SEO対策とセキュリティで企業をバックアップします。

インターネット上のアクセスボリュームUPをお約束します。

「Security Tips」記事一覧

Fail2ban:PostfixAdminで使っているDovecotログへの対応(備忘録)

fail2banは有名なソフトで攻撃してきたサービスの吐き出すログをベースにほぼリアルタイムで悪い輩のアクセスIPを記憶してFirewallでブロックしてくれるサービス。一般的にsshdやhttpd等はお決まりのサービスを使用するケースがあるためデフォルトでブロックを有効にすればたちまちにBANしてくれる優秀なfirewallの補完ツールだ。でも逆を言ってしまうと既定でないサービスはうまくフィルタ...

無料でphpマルウェア検知の凄いソフト

今回はタイトルにある通りphpマルウェアを検出してくれるソフトを紹介します。フリー版ですがなかなか強力ですよ!巷に出ているWORDPRESSのマルウェア検出プラグインは正直いって使い物になりません。下手をすると、「セキュリティソフト」と謳って実はスパイウェア、マルウェアが仕込まれているケースがかなりあるため用心したほうが良いと思います。ロシア製のソフトですが、AIエンジンを使って推測しながら検出を...

サガワドラゴン大量フォーム投稿対策:cakephpでGoogle reCaptchaを使う。

お客様でサガワドランゴン名乗るフォーム登録で多数の迷惑メールを短時間で700通弱送るトラブルがあった。この問題のおかげでGoogle G Suiteのアカウントが通数制限で送受信できなくなる問題が発生しフォームが使えなくなった。G SuiteやGmailは一日の通数制限があるのでスパマーが大量に送るとアカウントが一時的に送受信が凍結してしまう。但し一日立つと復活します。Gのメールフィルターはあまり...

ブラックリストへの考察 メールのSPAMチェック DMARC、DNSBLについて

昔よりも更に複雑になったと思うサーバの種類にメールシステム(smtpサーバ:MTA)がある。振り返ってみると20年くらい前はデフォルトで作ったメールサーバでもすぐにインターネット上で使えましたが、今は兎に角セキュリティが厳しいので単純な設定ではまともに動かない。ガチガチだなーと感じる。時折サーバ講義の仕事をすると一番厄介なのがメールサーバの解説。正直言って1週間勉強した程度で理解できるのは初心者程...

備忘録:Linux Firewall(iptablesの典型的パターン集)

CentOS7からiptablesからfirewalldにデフォルトfirewallが変わっていますが、実際のところFirewalldの中身はiptablesなので操作体系が変わっただけなんだけどね。個人的には長く使ってきたiptablesが好きなので相変わらずCentOS7の導入後はiptablesに切り替えています。それに今までの蓄積してきたスクリプトなども活用できるのでiptablesでいい...

1 2 3 4 5