セキュリティ
【SSL/TLS】RSA暗号の計算方法を解説【初心者向け】
数学ど素人ですが、RSA 暗号で利用する数学的知識や計算方法について勉強しました。 当然ですが、素人の解説なので正しいかどうかも不明です。 今までエンジニアとして仕事をしてきまして、公開鍵暗号化方式の仕組み...
【SSL/TLS】SSL調査・トラブルシューティングのノウハウ
SSL/TLS を利用する中で調査やトラブルシューティングのノウハウを集めました。 SSL サーバー証明書の導入が適切でないと、警告画面やエラーが表示され、ユーザーが逃げていく可能性があります。  ...
【SSL/TLS】【RedHat8】ssldumpのインストール手順
SSL/TLS のパケットの中身を解析できる ssldump というコマンドがあります。 RedHat 8 に ssldump をインストール手順を解説します。 ダウンロード r...
【AWS】ACM(AWS Certificate Manager)について解説(無料で SSL 証明書を取得)
ACM(AWS Certificate Manager)について解説します。 ACM を利用すると無料で SSL 証明書を取得できます。 ACM(AWS Certificate ...
【SSL】SSL サーバ証明書を更新した場合にセッションは切れるか?(ログイン画面に戻るか?)
システムの運用で、1年ごとに SSL サーバ証明書の入れ替え作業が発生することがあります。 システムを運用する立場からすると、「1年ごと」ではなく「3年ごと」もしくは「5年ごと」だと作業の負担が減りますが、年々 SSL/...
【AWS】ルートテーブル (Rote Table) について解説
AWS の仮想的なネットワークの中核となるルートテーブル(Route Table)について解説します。 以下、関連する記事も参考にしてください。 【AWS】VPC(Virtual Privat...
【AWS】【RedHat8】Apache で「自己署名証明書(オレオレ証明書)」を作成して HTTPS でアクセスできるように構築する手順
今回は「RedHat8」で「自己証明書(オレオレ証明書)」を作成し、HTTPS アクセスできるように Web サーバー(Apache)を構築する手順を解説します。 ※自己署名証明書(オレオレ証明書)とは、ベリサインやセコ...
【BIG-IP】サーバー証明書(SSL証明書)の導入メモ
BIG-IP を SSL アクセラレータとして機能させる サーバー証明書と秘密鍵は BIG-IP に導入する サーバー証明書だけでなく別途中間 CA 証明書のインストールが必要な場合は、両方 BIG-IP ...
【図解】デジタル署名(Digital Signature)(電子署名)の仕組み
デジタル署名(Digital Signature)(電子署名)の仕組みについて解説します。 電子署名とデジタル署名の違い Wikipediaより引用 ■電子署名 電子署名(でんし...
【DKIM】DomainKeys Identified Mail(ドメイン・キー・アイデンティファイド・メール)とは
スパムメール対策(迷惑メール対策、送信メールのなりすまし対策)として有効な DKIM(DomainKeys Identified Mail)について解説します。 スパムメールとは スパムメール...
【メール】【DNS】SPF(Sender Policy Framework)レコードの設定方法【Route 53】
スパムメール対策の 1 つとして「ドメイン認証」で利用される「SPF レコード」の設定方法と確認方法について解説します。 DNS SPFレコードとは何か? 【メール】【SPFレコ...
【メール】【Postfix】【DKIM】DomainKeys Identified Mail(ドメイン・キー・アイデンティファイド・メール)の設定方法【Red Hat 7】
今回は、メールサーバーに対して DKIM(DomainKeys Identified Mail)を設定する手順について解説します。 【メール】【SPFレコード】逆引きレコードを設定していないとスパムメール扱...
【WordPress】【プラグイン】Wordfence Premium(有料版)の自動更新の解約手順
今回は、オープンソースソフトウェアである WordPress のプラグイン「Wordfence Premium(有料版)」の自動更新の解約手順について解説します。 Wordfence Premium(有料版...
【FTPS】【CentOS7】【RedHat7】FTPS サーバの構築と設定をしてクライアントPCからファイルを転送する手順
Linux 系(RedHat 7 系)で FTPS サーバの構築と設定をしてクライアント PC からファイルを転送する手順を解説します。 ファイル転送なら FTP(File Transfer Protocol)が有名です...
【keystore】お名前.com 取得ドメインとジオトラストの SSL 証明書をキーストアにインポートする手順
お名前.com 取得ドメインとジオトラストの SSL 証明書をキーストア(keystore)にインポートする手順について解説します。 すでにドメイン取得と SSL 証明書の購入手続きは完了している前提で解説を進めていきま...
メールについて
メールの設定やメールの運用、トラブルシューティングについて解説します。 メールサーバー構築手順 【AWS】【メール】EC2 インスタンスから Postfix で Gmail 経由でインターネッ...
【Linux】iptables(ファイアウォール)設定&使用方法【CentOS6】
今回は Linux(CentOS6系)にデフォルトで実装されているのファイアウォール(パケットフィルタリング)ソフトの「iptables」の設定および使用方法について解説します。 CentOS7 系の場合は firewa...
【メール】【SPFレコード】逆引きレコードを設定していないとスパムメール扱いになるので注意
メールサーバーを構築した際に忘れがちになってしまいますが、メールサーバーの逆引きレコードを設定していないとスパムメール扱いされるので注意しましょう。 DNS SPFレコードとは何か? &nbs...
【AWS】セキュリティパッチの自動適用や自動アップデートに注意【EC2・RDS】
AWS は非常に便利でユーザーは運用監視を考える必要も実施する必要もありませんが、時には AWS のルールを知らなかったことで思いもよらぬインシデント(incident、事故などの危難が発生するおそれのある事態)が発生す...
【AWS】RedHat の EC2 インスタンスにはファイアウォール(firewalld)はインストールされていない
AWS で Redhat の EC2 インスタンスを作成した際に「firewalld」サービスがインストールされていないことに改めて気が付きました。 その理由としては「セキュリティグループ」がファイアウォールの機能を果た...
【Wireshark v2.6.2】インストール方法と使用方法
Wireshark はオープンソースの LAN アナライザで、ネットワーク上を流れるパケットをキャプチャして、そのパケットを解析・分析するツールです。 同じくパケットキャプチャツールの tcpdump コマ...
【VMware】VMware vSphere 6.5 のセキュリティについて解説
VMware vSphere 6.5 のセキュリティについて解説します。 VMware などの仮想基盤では、ホスト単位、仮想マシン単位、共有リソース単位など様々なレベルからセキュリティ対策を考える必要があります。 &nb...
【Web】タイムアウト(Timeout)とは?
タイムアウトと一言で言ってもいろいろな意味や状況が考えられます。 今回は「タイムアウト(Timeout)」について解説します。 タイムアウト(Timeout)とは? タイムアウト...
【AWS】Sophos を導入し「インバウンド」と「アウトバウンド」で Sophos を経由するように設定する【Sophos】【Part.3】
今回も AWS に Sophos を導入する手順について解説します。 構成はタイトルの通り AWS に Sophos を導入し、プライベートサブネットにいるサーバー(Webサーバー)が「インバウンド」と「アウトバウンド」...
【AWS】Sophos を導入し「インバウンド」と「アウトバウンド」で Sophos を経由するように設定する【Sophos】【Part.2】
今回も AWS に Sophos を導入する手順について解説します。 構成はタイトルの通り AWS に Sophos を導入し、プライベートサブネットにいるサーバー(Webサーバー)が「インバウンド」と「アウトバウンド」...
【AWS】Sophos を導入し「インバウンド」と「アウトバウンド」で Sophos を経由するように設定する【Sophos】【Part.1】
今回も AWS に Sophos を導入する手順について解説します。 構成はタイトルの通り AWS に Sophos を導入し、プライベートサブネットにいるサーバー(Webサーバー)が「インバウンド」と「アウトバウンド」...
【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.4】
今回の記事は Sophos 設定の備忘録です。 【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.1】 【AWS】AWS で Sopho...
【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】
前回からの「【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.2】」の続きです。 【AWS】AWS で Sophos インストール&設定手順(ELBと...
【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.2】
前回からの「【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.1】」の続きです。 【AWS】AWS で Sophos インストール&設定...
【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.1】
AWS でも「初心者にも使いやすく、且つ本格的な UTM である Sophos が利用できる」ということで早速使ってみました。 「AWS Marketplace」より EC2 インスタンスに載せて利用することができます。...