セキュリティ

2019年05月11日 SSL/TLS

【図解】デジタル署名(Digital Signature)(電子署名)の仕組み

デジタル署名(Digital Signature)(電子署名)の仕組みについて解説します。       電子署名とデジタル署名の違い Wikipediaより引用 ■電子署名 電子署名(でんし...

2019年05月11日 SSL/TLS

【DKIM】DomainKeys Identified Mail(ドメイン・キー・アイデンティファイド・メール)とは

スパムメール対策(迷惑メール対策、送信メールのなりすまし対策)として有効な DKIM(DomainKeys Identified Mail)について解説します。     スパムメールとは スパムメール...

2019年05月04日 AWS

【メール】【DNS】SPF(Sender Policy Framework)レコードの設定方法【Route 53】

スパムメール対策の 1 つとして「ドメイン認証」で利用される「SPF レコード」の設定方法と確認方法について解説します。     DNS SPFレコードとは何か?   【メール】【SPFレコ...

2019年05月04日 Linux

【メール】【Postfix】【DKIM】DomainKeys Identified Mail(ドメイン・キー・アイデンティファイド・メール)の設定方法【Red Hat 7】

今回は、メールサーバーに対して DKIM(DomainKeys Identified Mail)を設定する手順について解説します。   【メール】【SPFレコード】逆引きレコードを設定していないとスパムメール扱...

2019年04月28日 WordPress

【WordPress】【プラグイン】Wordfence Premium(有料版)の自動更新の解約手順

今回は、オープンソースソフトウェアである WordPress のプラグイン「Wordfence Premium(有料版)」の自動更新の解約手順について解説します。   Wordfence Premium(有料版...

2019年03月16日 AWS

【FTPS】【CentOS7】【RedHat7】FTPS サーバの構築と設定をしてクライアントPCからファイルを転送する手順

Linux 系(RedHat 7 系)で FTPS サーバの構築と設定をしてクライアント PC からファイルを転送する手順を解説します。 ファイル転送なら FTP(File Transfer Protocol)が有名です...

2019年03月03日 SSL/TLS

【keystore】お名前.com 取得ドメインとジオトラストの SSL 証明書をキーストアにインポートする手順

お名前.com 取得ドメインとジオトラストの SSL 証明書をキーストア(keystore)にインポートする手順について解説します。 すでにドメイン取得と SSL 証明書の購入手続きは完了している前提で解説を進めていきま...

2019年03月01日 セキュリティ

メールについて

メールの設定やメールの運用、トラブルシューティングについて解説します。     メールサーバー構築手順 【AWS】【メール】EC2 インスタンスから Postfix で Gmail 経由でインターネッ...

2018年12月23日 Linux

【Linux】iptables(ファイアウォール)設定&使用方法【CentOS6】

今回は Linux(CentOS6系)にデフォルトで実装されているのファイアウォール(パケットフィルタリング)ソフトの「iptables」の設定および使用方法について解説します。 CentOS7 系の場合は firewa...

2018年11月02日 セキュリティ

【メール】【SPFレコード】逆引きレコードを設定していないとスパムメール扱いになるので注意

メールサーバーを構築した際に忘れがちになってしまいますが、メールサーバーの逆引きレコードを設定していないとスパムメール扱いされるので注意しましょう。     DNS SPFレコードとは何か? &nbs...

2018年10月27日 AWS

【AWS】セキュリティパッチの自動適用や自動アップデートに注意【EC2・RDS】

AWS は非常に便利でユーザーは運用監視を考える必要も実施する必要もありませんが、時には AWS のルールを知らなかったことで思いもよらぬインシデント(incident、事故などの危難が発生するおそれのある事態)が発生す...

2018年09月24日 AWS

【AWS】RedHat の EC2 インスタンスにはファイアウォール(firewalld)はインストールされていない

AWS で Redhat の EC2 インスタンスを作成した際に「firewalld」サービスがインストールされていないことに改めて気が付きました。 その理由としては「セキュリティグループ」がファイアウォールの機能を果た...

2018年09月16日 セキュリティ

【Wireshark v2.6.2】インストール方法と使用方法

Wireshark はオープンソースの LAN アナライザで、ネットワーク上を流れるパケットをキャプチャして、そのパケットを解析・分析するツールです。   同じくパケットキャプチャツールの tcpdump コマ...

2018年08月05日 VMware

【VMware】VMware vSphere 6.5 のセキュリティについて解説

VMware vSphere 6.5 のセキュリティについて解説します。 VMware などの仮想基盤では、ホスト単位、仮想マシン単位、共有リソース単位など様々なレベルからセキュリティ対策を考える必要があります。 &nb...

2018年08月05日 Webアプリ

【Web】タイムアウト(Timeout)とは?

タイムアウトと一言で言ってもいろいろな意味や状況が考えられます。 今回は「タイムアウト(Timeout)」について解説します。       タイムアウト(Timeout)とは? タイムアウト...

2018年07月08日 AWS

【AWS】Sophos を導入し「インバウンド」と「アウトバウンド」で Sophos を経由するように設定する【Sophos】【Part.3】

今回も AWS に Sophos を導入する手順について解説します。 構成はタイトルの通り AWS に Sophos を導入し、プライベートサブネットにいるサーバー(Webサーバー)が「インバウンド」と「アウトバウンド」...

2018年07月08日 AWS

【AWS】Sophos を導入し「インバウンド」と「アウトバウンド」で Sophos を経由するように設定する【Sophos】【Part.2】

今回も AWS に Sophos を導入する手順について解説します。 構成はタイトルの通り AWS に Sophos を導入し、プライベートサブネットにいるサーバー(Webサーバー)が「インバウンド」と「アウトバウンド」...

2018年07月08日 AWS

【AWS】Sophos を導入し「インバウンド」と「アウトバウンド」で Sophos を経由するように設定する【Sophos】【Part.1】

今回も AWS に Sophos を導入する手順について解説します。 構成はタイトルの通り AWS に Sophos を導入し、プライベートサブネットにいるサーバー(Webサーバー)が「インバウンド」と「アウトバウンド」...

2018年06月24日 AWS

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.4】

今回の記事は Sophos 設定の備忘録です。   【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.1】   【AWS】AWS で Sopho...

2018年06月24日 AWS

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】

前回からの「【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.2】」の続きです。   【AWS】AWS で Sophos インストール&設定手順(ELBと...

2018年06月24日 AWS

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.2】

前回からの「【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.1】」の続きです。     【AWS】AWS で Sophos インストール&設定...

2018年06月18日 AWS

【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.1】

AWS でも「初心者にも使いやすく、且つ本格的な UTM である Sophos が利用できる」ということで早速使ってみました。 「AWS Marketplace」より EC2 インスタンスに載せて利用することができます。...

2018年06月16日 AWS

【AWS】NAT ゲートウェイまとめ

AWS NAT ゲートウェイについてまとめました。 NAT ゲートウェイを利用することで、管理している EC2 にグローバル IP アドレスを持たせて直接インターネットにアクセスさせる必要がなくなります。 NAT ゲート...

2018年04月30日 AWS

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

Webサーバーを2台構築し、ELB でロードバランスをして、且つ ELB に SSL サーバー証明書を登録して負荷分散をする構成です。     AWS ネットワーク構成図 以下の構成で構築します。 &...

2018年04月30日 WordPress

【WordPress】ファイアウォール有料プラグイン【Wordfence Security】を導入してみた

セキュリティ対策は無料でもできますが、時に多少のお金を支払って優秀なセキュリティ対策ソフトを導入することも有効かと思います。   【WordPress】サイトが攻撃されてウィルス感染をした場合の対処方法【エック...

2018年04月15日 WordPress

【WordPress】サイトが攻撃されてウィルス感染をした場合の対処方法【エックスサーバーでの復旧方法】

今回の記事は私的には非常に重要な対応方法だと思っています。 インターネットにサイトをさらす場合は、常に世界中から攻撃されるものだと思ってしっかりと対策を考えておく必要があります。 ここで言う「しっかりとした対策」とは、仮...

2018年01月28日 SSL/TLS

SSL/TLSの解説 【Part.2】 SSL/TLS ハンドシェイクの内部構造【図解】

SSL/TLS では「暗号化」「改ざん検知」「認証機能」を実現するために、SSL通信を開始する一番最初の部分(SSL/TLSハンドシェイク)に様々な技術を組み合わせています。 今回はこの「SSL/TLSハンドシェイク」の...

2018年01月08日 AWS

【Intel CPU 欠陥報道】Meltdown と Spectre と Intel、Google、AWS、マイクロソフトなど対応について

2018年1月3日、インテルの CPU に3つの脆弱性があるとのニュースがありました。 まだまだ落ち着きませんが、いろいろな情報が出そろってきたので記事にしました。     Meltdown と Sp...

2017年11月12日 CentOS6 (RedHat6)

【Let's Encrypt】エラー「ABRT has detected 1 problem(s). For more info run: abrt-cli list --since 1509764113」

先日「さくらVPS」のCentOS7サーバーにログインし、「sudo su -」コマンドを実行したところ「ABRT has detected 1 problem(s). For more info run: abrt-c...

2017年10月31日 SSL/TLS

「無料SSL証明書」と「格安SSL証明書」について考察(Google vs Symantec)

以前、以下記事で”Google はサイトの「HTTPS」化を望んでいる”ということと、その結果、今後個人のサイトでも全ページが「HTTPS」化するだろうということをお伝えしました。   【レンタルサーバー初心者...