「Security Tips」記事一覧
備忘録:Linux Firewall(iptablesの典型的パターン集)
2018/08/04
2019/12/23
CentOS7からiptablesからfirewalldにデフォルトfirewallが変わっていますが、実際のところFirewalldの中身はiptablesなので操作体系が変わっただけなんだけどね。個人的には長く使ってきたiptablesが好きなので相変わらずCentOS7の導入後はiptablesに切り替えています。それに今までの蓄積してきたスクリプトなども活用できるのでiptablesでいい...
SELinuxを有効のままでWEBデフォルトフォルダ以外のデータ更新を許可
2018/08/03
2019/12/23
まっさらのLinuxに新規の場所へWEBのドキュメントルートを作りApacheを起動させると、よくエラーが生じることがあると思います。あるいはWORDPRESSのバージョンアップが出来ないとかフレームワークの更新ができないとか似たようなエラーを体験された方は多いのではないでしょうか。これは概ねお察しの通りSELinuxが有効になっているため起きているのですが、よくある処置はSElinuxをOFFに...
ApacheにおけるSSL設定品質の肝。SSLCipherSuite及びSSLProtocol (POODLE対策)
2018/07/27
2020/07/19
今はGoogleのオールSSL化の推進によりかなりサイトがSSL接続仕様に変わってきた。しかし、実際のところそれで安心してはならない。SSLの設定のさじ加減というか塩梅によってはダメダメなケースもあるのです。その中でも一番肝と思うディレクティブ設定に以下のパラメータ設定がある。暗号化通信の方式と暗号化アルゴリズムの選択下記の設定はタイトルを表す通りの設定を行うApacheのディレクティブです。SS...
Let’s EncryptでSSL無料証明書を使ってみる
2018/07/21
2022/02/14
世の中では7月24日のChrome68の驚異に向かってSSL化へ着実にサイトを切り替えるところが多くなっています。でもサイトを沢山持っているところはかなりのお金の負担になりますね。どうするんだろう?と思ってたらLet's EncryptでSSL無料証明書が作れるんだね。でも3ヶ月更新のようです。色々と今後このまま続くと思えないが当座は目下SSL化を目論んでいるGoogleにしてもこの証明書は短期的...
WORDPRESSのマルウェア対策
2018/07/19
2019/12/23
WORDPRESSはCMS界の中ではユーザ数が最も多いオープンソースパッケージですが、オープンソースであるがゆえに、悪い人たち(クラッカー)に研究されてマルウェアを混入されてしまう危険性も高いのが難点。サイトを構築する段階から注意を払って作成すれば問題はないのですが、感染した後だと困難が待ち受けているのも事実です。WORDPRESSの感染をチェックする方法使用しているテーマのテーマフォルダ内にある...