「セキュリティ日記」記事一覧
SELinuxを有効のままでWEBデフォルトフォルダ以外のデータ更新を許可
2018/08/03
2019/12/23
まっさらのLinuxに新規の場所へWEBのドキュメントルートを作りApacheを起動させると、よくエラーが生じることがあると思います。あるいはWORDPRESSのバージョンアップが出来ないとかフレームワークの更新ができないとか似たようなエラーを体験された方は多いのではないでしょうか。これは概ねお察しの通りSELinuxが有効になっているため起きているのですが、よくある処置はSElinuxをOFFに...
ApacheにおけるSSL設定品質の肝。SSLCipherSuite及びSSLProtocol (POODLE対策)
2018/07/27
2020/07/19
今はGoogleのオールSSL化の推進によりかなりサイトがSSL接続仕様に変わってきた。しかし、実際のところそれで安心してはならない。SSLの設定のさじ加減というか塩梅によってはダメダメなケースもあるのです。その中でも一番肝と思うディレクティブ設定に以下のパラメータ設定がある。暗号化通信の方式と暗号化アルゴリズムの選択下記の設定はタイトルを表す通りの設定を行うApacheのディレクティブです。SS...
マルウェア感染が止まらない理由-(WORDPRESS)
2018/07/24
2019/12/23
WORDPRESSがマルウェアに感染するとよくやる対処は、テーマファイルを一つ一つ開けてチェックするケース、あるいはプラグインセキュリティを入れて駆除するパターンがオーソドックスな対処方法だと思う。ではこのやり方は本当に特効薬になりえるか?答えはNOだ。駆除をやったことの安心感だけかもしれない。見えない感染が実際には潜んでいることも知らずに。感染に気付けない恐怖前回の記事でも説明したがこのやり方で...
なかなか難しいWORDPRESSのマルウェア感染除去
2018/07/23
2019/12/23
昨年からWORDPRESSで構築したマルウェア感染サイトのスクリーニング作業をやり始めたのだが約8割は簡単に除去できるが、残り2割は簡単にマルウェアを削除できなくて継続してチェックしながら、差し込まれたタイミングを検知して削除する作業を行なっています。その中でようやく最近この残り2割のマルウェアを消滅させることができた。何故、進まないマルウェア感染チェックWORDPREESSのマルウェア感染はまず...
WORDPRESSのマルウェア対策
2018/07/19
2019/12/23
WORDPRESSはCMS界の中ではユーザ数が最も多いオープンソースパッケージですが、オープンソースであるがゆえに、悪い人たち(クラッカー)に研究されてマルウェアを混入されてしまう危険性も高いのが難点。サイトを構築する段階から注意を払って作成すれば問題はないのですが、感染した後だと困難が待ち受けているのも事実です。WORDPRESSの感染をチェックする方法使用しているテーマのテーマフォルダ内にある...