セキュリティ

2017年11月12日 セキュリティ

【Let's Encrypt】エラー「ABRT has detected 1 problem(s). For more info run: abrt-cli list --since 1509764113」

先日「さくらVPS」のCentOS7サーバーにログインし、「sudo su -」コマンドを実行したところ「ABRT has detected 1 problem(s). For more info run: abrt-c...

2017年10月31日 レンタルサーバー

「無料SSL証明書」と「格安SSL証明書」について考察(Google vs Symantec)

以前、以下記事で”Google はサイトの「HTTPS」化を望んでいる”ということと、その結果、今後個人のサイトでも全ページが「HTTPS」化するだろうということをお伝えしました。   【レンタルサーバー初心者...

2017年10月28日 レンタルサーバー

SSL証明書(SSL/TLS)について

SSL証明書(SSL/TLS)について詳しく解説しています。 今後はWebサイトにも「セキュリティ」対策をしっかりしておく必要があります。   SSL証明書の勉強 SSL証明書について分かりやすく解説しています...

2017年10月20日 セキュリティ

セキュリティ

セキュリティに関して特集をしています。 インフラ系エンジニアは常にクラッカーの攻撃を意識して設計・構築をする必要があります。   【WPA2】WPA2 プロトコルの Wifi 脆弱性が発見される【対処方法】 2...

2017年10月20日 ネットワーク

【WPA2】WPA2 プロトコルの Wifi 脆弱性が発見される【対処方法】

Wifi通信のセキュリティですが、今まで盲点だったのかもしれません。 2017年10月16日に WPA2(WiFi、無線LAN)で利用される暗号化の仕組みに脆弱性が見つかりました。 WPA2(Wi-Fi Protecte...

2017年10月08日 セキュリティ

【図解】Google ChromeでSSL証明書の情報を確認する手順

  普段「Google Chrome」を利用していますが、SSL証明書をチェックする際に手順が分からなくて「Firefox」や「IE」から証明書を確認することがあると思います。 簡単に「Google Chrom...

2017年09月23日 セキュリティ

【Linux】SSH 公開鍵認証の設定手順【図解】

  作業をする際は SSH でサーバーにアクセスをしますが、認証は基本的に「公開鍵認証」を使用しています。 完全ローカル環境の場合は「パスワード認証」にすることもありますがパスワード認証はいつかはクラッキングさ...

2017年09月04日 WordPress

さくらインターネットの「Web改ざん検知サービス」の機能について

さくらのレンタルサーバーに「Web改ざん検知サービス」の機能がついています。     「Web改ざん検知サービス」の詳細 https://www.sakura.ad.jp/function/secur...

2017年08月29日 セキュリティ

【OpenSSL】SSL証明書の情報を取得するコマンド

多くのレンタルサーバーで、多くのサイトを運用すると、各サイト(各ドメイン)の SSL 証明書の「有効期限」を一括で管理した方が効率がよくなります。 SSL 証明書の期限が切れるとサイトにアクセスできなくなったり、期限切れ...

2017年08月18日 レンタルサーバー

SSLの解説 【Part.1】 暗号化技術

ユーザーの「個人情報」や「クレジットカード情報」を扱うサイトを運用する場合、セキュリティ管理が非常に重要です。 一般企業でも個人情報が漏えいした場合、業務停止するほどの損害が発生する可能性もあります。   セキ...

2017年07月21日 ネットワーク

【SSL】【Java】keytool を使って「自己証明書(オレオレ証明書)」 を作成する手順

Javaで「SSL」を利用する場合、「keytool」を利用して「JKS(Java KeyStore、Java キーストア)」を作成して利用することができます。 今回は「keytool」を利用して「Java キーストア(...

2017年07月16日 レンタルサーバー

【Linux】【CentOS6】Apache で「自己証明書(オレオレ証明書)」を作成して HTTPS でアクセスできるようにする手順

今回はあえて「CentOS7」ではなく「CentOS6」を使って「自己証明書(オレオレ証明書)」を作成し、HTTPS でアクセスできるようにサーバーを構築する手順を解説します。 ※自己証明書(オレオレ証明書)とは、ベリサ...

2017年06月04日 レンタルサーバー

エックスサーバーは他社で購入したSSL証明書の「持ち込み」「持ち出し」に対応していないので注意

レンタルサーバーでサイトを運用していると、様々な理由でレンタルサーバー会社を引越したくなる時があります。 月額費用が高い もうサイトを運用していない(しかもアクセスもほぼない) 他社のレンタルサーバーで利用したいサービス...

2017年06月03日 ネットワーク

【ランサムウェア】 WannaCry 騒動まとめ&ランサムウェア対策ソフト

最近ようやく落ち着いてきたランサムウェア【WannaCry】の騒動をまとめました。 今後どうすれば被害に遭わなくて済むのか? 被害に遭ってしまった場合はどうすればいいのか? 普段から何をすればいいのか? をお伝えしたいと...

2017年05月25日 ネットワーク

tcpdumpのインストールと使い方 パケット解析をする

今回はネットワーク周りで思うようにサーバーが動作しない時に確実に役立つトラブルシューティングのツールを紹介します。 ツールはパケットをダンプする「tcpdump」コマンドです。     生のパケットの...

2017年05月22日 レンタルサーバー

DNS SPFレコードとは何か?

さくらレンタルサーバーのサービスはDNSの「SPFレコード」に対応しています。 そこで今回はレンタルサーバーで今後対応が当たり前になる「SPFレコード」について詳しく解説をします。   SPFレコードとは何か?...

2017年05月18日 ネットワーク

【2017年5月18日】 ランサムウェア(WannaCry)の解説【被害多発】

今回は、今世界で猛威を振るっている「ランサムウェア(WannaCry もしくは WannaCrypt)」について解説します。 ランサムウェアとは何か? 「ランサムウェア(Ransomware)」とは、「身代金(Ranso...

2017年05月13日 レンタルサーバー

STARTTLSについて解説

STARTTLSは、「スタート ティ エル エス」と読みます。 今回はメールを暗号化する「STARTTLS」について解説します。 通信は暗号化するのが当然 以前、メールの送受信は平文で送られるのが当然のような状況でした。...

2017年05月11日 レンタルサーバー

リファラーとは何か?

リファラーとは、あるWebサイトのページのリンクをクリックして別のページに移動したときの、リンク元のページのことを言います。 つまり、ユーザーが、あるサイトにたどり着く前に閲覧していたサイトです。 Webサーバーのアクセ...

2017年05月10日 セキュリティ

リファラーが「https://socialmediascanner.eset.com」になっている

アクセス解析をする時、リファラーを見てどこからサイトに飛んできたのかを調べます。 大抵は「https://google.co.jp」や「http://search.yahoo.co.jp/」が多いですが、たまにリファラー...

2017年05月04日 ネットワーク

WAF(Webアプリケーション・ファイアウォール)とは何か?

  最近、レンタルサーバー会社のサイトで機能紹介(スペック紹介)で「WAFあり」の記載が多くなってきたような気がします。   さくらインターネット   ロリポップ!   他にも Z...

2017年04月23日 セキュリティ

【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか? Let's Encrypt とは何か?

「無料」で「独自SSLサービス」を提供するレンタルサーバーがあります。 大手のレンタルサーバーならこの2社が「無料独自SSL証明書」を提供しています。 エックスサーバー Zenlogic[ゼンロジック] なぜサイトをHT...

2017年04月23日 セキュリティ

【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか? Let's Encrypt とは何か?

「無料」で「独自SSLサービス」を提供するレンタルサーバーがあります。 大手のレンタルサーバーならこの2社が「無料独自SSL証明書」を提供しています。 エックスサーバー Zenlogic[ゼンロジック] なぜサイトをHT...

2017年04月23日 セキュリティ

【SSL】 サーバー証明書とは何か?【詳細】

レンタルサーバーのチェックをしていると必ず出てくるSSL証明書ですが、今回は「サーバー証明書」に特化して説明します。 HTTPSプロトコルとSSL技術 最初に「SSL」について整理します。 インターネットはオープンな世界...

2017年04月20日 セキュリティ

【SSL】 クライアント証明書とは何か?

SSL証明書に関して様々な情報を見ていくと「クライアント証明書」というキーワードを見かけることがあります。 サーバー証明書はよく耳にすると思います。 サーバー証明書はサーバーを証明します。 下図のようにサーバー証明書を確...

2017年04月19日 ネットワーク

【レンタルサーバー】 ファイルをアップロードする時は FTP より SCP や SFTP を使う

普段レンタルサーバーにファイルをアップロードをするときにどのプロトコルを使っているでしょうか? 「FTP」プロトコルを使っているとセキュリティ的によくありません。 FTPは通信の内容が全部丸見えになってしまう &nbsp...

2017年04月08日 レンタルサーバー

【chroot】 なぜFTPでレンタルサーバーにアクセスしても、他のアカウントのファイルが見れないか?

「共用型のレンタルサーバー」を利用していて、このような疑問を持ったことはありますでしょうか? なぜ他人のディレクトリが見れないのか? なぜ他人のデータが見れないのか? 自分のデータは他人に見られていないのか? という疑問...

2017年04月04日 レンタルサーバー

SSL証明書を申し込む際に作成する「CSR」とは何か?

先日からSSLの技術について記事にしていますが、本日は「CSR」を取り上げます。 CSRとは「Certificate Signing Request」の略で、日本語に訳すと「証明書署名要求・証明書署名リクエスト」になりま...

2017年04月04日 レンタルサーバー

【レンタルサーバー初心者向け】 SSL技術を分かりやすく解説してみました

当サイト「エンジニア サッスーが100%レンタルサーバーを使いこなすサイト」でエックスサーバーの「無料独自SSL」を導入しました。 具体的な手順は以下のページを確認してください。 まだまだレンタルサーバーの「5%」も使い...

2017年04月02日 レンタルサーバー

【レンタルサーバー初心者向け】 エックスサーバーで「無料独自SSL」を導入してサイトを「https化」してみた

今回は実際に本サイト「http://go-journey.club」にhttpsを設定してみたのでその手順を記載します。   導入前のサイトのURL ※https化していないので「http」で表示されている。カ...