンド」で Sophos を経由するように設定する【Sophos】【Part.3】
今回も AWS に Sophos を導入する手順について解説します。 構成はタイトルの通り AWS に Sophos を導入し、プライベートサブネットにいるサーバー(Webサーバー)が「インバウンド」と「アウトバウンド」...
【AWS】Sophos を導入し「インバウンド」と「アウトバウンド」で Sophos を経由するように設定する【Sophos】【Part.2】
今回も AWS に Sophos を導入する手順について解説します。 構成はタイトルの通り AWS に Sophos を導入し、プライベートサブネットにいるサーバー(Webサーバー)が「インバウンド」と「アウトバウンド」...
【AWS】Sophos を導入し「インバウンド」と「アウトバウンド」で Sophos を経由するように設定する【Sophos】【Part.1】
今回も AWS に Sophos を導入する手順について解説します。 構成はタイトルの通り AWS に Sophos を導入し、プライベートサブネットにいるサーバー(Webサーバー)が「インバウンド」と「アウトバウンド」...
【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.4】
今回の記事は Sophos 設定の備忘録です。 【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.1】 【AWS】AWS で Sopho...
【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】
前回からの「【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.2】」の続きです。 【AWS】AWS で Sophos インストール&設定手順(ELBと...
【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.2】
前回からの「【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.1】」の続きです。 【AWS】AWS で Sophos インストール&設定...
【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.1】
AWS でも「初心者にも使いやすく、且つ本格的な UTM である Sophos が利用できる」ということで早速使ってみました。 「AWS Marketplace」より EC2 インスタンスに載せて利用することができます。...
【AWS】NAT ゲートウェイまとめ
AWS NAT ゲートウェイについてまとめました。 NAT ゲートウェイを利用することで、管理している EC2 にグローバル IP アドレスを持たせて直接インターネットにアクセスさせる必要がなくなります。 NAT ゲート...
【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順
Webサーバーを2台構築し、ELB でロードバランスをして、且つ ELB に SSL サーバー証明書を登録して負荷分散をする構成です。 AWS ネットワーク構成図 以下の構成で構築します。 &...
【WordPress】ファイアウォール有料プラグイン【Wordfence Security】を導入してみた
セキュリティ対策は無料でもできますが、時に多少のお金を支払って優秀なセキュリティ対策ソフトを導入することも有効かと思います。 【WordPress】サイトが攻撃されてウィルス感染をした場合の対処方法【エック...
【WordPress】サイトが攻撃されてウィルス感染をした場合の対処方法【エックスサーバーでの復旧方法】
今回の記事は私的には非常に重要な対応方法だと思っています。 インターネットにサイトをさらす場合は、常に世界中から攻撃されるものだと思ってしっかりと対策を考えておく必要があります。 ここで言う「しっかりとした対策」とは、仮...
SSL/TLSの解説 【Part.2】 SSL/TLS ハンドシェイクの内部構造【図解】
SSL/TLS では「暗号化」「改ざん検知」「認証機能」を実現するために、SSL通信を開始する一番最初の部分(SSL/TLSハンドシェイク)に様々な技術を組み合わせています。 今回はこの「SSL/TLSハンドシェイク」の...
【Intel CPU 欠陥報道】Meltdown と Spectre と Intel、Google、AWS、マイクロソフトなど対応について
2018年1月3日、インテルの CPU に3つの脆弱性があるとのニュースがありました。 まだまだ落ち着きませんが、いろいろな情報が出そろってきたので記事にしました。 Meltdown と Sp...
【Let's Encrypt】エラー「ABRT has detected 1 problem(s). For more info run: abrt-cli list --since 1509764113」
先日「さくらVPS」のCentOS7サーバーにログインし、「sudo su -」コマンドを実行したところ「ABRT has detected 1 problem(s). For more info run: abrt-c...
「無料SSL証明書」と「格安SSL証明書」について考察(Google vs Symantec)
以前、以下記事で”Google はサイトの「HTTPS」化を望んでいる”ということと、その結果、今後個人のサイトでも全ページが「HTTPS」化するだろうということをお伝えしました。 【レンタルサーバー初心者...
SSL証明書(SSL/TLS)について
SSL証明書(SSL/TLS)について詳しく解説しています。 今後はWebサイトにも「セキュリティ」対策をしっかりしておく必要があります。 SSL証明書の勉強 SSL証明書について分かりやすく...
セキュリティ
セキュリティに関して特集をしています。 インフラ系エンジニアは常にクラッカーの攻撃を意識して設計・構築をする必要があります。 【WPA2】WPA2 プロトコルの Wifi 脆弱性が発見される【対処方法】 2...
【WPA2】WPA2 プロトコルの Wifi 脆弱性が発見される【対処方法】
Wifi通信のセキュリティですが、今まで盲点だったのかもしれません。 2017年10月16日に WPA2(WiFi、無線LAN)で利用される暗号化の仕組みに脆弱性が見つかりました。 WPA2(Wi-Fi Protecte...
【図解】Google ChromeでSSL証明書の情報を確認する手順
普段「Google Chrome」を利用していますが、SSL証明書をチェックする際に手順が分からなくて「Firefox」や「IE」から証明書を確認することがあると思います。 簡単に「Google Chrom...
【Linux】SSH 公開鍵認証の設定手順【図解】
作業をする際は SSH でサーバーにアクセスをしますが、認証は基本的に「公開鍵認証」を使用しています。 完全ローカル環境の場合は「パスワード認証」にすることもありますがパスワード認証はいつかはクラッキングさ...
さくらインターネットの「Web改ざん検知サービス」の機能について
さくらのレンタルサーバーに「Web改ざん検知サービス」の機能がついています。 「Web改ざん検知サービス」の詳細 https://www.sakura.ad.jp/function/secur...
【OpenSSL】SSL証明書の情報を取得するコマンド
多くのレンタルサーバーで、多くのサイトを運用すると、各サイト(各ドメイン)の SSL 証明書の「有効期限」を一括で管理した方が効率がよくなります。 SSL 証明書の期限が切れるとサイトにアクセスできなくなったり、期限切れ...
SSL/TLS の解説 【Part.1】 暗号化技術
ユーザーの「個人情報」や「クレジットカード情報」を扱うサイトを運用する場合、セキュリティ管理が非常に重要です。 一般企業でも個人情報が漏えいした場合、業務停止するほどの損害が発生する可能性もあります。 &n...
【SSL】【Java】keytool を使って「自己証明書(オレオレ証明書)」 を作成する手順
Javaで「SSL」を利用する場合、「keytool」を利用して「JKS(Java KeyStore、Java キーストア)」を作成して利用することができます。 今回は「keytool」を利用して「Java キーストア(...