当社はIT技術のオンライン教育を得意としたセミナー専門会社です。

ITエンジニアの技術力UPをお約束します。

「Security Tips」記事一覧

備忘録:VPN(L2TP IPsec) ubuntuパッケージ

デスクトップLinuxでL2tp ipsecでVPN接続をするときは、たいてい手動でインストールしないと使えない。ディストリビューションによっても足りなものが微妙に違うので忘れないように残しておく。CUI操作用のパッケージをインストール[crayon-5fc4a77a53a4c129726654/]GUI操作用のパッケージをインストール[crayon-5fc4a77a53a54757659988/...

SSL証明書 無料の Let’sEncryptの発行トラブルを解決する。

無償のSSL証明書発行で有名なLetsEncryptですが、うまく発行されない場合が多かったりします。最初の登録で3ヶ月後の更新を忘れたり、既に有償のSSLを使っていて期限を過ぎて更新しないと行けない。サーバ移転のときはどうするの?長く使っていると概ねこのような問題に遭遇します。今回はLetsEncryptを発行するときのツボを解説したいと思います。LetsEncryptには2種類の登録モードがあ...

Fail2ban:PostfixAdminで使っているDovecotログへの対応(備忘録)

fail2banは有名なソフトで攻撃してきたサービスの吐き出すログをベースにほぼリアルタイムで悪い輩のアクセスIPを記憶してFirewallでブロックしてくれるサービス。一般的にsshdやhttpd等はお決まりのサービスを使用するケースがあるためデフォルトでブロックを有効にすればたちまちにBANしてくれる優秀なfirewallの補完ツールだ。でも逆を言ってしまうと既定でないサービスはうまくフィルタ...

無料でphpマルウェア検知の凄いソフト

今回はタイトルにある通りphpマルウェアを検出してくれるソフトを紹介します。フリー版ですがなかなか強力ですよ!巷に出ているWORDPRESSのマルウェア検出プラグインは正直いって使い物になりません。下手をすると、「セキュリティソフト」と謳って実はスパイウェア、マルウェアが仕込まれているケースがかなりあるため用心したほうが良いと思います。ロシア製のソフトですが、AIエンジンを使って推測しながら検出を...

サガワドラゴン大量フォーム投稿対策:cakephpでGoogle reCaptchaを使う。

お客様でサガワドランゴン名乗るフォーム登録で多数の迷惑メールを短時間で700通弱送るトラブルがあった。この問題のおかげでGoogle G Suiteのアカウントが通数制限で送受信できなくなる問題が発生しフォームが使えなくなった。G SuiteやGmailは一日の通数制限があるのでスパマーが大量に送るとアカウントが一時的に送受信が凍結してしまう。但し一日立つと復活します。Gのメールフィルターはあまり...

1 2 3 4 5