iptablesの設定

デフォルトのiptablesはこんな風になっていたりします。IIJのクラウドサーバーの場合ですが、SSHの22 […]


clamのインストールと設定 CentOS6(final)

インストール # yum install clamav clamd 以下3つがインストールされるもよう。 cl […]


Genieo

Macのウィルス的なものです。無断でバナー広告を出して誘導するものですが、誘導先によってはその先で何かあるかも […]


PHPのセキュリティー対策

PHPは正直言って結構困りものの言語です。理由は2つあります。WEBのデザインやコーディングの出身者がPHPを […]


改ざん検知ツール Clam AntiVirusをインストールする

ウィルスバスターとかカスペルスキーです。サーバー運用するんだったら入れておきたいところ。何ですがyumで一発で […]


SSHのセキュリティーメモ

全パッケージのアップデート iptablesの設定 リモートからの root ログイン無効化 公開鍵認証による […]


アンドロイド(スマホ)でSSLエラー

最近中間証明書を使うというのがもう主流というか当たり前になってきていて非常に面倒くさい。 グローバルサインのS […]


WordPressの更新などでSSH2を使う

WordPressの更新はデフォルトではFTPとFTPSしかないのでSSH2を使って更新する方法です。私自身の […]


SSHのログの見方(セキュリティー関連)

すべてのユーザーに鍵認証とかパスワード認証でSSHを開放している場合は、以下のようなログをチェック。 IP制限 […]


Basic認証とIP制限でいろいろやる

Basic認証は弱い認証形式だけど開発とかでちょっと何する時には非常に便利です。結局IPで制限しないと本来の制 […]


Basic認証を突破する方法

あらかじめユーザー名とパスワードを知っていたら以下の書き方でアクセスすればBasic認証画面をスルーします。 […]


SSL脆弱性問題メモ(2014年)

SSLの脆弱性の問題が発生して世間の似非IT知識人がまたうるさいことを言い出している。脆弱性の問題になっている […]


CentOS6.4インストール後の初期設定

初期設定というよりは、設定するにあたっていろいろ邪魔になるので最終的にはここらのセキュリティー関係の設定は最後 […]


MySQLを外部ホストで稼働させる設定

外部ホストというかリモートホストにMySQLサーバーを作る時、なんだかよくわからないけどいろいろ手間です。まず […]


WordPressのセキュリティーまとめ

ここ最近のWordpressへの攻撃はかつてのWindos XPへの攻撃と同じで「いっぱい使われているから」っ […]


ポートスキャン nmapで空いているポートを確認

セキュリティー的にもまたはサーバー設定時にもポートスキャンは何だかんだで使うのでコマンドラインで確認しましょう […]


Ubuntu/Debian SSHのブルートフォース対策 denyhosts

denyhostsはブルートフォース(総当り攻撃)を見張って複数回のログインを失敗したIPアドレスを自動的にh […]


Firewallってどんなんだ?

ファイヤーウォールは比較的誤解にまみれた言葉の1つであると同時にかなり抽象度の強い言葉であり、また且つ様々な機 […]


Ubuntu/debian FW(ファイアウォール[ufw])の設定

IPテーブルの設定はかなり面倒くさいんです。とてもじゃないけどやっていられないところがあるのですが、Ubunt […]