セキュリティ

2018年04月15日 WordPress

【WordPress】サイトが攻撃されてウィルス感染をした場合の対処方法【エックスサーバーでの復旧方法】

今回の記事は私的には非常に重要な対応方法だと思っています。 インターネットにサイトをさらす場合は、常に世界中から攻撃されるものだと思ってしっかりと対策を考えておく必要があります。 ここで言う「しっかりとした対策」とは、仮...

2018年01月28日 SSL

SSL/TLSの解説 【Part.2】 SSL/TLS ハンドシェイクの内部構造【図解】

SSL/TLS では「暗号化」「改ざん検知」「認証機能」を実現するために、SSL通信を開始する一番最初の部分(SSL/TLSハンドシェイク)に様々な技術を組み合わせています。 今回はこの「SSL/TLSハンドシェイク」の...

2018年01月08日 AWS

【Intel CPU 欠陥報道】Meltdown と Spectre と Intel、Google、AWS、マイクロソフトなど対応について

2018年1月3日、インテルの CPU に3つの脆弱性があるとのニュースがありました。 まだまだ落ち着きませんが、いろいろな情報が出そろってきたので記事にしました。     Meltdown と Sp...

2017年11月12日 CentOS6

【Let's Encrypt】エラー「ABRT has detected 1 problem(s). For more info run: abrt-cli list --since 1509764113」

先日「さくらVPS」のCentOS7サーバーにログインし、「sudo su -」コマンドを実行したところ「ABRT has detected 1 problem(s). For more info run: abrt-c...

2017年10月31日 SSL

「無料SSL証明書」と「格安SSL証明書」について考察(Google vs Symantec)

以前、以下記事で”Google はサイトの「HTTPS」化を望んでいる”ということと、その結果、今後個人のサイトでも全ページが「HTTPS」化するだろうということをお伝えしました。   【レンタルサーバー初心者...

2017年10月28日 CentOS6

SSL証明書(SSL/TLS)について

SSL証明書(SSL/TLS)について詳しく解説しています。 今後はWebサイトにも「セキュリティ」対策をしっかりしておく必要があります。     SSL証明書の勉強 SSL証明書について分かりやすく...

2017年10月20日 SSL

セキュリティ

セキュリティに関して特集をしています。 インフラ系エンジニアは常にクラッカーの攻撃を意識して設計・構築をする必要があります。   【WPA2】WPA2 プロトコルの Wifi 脆弱性が発見される【対処方法】 2...

2017年10月20日 セキュリティ

【WPA2】WPA2 プロトコルの Wifi 脆弱性が発見される【対処方法】

Wifi通信のセキュリティですが、今まで盲点だったのかもしれません。 2017年10月16日に WPA2(WiFi、無線LAN)で利用される暗号化の仕組みに脆弱性が見つかりました。 WPA2(Wi-Fi Protecte...

2017年10月08日 セキュリティ

【図解】Google ChromeでSSL証明書の情報を確認する手順

  普段「Google Chrome」を利用していますが、SSL証明書をチェックする際に手順が分からなくて「Firefox」や「IE」から証明書を確認することがあると思います。 簡単に「Google Chrom...

2017年09月23日 CentOS6

【Linux】SSH 公開鍵認証の設定手順【図解】

  作業をする際は SSH でサーバーにアクセスをしますが、認証は基本的に「公開鍵認証」を使用しています。 完全ローカル環境の場合は「パスワード認証」にすることもありますがパスワード認証はいつかはクラッキングさ...

2017年09月04日 MySQL

さくらインターネットの「Web改ざん検知サービス」の機能について

さくらのレンタルサーバーに「Web改ざん検知サービス」の機能がついています。     「Web改ざん検知サービス」の詳細 https://www.sakura.ad.jp/function/secur...

2017年08月29日 CentOS7

【OpenSSL】SSL証明書の情報を取得するコマンド

多くのレンタルサーバーで、多くのサイトを運用すると、各サイト(各ドメイン)の SSL 証明書の「有効期限」を一括で管理した方が効率がよくなります。 SSL 証明書の期限が切れるとサイトにアクセスできなくなったり、期限切れ...

2017年08月18日 SSL

SSL/TLS の解説 【Part.1】 暗号化技術

ユーザーの「個人情報」や「クレジットカード情報」を扱うサイトを運用する場合、セキュリティ管理が非常に重要です。 一般企業でも個人情報が漏えいした場合、業務停止するほどの損害が発生する可能性もあります。   &n...

2017年07月21日 SSL

【SSL】【Java】keytool を使って「自己証明書(オレオレ証明書)」 を作成する手順

Javaで「SSL」を利用する場合、「keytool」を利用して「JKS(Java KeyStore、Java キーストア)」を作成して利用することができます。 今回は「keytool」を利用して「Java キーストア(...

2017年07月16日 CentOS7

【Linux】【CentOS6】Apache で「自己証明書(オレオレ証明書)」を作成して HTTPS でアクセスできるようにする手順

今回はあえて「CentOS7」ではなく「CentOS6」を使って「自己証明書(オレオレ証明書)」を作成し、HTTPS でアクセスできるようにサーバーを構築する手順を解説します。 ※自己証明書(オレオレ証明書)とは、ベリサ...

2017年06月04日 SSL

エックスサーバーは他社で購入したSSL証明書の「持ち込み」「持ち出し」に対応していないので注意

レンタルサーバーでサイトを運用していると、様々な理由でレンタルサーバー会社を引越したくなる時があります。 月額費用が高い もうサイトを運用していない(しかもアクセスもほぼない) 他社のレンタルサーバーで利用したいサービス...

2017年06月03日 セキュリティ

【ランサムウェア】 WannaCry 騒動まとめ&ランサムウェア対策ソフト

最近ようやく落ち着いてきたランサムウェア【WannaCry】の騒動をまとめました。 今後どうすれば被害に遭わなくて済むのか? 被害に遭ってしまった場合はどうすればいいのか? 普段から何をすればいいのか? をお伝えしたいと...

2017年05月25日 CentOS7

tcpdumpのインストールと使い方 パケット解析をする

今回はネットワーク周りで思うようにサーバーが動作しない時に確実に役立つトラブルシューティングのツールを紹介します。 ツールはパケットをダンプする「tcpdump」コマンドです。     生のパケットの...

2017年05月22日 DNS(ドメイン)

DNS SPFレコードとは何か?

さくらレンタルサーバーのサービスはDNSの「SPFレコード」に対応しています。 そこで今回はレンタルサーバーで今後対応が当たり前になる「SPFレコード」について詳しく解説をします。   SPFレコードとは何か?...

2017年05月18日 セキュリティ

【2017年5月18日】 ランサムウェア(WannaCry)の解説【被害多発】

今回は、今世界で猛威を振るっている「ランサムウェア(WannaCry もしくは WannaCrypt)」について解説します。 ランサムウェアとは何か? 「ランサムウェア(Ransomware)」とは、「身代金(Ranso...

2017年05月13日 セキュリティ

STARTTLSについて解説

STARTTLSは、「スタート ティ エル エス」と読みます。 今回はメールを暗号化する「STARTTLS」について解説します。 通信は暗号化するのが当然 以前、メールの送受信は平文で送られるのが当然のような状況でした。...

2017年05月11日 セキュリティ

リファラーとは何か?

リファラーとは、あるWebサイトのページのリンクをクリックして別のページに移動したときの、リンク元のページのことを言います。 つまり、ユーザーが、あるサイトにたどり着く前に閲覧していたサイトです。 Webサーバーのアクセ...

2017年05月10日 セキュリティ

リファラーが「https://socialmediascanner.eset.com」になっている

アクセス解析をする時、リファラーを見てどこからサイトに飛んできたのかを調べます。 大抵は「https://google.co.jp」や「http://search.yahoo.co.jp/」が多いですが、たまにリファラー...

2017年05月04日 セキュリティ

WAF(Webアプリケーション・ファイアウォール)とは何か?

  最近、レンタルサーバー会社のサイトで機能紹介(スペック紹介)で「WAFあり」の記載が多くなってきたような気がします。   さくらインターネット   ロリポップ!   他にも Z...

2017年04月23日 SSL

【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか? Let's Encrypt とは何か?

「無料」で「独自SSLサービス」を提供するレンタルサーバーがあります。 大手のレンタルサーバーならこの2社が「無料独自SSL証明書」を提供しています。 エックスサーバー Zenlogic[ゼンロジック] なぜサイトをHT...

2017年04月23日 SSL

【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか? Let's Encrypt とは何か?

「無料」で「独自SSLサービス」を提供するレンタルサーバーがあります。 大手のレンタルサーバーならこの2社が「無料独自SSL証明書」を提供しています。 エックスサーバー Zenlogic[ゼンロジック] なぜサイトをHT...

2017年04月23日 SSL

【SSL】 サーバー証明書とは何か?【詳細】

レンタルサーバーのチェックをしていると必ず出てくるSSL証明書ですが、今回は「サーバー証明書」に特化して説明します。     HTTPSプロトコルとSSL技術 最初に「SSL」について整理します。 最...

2017年04月20日 SSL

【SSL】 クライアント証明書とは何か?

SSL証明書に関して様々な情報を見ていくと「クライアント証明書」というキーワードを見かけることがあります。 サーバー証明書はよく耳にすると思います。 サーバー証明書はサーバーを証明します。 下図のようにサーバー証明書を確...

2017年04月19日 セキュリティ

【レンタルサーバー】 ファイルをアップロードする時は FTP より SCP や SFTP を使う

普段レンタルサーバーにファイルをアップロードをするときにどのプロトコルを使っているでしょうか? 「FTP」プロトコルを使っているとセキュリティ的によくありません。 FTPは通信の内容が全部丸見えになってしまう &nbsp...

2017年04月08日 Linux

【chroot】 なぜFTPでレンタルサーバーにアクセスしても、他のアカウントのファイルが見れないか?

「共用型のレンタルサーバー」を利用していて、このような疑問を持ったことはありますでしょうか? なぜ他人のディレクトリが見れないのか? なぜ他人のデータが見れないのか? 自分のデータは他人に見られていないのか? という疑問...