セキュリティ
【メール】【DNS】SPF(Sender Policy Framework)レコードの設定方法【Route 53】
スパムメール対策の 1 つとして「ドメイン認証」で利用される「SPF レコード」の設定方法と確認方法について解説します。 DNS SPFレコードとは何か? 【メール】【SPFレコ...
【メール】【Postfix】【DKIM】DomainKeys Identified Mail(ドメイン・キー・アイデンティファイド・メール)の設定方法【Red Hat 7】
今回は、メールサーバーに対して DKIM(DomainKeys Identified Mail)を設定する手順について解説します。 【メール】【SPFレコード】逆引きレコードを設定していないとスパムメール扱...
【Linux】iptables(ファイアウォール)設定&使用方法【CentOS6】
今回は Linux(CentOS6系)にデフォルトで実装されているのファイアウォール(パケットフィルタリング)ソフトの「iptables」の設定および使用方法について解説します。 CentOS7 系の場合は firewa...
【メール】【SPFレコード】逆引きレコードを設定していないとスパムメール扱いになるので注意
メールサーバーを構築した際に忘れがちになってしまいますが、メールサーバーの逆引きレコードを設定していないとスパムメール扱いされるので注意しましょう。 DNS SPFレコードとは何か? &nbs...
【AWS】セキュリティパッチの自動適用や自動アップデートに注意【EC2・RDS】
AWS は非常に便利でユーザーは運用監視を考える必要も実施する必要もありませんが、時には AWS のルールを知らなかったことで思いもよらぬインシデント(incident、事故などの危難が発生するおそれのある事態)が発生す...
【VMware】VMware vSphere 6.5 のセキュリティについて解説
VMware vSphere 6.5 のセキュリティについて解説します。 VMware などの仮想基盤では、ホスト単位、仮想マシン単位、共有リソース単位など様々なレベルからセキュリティ対策を考える必要があります。 &nb...
【Web】タイムアウト(Timeout)とは?
タイムアウトと一言で言ってもいろいろな意味や状況が考えられます。 今回は「タイムアウト(Timeout)」について解説します。 タイムアウト(Timeout)とは? タイムアウト...
【AWS】Sophos を導入し「インバウンド」と「アウトバウンド」で Sophos を経由するように設定する【Sophos】【Part.3】
今回も AWS に Sophos を導入する手順について解説します。 構成はタイトルの通り AWS に Sophos を導入し、プライベートサブネットにいるサーバー(Webサーバー)が「インバウンド」と「アウトバウンド」...
【AWS】Sophos を導入し「インバウンド」と「アウトバウンド」で Sophos を経由するように設定する【Sophos】【Part.1】
今回も AWS に Sophos を導入する手順について解説します。 構成はタイトルの通り AWS に Sophos を導入し、プライベートサブネットにいるサーバー(Webサーバー)が「インバウンド」と「アウトバウンド」...
【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.4】
今回の記事は Sophos 設定の備忘録です。 【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.1】 【AWS】AWS で Sopho...
【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】
前回からの「【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.2】」の続きです。 【AWS】AWS で Sophos インストール&設定手順(ELBと...
【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.2】
前回からの「【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.1】」の続きです。 【AWS】AWS で Sophos インストール&設定...
【WordPress】サイトが攻撃されてウィルス感染をした場合の対処方法【エックスサーバーでの復旧方法】
今回の記事は私的には非常に重要な対応方法だと思っています。 インターネットにサイトをさらす場合は、常に世界中から攻撃されるものだと思ってしっかりと対策を考えておく必要があります。 ここで言う「しっかりとした対策」とは、仮...
【Intel CPU 欠陥報道】Meltdown と Spectre と Intel、Google、AWS、マイクロソフトなど対応について
2018年1月3日、インテルの CPU に3つの脆弱性があるとのニュースがありました。 まだまだ落ち着きませんが、いろいろな情報が出そろってきたので記事にしました。 Meltdown と Sp...
【WPA2】WPA2 プロトコルの Wifi 脆弱性が発見される【対処方法】
Wifi通信のセキュリティですが、今まで盲点だったのかもしれません。 2017年10月16日に WPA2(WiFi、無線LAN)で利用される暗号化の仕組みに脆弱性が見つかりました。 WPA2(Wi-Fi Protecte...
【Linux】SSH 公開鍵認証の設定手順【図解】
作業をする際は SSH でサーバーにアクセスをしますが、認証は基本的に「公開鍵認証」を使用しています。 完全ローカル環境の場合は「パスワード認証」にすることもありますがパスワード認証はいつかはクラッキングされるのではとい...
さくらインターネットの「Web改ざん検知サービス」の機能について
さくらのレンタルサーバーに「Web改ざん検知サービス」の機能がついています。 「Web改ざん検知サービス」の詳細 https://www.sakura.ad.jp/function/secur...
【SSL】【Java】keytool を使って「自己証明書(オレオレ証明書)」 を作成する手順
Javaで「SSL」を利用する場合、「keytool」を利用して「JKS(Java KeyStore、Java キーストア)」を作成して利用することができます。 今回は「keytool」を利用して「Java キーストア(...
【VMware vSphere 6 ESXi】 ネットワークの概念まとめ
VMware vSphere ESXi のネットワークについて概念をまとめました。 物理と仮想が入り混じって構築時に混乱しがちになりますよね。 「仮想ネットワーク」と「物理ネットワーク」 ES...
【ランサムウェア】 WannaCry 騒動まとめ&ランサムウェア対策ソフト
最近ようやく落ち着いてきたランサムウェア【WannaCry】の騒動をまとめました。 今後どうすれば被害に遭わなくて済むのか? 被害に遭ってしまった場合はどうすればいいのか? 普段から何をすればいいのか? をお伝えしたいと...
【迷惑メール対策】【DNS】SPFレコードとは何か?
さくらレンタルサーバーのサービスは DNS の「SPFレコード」に対応しています。 そこで今回はレンタルサーバーで今後対応が当たり前になる「SPFレコード」について詳しく解説をします。 以下の...
【2017年5月18日】 ランサムウェア(WannaCry)の解説【被害多発】
今回は、今世界で猛威を振るっている「ランサムウェア(WannaCry もしくは WannaCrypt)」について解説します。 ランサムウェアとは何か? 「ランサムウェア(Ransomware)」とは、「身代金(Ranso...
WAF(Webアプリケーション・ファイアウォール)とは何か?
最近、レンタルサーバー会社のサイトで機能紹介(スペック紹介)で「WAFあり」の記載が多くなってきたような気がします。 さくらインターネット ロリポップ! 他にも Z...
レンタルサーバーのサービスを利用せずに、自分で Let's Encrypt を導入する手順
「エックスサーバー」や「Zenlogic(ゼンロジック)」のレンタルサーバーを利用しているなら、無料で「Let's Encrypt」を導入できます。 通常ならレンタルサーバーのサービスを利用すればいいのです...
レンタルサーバーのサービスを利用せずに、自分で Let's Encrypt を導入する手順
「エックスサーバー」や「Zenlogic(ゼンロジック)」のレンタルサーバーを利用しているなら、無料で「Let's Encrypt」を導入できます。 通常ならレンタルサーバーのサービスを利用すればいいのです...
【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか? Let's Encrypt とは何か?
「無料」で「独自SSLサービス」を提供するレンタルサーバーがあります。 大手のレンタルサーバーならこの2社が「無料独自SSL証明書」を提供しています。 エックスサーバー Zenlogic[ゼンロジック] なぜサイトをHT...
【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか? Let's Encrypt とは何か?
「無料」で「独自SSLサービス」を提供するレンタルサーバーがあります。 大手のレンタルサーバーならこの2社が「無料独自SSL証明書」を提供しています。 エックスサーバー Zenlogic[ゼンロジック] なぜサイトをHT...
【SSL】 サーバー証明書とは何か?【詳細】
レンタルサーバーのチェックをしていると必ず出てくるSSL証明書ですが、今回は「サーバー証明書」に特化して説明します。 HTTPSプロトコルとSSL技術 最初に「SSL」について整理します。 最...
【SSL】 クライアント証明書とは何か?
SSL証明書に関して様々な情報を見ていくと「クライアント証明書」というキーワードを見かけることがあります。 サーバー証明書はよく耳にすると思います。 サーバー証明書はサーバーを証明します。 下図のようにサーバー証明書を確...
【レンタルサーバー】 ファイルをアップロードする時は FTP より SCP や SFTP を使う
普段レンタルサーバーにファイルをアップロードをするときにどのプロトコルを使っているでしょうか? 「FTP」プロトコルを使っているとセキュリティ的によくありません。 FTPは通信の内容が全部丸見...