セキュリティ– category –
-
【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順
Webサーバーを2台構築し、ELB でロードバランスをして、且つ ELB に SSL サーバー証明書を登録して負荷分散をする構成です。 AWS ネットワーク構成図 以下の構成で構築します。 ネットワーク構成図解説 通常の ... -
【WordPress】ファイアウォール有料プラグイン【Wordfence Security】を導入してみた
セキュリティ対策は無料でもできますが、時に多少のお金を支払って優秀なセキュリティ対策ソフトを導入することも有効かと思います。 【WordPress】サイトが攻撃されてウィルス感染をした場合の対処方法【エックスサーバーでの復旧方法】 Wo... -
【WordPress】サイトが攻撃されてウィルス感染をした場合の対処方法【エックスサーバーでの復旧方法】
今回の記事は私的には非常に重要な対応方法だと思っています。 インターネットにサイトをさらす場合は、常に世界中から攻撃されるものだと思ってしっかりと対策を考えておく必要があります。 ここで言う「しっかりとした対策」とは、仮にサイトが攻撃して... -
SSL/TLSの解説 【Part.2】 SSL/TLS ハンドシェイクの内部構造【図解】
SSL/TLS では「暗号化」「改ざん検知」「認証機能」を実現するために、SSL通信を開始する一番最初の部分(SSL/TLSハンドシェイク)に様々な技術を組み合わせています。 今回はこの「SSL/TLSハンドシェイク」の部分を解説します。 SSL/TLS ハ... -
【Intel CPU 欠陥報道】Meltdown と Spectre と Intel、Google、AWS、マイクロソフトなど対応について
2018年1月3日、インテルの CPU に3つの脆弱性があるとのニュースがありました。 まだまだ落ち着きませんが、いろいろな情報が出そろってきたので記事にしました。 Meltdown と Spectre について Meltdown ← メルトダウンと読む(CVE-2017-5... -
【Let’s Encrypt】エラー「ABRT has detected 1 problem(s). For more info run: abrt-cli list –since 1509764113」
先日「さくらVPS」のCentOS7サーバーにログインし、「sudo su -」コマンドを実行したところ「ABRT has detected 1 problem(s). For more info run: abrt-cli list --since 1509764113」のメッセージが表示されました。 原因を調査してみます。 cert... -
「無料SSL証明書」と「格安SSL証明書」について考察(Google vs Symantec)
以前、以下記事で”Google はサイトの「HTTPS」化を望んでいる”ということと、その結果、今後個人のサイトでも全ページが「HTTPS」化するだろうということをお伝えしました。 【レンタルサーバー初心者向け】 エックスサーバーで「無料独自SSL」を... -
【WPA2】WPA2 プロトコルの Wifi 脆弱性が発見される【対処方法】
Wifi通信のセキュリティですが、今まで盲点だったのかもしれません。 2017年10月16日に WPA2(WiFi、無線LAN)で利用される暗号化の仕組みに脆弱性が見つかりました。 WPA2(Wi-Fi Protected Access II)プロトコルの脆弱性です。 そ... -
【図解】Google ChromeでSSL証明書の情報を確認する手順
普段「Google Chrome」を利用していますが、SSL証明書をチェックする際に手順が分からなくて「Firefox」や「IE」から証明書を確認することがあると思います。 簡単に「Google Chrome」上でも「SSL証明書」を確認する手順を解説します。 Goog... -
【Linux】SSH 公開鍵認証の設定手順【図解】
作業をする際は SSH でサーバーにアクセスをしますが、認証は基本的に「公開鍵認証」を使用しています。 完全ローカル環境の場合は「パスワード認証」にすることもありますがパスワード認証はいつかはクラッキングされるのではという不安があります。 &nbs... -
さくらインターネットの「Web改ざん検知サービス」の機能について
さくらのレンタルサーバーに「Web改ざん検知サービス」の機能がついています。 「Web改ざん検知サービス」の詳細 https://www.sakura.ad.jp/function/security/detection.html 「Web改ざん検知サービス」とはどんなサービスなのか? ... -
【OpenSSL】SSL証明書の情報を取得するコマンド
多くのレンタルサーバーで、多くのサイトを運用すると、各サイト(各ドメイン)の SSL 証明書の「有効期限」を一括で管理した方が効率がよくなります。 SSL 証明書の期限が切れるとサイトにアクセスできなくなったり、期限切れの警告がでてアクセスが一気... -
SSL/TLS の解説 【Part.1】 暗号化技術
ユーザーの「個人情報」や「クレジットカード情報」を扱うサイトを運用する場合、セキュリティ管理が非常に重要です。 一般企業でも個人情報が漏えいした場合、業務停止するほどの損害が発生する可能性もあります。 セキュリティ管理... -
【SSL】【Java】keytool を使って「自己証明書(オレオレ証明書)」 を作成する手順
Javaで「SSL」を利用する場合、「keytool」を利用して「JKS(Java KeyStore、Java キーストア)」を作成して利用することができます。 今回は「keytool」を利用して「Java キーストア(keystore)」を作成して利用する手順について解説します。 ちなみに C... -
【Linux】【CentOS6】Apache で「自己証明書(オレオレ証明書)」を作成して HTTPS でアクセスできるようにする手順
今回はあえて「CentOS7」ではなく「CentOS6」を使って「自己証明書(オレオレ証明書)」を作成し、HTTPS でアクセスできるようにサーバーを構築する手順を解説します。 ※自己証明書(オレオレ証明書)とは、ベリサインやセコムなどのパブリック認証局(CA... -
エックスサーバーは他社で購入したSSL証明書の「持ち込み」「持ち出し」に対応していないので注意
レンタルサーバーでサイトを運用していると、様々な理由でレンタルサーバー会社を引越したくなる時があります。 月額費用が高い もうサイトを運用していない(しかもアクセスもほぼない) 他社のレンタルサーバーで利用したいサービスを提供している レン... -
【ランサムウェア】 WannaCry 騒動まとめ&ランサムウェア対策ソフト
最近ようやく落ち着いてきたランサムウェア【WannaCry】の騒動をまとめました。 今後どうすれば被害に遭わなくて済むのか? 被害に遭ってしまった場合はどうすればいいのか? 普段から何をすればいいのか? をお伝えしたいと思います。 WannaCryのランサム... -
tcpdump のインストールと使い方 パケット解析をする
今回はネットワーク周りで思うようにサーバーが動作しない時に確実に役立つトラブルシューティングのツールを紹介します。 ツールはパケットをダンプする「tcpdump」コマンドです。 生のパケットの中身を確認できるようになると、今までなら... -
【迷惑メール対策】【DNS】SPFレコードとは何か?
さくらレンタルサーバーのサービスは DNS の「SPFレコード」に対応しています。 そこで今回はレンタルサーバーで今後対応が当たり前になる「SPFレコード」について詳しく解説をします。 以下の記事は具体的な Amazon Route 53(DNS サーバー... -
【2017年5月18日】 ランサムウェア(WannaCry)の解説【被害多発】
今回は、今世界で猛威を振るっている「ランサムウェア(WannaCry もしくは WannaCrypt)」について解説します。 ランサムウェアとは何か? 「ランサムウェア(Ransomware)」とは、「身代金(Ransom)」と「ソフトウェア(Software)」を組み合わせた造語... -
STARTTLSについて解説
STARTTLSは、「スタート ティ エル エス」と読みます。 今回はメールを暗号化する「STARTTLS」について解説します。 通信は暗号化するのが当然 以前、メールの送受信は平文で送られるのが当然のような状況でした。 Webサイトも平文で通信される「HTTP」が... -
リファラーとは何か?
リファラーとは、あるWebサイトのページのリンクをクリックして別のページに移動したときの、リンク元のページのことを言います。 つまり、ユーザーが、あるサイトにたどり着く前に閲覧していたサイトです。 Webサーバーのアクセスログに記録される項目の1... -
リファラーが「https://socialmediascanner.eset.com」になっている
アクセス解析をする時、リファラーを見てどこからサイトに飛んできたのかを調べます。 大抵は「https://google.co.jp」や「http://search.yahoo.co.jp/」が多いですが、たまにリファラーのURLが「https://socialmediascanner.eset.com」の場合があります。... -
WAF(Webアプリケーション・ファイアウォール)とは何か?
最近、レンタルサーバー会社のサイトで機能紹介(スペック紹介)で「WAFあり」の記載が多くなってきたような気がします。 さくらインターネット ロリポップ! 他にも Zenlogic KAGOYA ヘテムル など大手のレンタルサーバー会社... -
【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか? Let's Encrypt とは何か?
「無料」で「独自SSLサービス」を提供するレンタルサーバーがあります。 大手のレンタルサーバーならこの2社が「無料独自SSL証明書」を提供しています。 エックスサーバー Zenlogic[ゼンロジック] なぜサイトをHTTPS化してセキュリティ対策をした方がい... -
【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか? Let’s Encrypt とは何か?
「無料」で「独自SSLサービス」を提供するレンタルサーバーがあります。 大手のレンタルサーバーならこの2社が「無料独自SSL証明書」を提供しています。 エックスサーバー Zenlogic[ゼンロジック] なぜサイトをHTTPS化してセキュリティ対策をした方がい... -
【SSL】 サーバー証明書とは何か?【詳細】
レンタルサーバーのチェックをしていると必ず出てくるSSL証明書ですが、今回は「サーバー証明書」に特化して説明します。 HTTPSプロトコルとSSL技術 最初に「SSL」について整理します。 最近は「SSL」と言わずに「SSL/TLS」と呼ぶようになっ... -
【SSL】 クライアント証明書とは何か?
SSL証明書に関して様々な情報を見ていくと「クライアント証明書」というキーワードを見かけることがあります。 サーバー証明書はよく耳にすると思います。 サーバー証明書はサーバーを証明します。 下図のようにサーバー証明書を確認することにより、本物... -
【レンタルサーバー】 ファイルをアップロードする時は FTP より SCP や SFTP を使う
普段レンタルサーバーにファイルをアップロードをするときにどのプロトコルを使っているでしょうか? 「FTP」プロトコルを使っているとセキュリティ的によくありません。 FTPは通信の内容が全部丸見えになってしまう その理由ですが... -
【chroot】 なぜFTPでレンタルサーバーにアクセスしても、他のアカウントのファイルが見れないか?
「共用型のレンタルサーバー」を利用していて、このような疑問を持ったことはありますでしょうか? なぜ他人のディレクトリが見れないのか? なぜ他人のデータが見れないのか? 自分のデータは他人に見られていないのか? という疑問に対して解説します。 ...
