セキュリティ– tag –
-
【メール】【DNS】SPF(Sender Policy Framework)レコードの設定方法【Route 53】
スパムメール対策の 1 つとして「ドメイン認証」で利用される「SPF レコード」の設定方法と確認方法について解説します。 DNS SPFレコードとは何か? 【メール】【SPFレコード】逆引きレコードを設定していないとスパムメール扱いに... -
【メール】【Postfix】【DKIM】DomainKeys Identified Mail(ドメイン・キー・アイデンティファイド・メール)の設定方法【Red Hat 7】
今回は、メールサーバーに対して DKIM(DomainKeys Identified Mail)を設定する手順について解説します。 【メール】【SPFレコード】逆引きレコードを設定していないとスパムメール扱いになるので注意 今回利用するメール環境は以下の手順... -
【Linux】iptables(ファイアウォール)設定&使用方法【CentOS6】
今回は Linux(CentOS6系)にデフォルトで実装されているのファイアウォール(パケットフィルタリング)ソフトの「iptables」の設定および使用方法について解説します。 CentOS7 系の場合は firewalld を利用します。 iptables とは ... -
【メール】【SPFレコード】逆引きレコードを設定していないとスパムメール扱いになるので注意
メールサーバーを構築した際に忘れがちになってしまいますが、メールサーバーの逆引きレコードを設定していないとスパムメール扱いされるので注意しましょう。 DNS SPFレコードとは何か? メールサーバーのドメイン名... -
【AWS】セキュリティパッチの自動適用や自動アップデートに注意【EC2・RDS】
AWS は非常に便利でユーザーは運用監視を考える必要も実施する必要もありませんが、時には AWS のルールを知らなかったことで思いもよらぬインシデント(incident、事故などの危難が発生するおそれのある事態)が発生する可能性があります。 データベース... -
【VMware】VMware vSphere 6.5 のセキュリティについて解説
VMware vSphere 6.5 のセキュリティについて解説します。 VMware などの仮想基盤では、ホスト単位、仮想マシン単位、共有リソース単位など様々なレベルからセキュリティ対策を考える必要があります。 考えられるセキュリティ... -
【Web】タイムアウト(Timeout)とは?
タイムアウトと一言で言ってもいろいろな意味や状況が考えられます。 今回は「タイムアウト(Timeout)」について解説します。 タイムアウト(Timeout)とは? タイムアウトとは、分かりやすくいうと「時間切れによる終了」という意... -
【AWS】Sophos を導入し「インバウンド」と「アウトバウンド」で Sophos を経由するように設定する【Sophos】【Part.3】
今回も AWS に Sophos を導入する手順について解説します。 構成はタイトルの通り AWS に Sophos を導入し、プライベートサブネットにいるサーバー(Webサーバー)が「インバウンド」と「アウトバウンド」で Sophos を経由する設定です。 今回は【Part.3】... -
【AWS】Sophos を導入し「インバウンド」と「アウトバウンド」で Sophos を経由するように設定する【Sophos】【Part.1】
今回も AWS に Sophos を導入する手順について解説します。 構成はタイトルの通り AWS に Sophos を導入し、プライベートサブネットにいるサーバー(Webサーバー)が「インバウンド」と「アウトバウンド」で Sophos を経由する設定です。 今回は【Part.1】... -
【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.4】
今回の記事は Sophos 設定の備忘録です。 【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.1】 【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.2】 【AWS】AW... -
【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.3】
前回からの「【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.2】」の続きです。 【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.1】 【AWS】AWS で Sophos インスト... -
【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.2】
前回からの「【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.1】」の続きです。 【AWS】AWS で Sophos インストール&設定手順(ELBとWEBサーバ間に配置する)【Part.1】 【AWS】AWS で Sophos ... -
【WordPress】サイトが攻撃されてウィルス感染をした場合の対処方法【エックスサーバーでの復旧方法】
今回の記事は私的には非常に重要な対応方法だと思っています。 インターネットにサイトをさらす場合は、常に世界中から攻撃されるものだと思ってしっかりと対策を考えておく必要があります。 ここで言う「しっかりとした対策」とは、仮にサイトが攻撃して... -
【Intel CPU 欠陥報道】Meltdown と Spectre と Intel、Google、AWS、マイクロソフトなど対応について
2018年1月3日、インテルの CPU に3つの脆弱性があるとのニュースがありました。 まだまだ落ち着きませんが、いろいろな情報が出そろってきたので記事にしました。 Meltdown と Spectre について Meltdown ← メルトダウンと読む(CVE-2017-5... -
【WPA2】WPA2 プロトコルの Wifi 脆弱性が発見される【対処方法】
Wifi通信のセキュリティですが、今まで盲点だったのかもしれません。 2017年10月16日に WPA2(WiFi、無線LAN)で利用される暗号化の仕組みに脆弱性が見つかりました。 WPA2(Wi-Fi Protected Access II)プロトコルの脆弱性です。 そ... -
【Linux】SSH 公開鍵認証の設定手順【図解】
作業をする際は SSH でサーバーにアクセスをしますが、認証は基本的に「公開鍵認証」を使用しています。 完全ローカル環境の場合は「パスワード認証」にすることもありますがパスワード認証はいつかはクラッキングされるのではという不安があります。 &nbs... -
さくらインターネットの「Web改ざん検知サービス」の機能について
さくらのレンタルサーバーに「Web改ざん検知サービス」の機能がついています。 「Web改ざん検知サービス」の詳細 https://www.sakura.ad.jp/function/security/detection.html 「Web改ざん検知サービス」とはどんなサービスなのか? ... -
【SSL】【Java】keytool を使って「自己証明書(オレオレ証明書)」 を作成する手順
Javaで「SSL」を利用する場合、「keytool」を利用して「JKS(Java KeyStore、Java キーストア)」を作成して利用することができます。 今回は「keytool」を利用して「Java キーストア(keystore)」を作成して利用する手順について解説します。 ちなみに C... -
【VMware vSphere 6 ESXi】 ネットワークの概念まとめ
VMware vSphere ESXi のネットワークについて概念をまとめました。 物理と仮想が入り混じって構築時に混乱しがちになりますよね。 「仮想ネットワーク」と「物理ネットワーク」 ESXiをインストール後に最初にする設定は「ネットワーク」です... -
【ランサムウェア】 WannaCry 騒動まとめ&ランサムウェア対策ソフト
最近ようやく落ち着いてきたランサムウェア【WannaCry】の騒動をまとめました。 今後どうすれば被害に遭わなくて済むのか? 被害に遭ってしまった場合はどうすればいいのか? 普段から何をすればいいのか? をお伝えしたいと思います。 WannaCryのランサム... -
【迷惑メール対策】【DNS】SPFレコードとは何か?
さくらレンタルサーバーのサービスは DNS の「SPFレコード」に対応しています。 そこで今回はレンタルサーバーで今後対応が当たり前になる「SPFレコード」について詳しく解説をします。 以下の記事は具体的な Amazon Route 53(DNS サーバー... -
【2017年5月18日】 ランサムウェア(WannaCry)の解説【被害多発】
今回は、今世界で猛威を振るっている「ランサムウェア(WannaCry もしくは WannaCrypt)」について解説します。 ランサムウェアとは何か? 「ランサムウェア(Ransomware)」とは、「身代金(Ransom)」と「ソフトウェア(Software)」を組み合わせた造語... -
WAF(Webアプリケーション・ファイアウォール)とは何か?
最近、レンタルサーバー会社のサイトで機能紹介(スペック紹介)で「WAFあり」の記載が多くなってきたような気がします。 さくらインターネット ロリポップ! 他にも Zenlogic KAGOYA ヘテムル など大手のレンタルサーバー会社... -
レンタルサーバーのサービスを利用せずに、自分で Let's Encrypt を導入する手順
「エックスサーバー」や「Zenlogic(ゼンロジック)」のレンタルサーバーを利用しているなら、無料で「Let's Encrypt」を導入できます。 通常ならレンタルサーバーのサービスを利用すればいいのですが、今回は自分で「Let's Encrypt」のSSL証明書を導... -
レンタルサーバーのサービスを利用せずに、自分で Let’s Encrypt を導入する手順
「エックスサーバー」や「Zenlogic(ゼンロジック)」のレンタルサーバーを利用しているなら、無料で「Let's Encrypt」を導入できます。 通常ならレンタルサーバーのサービスを利用すればいいのですが、今回は自分で「Let's Encrypt」のSSL証明書を導... -
【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか? Let's Encrypt とは何か?
「無料」で「独自SSLサービス」を提供するレンタルサーバーがあります。 大手のレンタルサーバーならこの2社が「無料独自SSL証明書」を提供しています。 エックスサーバー Zenlogic[ゼンロジック] なぜサイトをHTTPS化してセキュリティ対策をした方がい... -
【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか? Let’s Encrypt とは何か?
「無料」で「独自SSLサービス」を提供するレンタルサーバーがあります。 大手のレンタルサーバーならこの2社が「無料独自SSL証明書」を提供しています。 エックスサーバー Zenlogic[ゼンロジック] なぜサイトをHTTPS化してセキュリティ対策をした方がい... -
【SSL】 サーバー証明書とは何か?【詳細】
レンタルサーバーのチェックをしていると必ず出てくるSSL証明書ですが、今回は「サーバー証明書」に特化して説明します。 HTTPSプロトコルとSSL技術 最初に「SSL」について整理します。 最近は「SSL」と言わずに「SSL/TLS」と呼ぶようになっ... -
【SSL】 クライアント証明書とは何か?
SSL証明書に関して様々な情報を見ていくと「クライアント証明書」というキーワードを見かけることがあります。 サーバー証明書はよく耳にすると思います。 サーバー証明書はサーバーを証明します。 下図のようにサーバー証明書を確認することにより、本物... -
【レンタルサーバー】 ファイルをアップロードする時は FTP より SCP や SFTP を使う
普段レンタルサーバーにファイルをアップロードをするときにどのプロトコルを使っているでしょうか? 「FTP」プロトコルを使っているとセキュリティ的によくありません。 FTPは通信の内容が全部丸見えになってしまう その理由ですが...
12