タブレットを「ãƒãƒƒã‚¯ã—ãªã„ã€åˆ©ç”¨è€…ã¯4割超ã€ã‚·ãƒžãƒ³ãƒ†ãƒƒã‚¯ã®èª¿æŸ»çµæžœ
シマンテックã¯2017å¹´4月19æ—¥ã€å€‹äººå‘ã‘ã‚»ã‚ュリティブランドã§ã‚るノートンã®æ–°è£½å“発表会を開催ã—ãŸã€‚日本ã§åˆ©ç”¨è€…ãŒå¤šã„iOSå‘ã‘ã«æ©Ÿèƒ½å¼·åŒ–ã—ãŸã€ŒãƒŽãƒ¼ãƒˆãƒ³ モãƒã‚¤ãƒ« ã‚»ã‚ュリティã€ã®æœ€æ–°ç‰ˆã§ã€Webサイトã®å®‰å…¨æ€§ã®åˆ¤æ–ã€ãƒ‘スワードã®è‡ªå‹•ä½œæˆã¨ä¿å˜ã€è‡ªå‹•å…¥åŠ›ã®å¼·åŒ–を図ã£ãŸã€‚2017å¹´4月20日より販売開始ã™ã‚‹ã€‚
ç¹°ã‚Šè¿”ã•ã‚Œã‚‹ãƒãƒƒãƒˆè©æ¬ºäº‹ä¾‹ã€ã‚¢ãƒ³ã‚±ãƒ¼ãƒˆã‹ã‚‰ãƒ•ã‚£ãƒƒã‚·ãƒ³ã‚°ã¸èª˜å°Ž |
2016å¹´ 8月ä¸æ—¬ã‹ã‚‰ã€ŒChrome:ユーザー調査ã€ã¨ç§°ã™ã‚‹ Web上ã®ä¸å¯©ãªè¡¨ç¤ºã‚’訴ãˆã‚‹ãƒãƒƒãƒˆä¸Šã®å£°ãŒ Twitter ã‚„å„種 SNS ãªã©ã§è¦‹ã‚‰ã‚Œã¦ã„ã¾ã™ã€‚トレンドマイクãƒã§ã‚‚åŒæ§˜ã®å•ã„åˆã‚ã›ã‚’å—ã‘ã¦ãŠã‚Šã€èª¿æŸ»ã®çµæžœã€Chrome利用者ã ã‘ã§ãªã PC やモãƒã‚¤ãƒ«åˆ©ç”¨è€…全体を対象ã«ã€æœ€çµ‚çš„ã«åˆ©ç”¨è€…ã®ã‚¯ãƒ¬ã‚¸ãƒƒãƒˆã‚«ãƒ¼ãƒ‰æƒ…å ±ã‚’ç‹™ã†ãƒ•ã‚£ãƒƒã‚·ãƒ³ã‚°ã«ã¤ãªãŒã‚‹ã€Œã‚¢ãƒ³ã‚±ãƒ¼ãƒˆè©æ¬ºã€äº‹ä¾‹ã§ã‚ã‚‹ã“ã¨ã‚’確èªã—ã¾ã—ãŸã€‚ã“ã®ã‚ˆã†ã«ã‚¢ãƒ³ã‚±ãƒ¼ãƒˆã‚„プレゼント当é¸ã®åç›®ã§åˆ©ç”¨è€…を誘導ã™ã‚‹æ‰‹æ³•ã¯ã€æ˜¨å¹´ã«æœ¬ãƒ–ãƒã‚°ã§å–り上ã’ãŸã€Œå½“é¸è©æ¬ºã€ã®äº‹ä¾‹ãªã©ã€å®šæœŸçš„ã«ç¢ºèªã•ã‚Œã¦ãŠã‚Šã€ã„ã‚ã°ãƒãƒƒãƒˆè©æ¬ºã®ã€Œå¸¸ã¨ã†æ‰‹æ®µã€ã¨è¨€ãˆã¾ã™ã€‚今回ã®ã‚¢ãƒ³ã‚±ãƒ¼ãƒˆã‚’å½è£…ã™ã‚‹æ‰‹å£ã‚‚æ—¢ã«æ•°å¹´å‰ã‹ã‚‰ç¹°ã‚Šè¿”ã—見られã¦ã„る手法ã§ã™ã€‚ã“ã®ã‚ˆã†ãªå¸¸ã¨ã†åŒ–ã—ã¦ã„る攻撃ã«é–¢ã—ã¦ã¯ãã®æ‰‹å£ã‚’周知ã™ã‚‹ã“ã¨ãŒæœ‰åŠ¹ãªå¯¾ç–ã®1ã¤ã¨ãªã‚Šã¾ã™ã®ã§ã€æœ¬ãƒ–ãƒã‚°è¨˜äº‹ã«ã‚ˆã‚Šç¹°ã‚Šè¿”ã•ã‚Œã‚‹æ‰‹å£ã®æ³¨æ„
最新モãƒã‚¤ãƒ«è„…å¨äº‹æƒ…:モãƒã‚¤ãƒ«ã“ã「Web経由ã€ã«æ³¨æ„ |
本ブãƒã‚°è¨˜äº‹ã§ã¯ã€ã“ã‚Œã¾ã§ã‚‚モãƒã‚¤ãƒ«åˆ©ç”¨è€…ã‚’è„…ã‹ã™æ§˜ã€…ãªã‚µã‚¤ãƒãƒ¼è„…å¨ã«ã¤ã„ã¦ãŠä¼ãˆã—ã¦ã„ã¾ã™ã€‚ã—ã‹ã—ã€å¤§ããªè¢«å®³äº‹ä¾‹ãŒç¶™ç¶šã—ã¦å ±å‘Šã•ã‚Œã¦ã„ã‚‹ PC ã®å±é™ºã¨æ¯”ã¹ã€ãƒ¢ãƒã‚¤ãƒ«ç«¯æœ«ã‚’利用ã™ã‚‹éš›ã®å±é™ºã«ã¤ã„ã¦ã¯ã¾ã ã¾ã 浸é€ã—ã¦ã„ãªã„ã®ãŒç¾çŠ¶ã§ã¯ãªã„ã§ã—ょã†ã‹ã€‚本連載ã§ã¯ãƒˆãƒ¬ãƒ³ãƒ‰ãƒžã‚¤ã‚¯ãƒã®äº‹ä»¶å¯¾å¿œã¨èª¿æŸ»åˆ†æžã‹ã‚‰åˆ¤æ˜Žã—ã¦ã„ã‚‹ã€æœ€æ–°ã®ãƒ¢ãƒã‚¤ãƒ«è„…å¨äº‹æƒ…ã‚’ãŠä¼ãˆã„ãŸã—ã¾ã™ã€‚第1回ã¯è„…å¨ã®ä¾µå…¥çµŒè·¯ã¨ã—ã¦ãƒ¢ãƒã‚¤ãƒ«ã§ã“ãç‹™ã‚ã‚Œã¦ã‚‹ã€ŒWeb経由ã€ã®æ”»æ’ƒã«ã¤ã„ã¦ã€ã¾ã¨ã‚ã¾ã™ã€‚ サイãƒãƒ¼çŠ¯ç½ªè€…ãŒã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆåˆ©ç”¨è€…を攻撃ã™ã‚‹éš›ã®çµŒè·¯ã¯ã€ã»ã¼2ã¤ã«é›†ç´„ã•ã‚Œã¾ã™ã€‚é›»åメール経由㨠Web経由ã§ã™ã€‚PC ã®å ´åˆã€é›»åメールã®æ·»ä»˜ãƒ•ã‚¡ã‚¤ãƒ«ã«ã‚ˆã‚‹ä¸æ£ãƒ—ãƒã‚°ãƒ©ãƒ ã®æ‹¡æ•£ã¯å¤§ããªè¢«å®³ã«ç¹‹ãŒã£ã¦ã„ã¾ã™ã€‚ã—ã‹ã—ã€ä¸€èˆ¬çš„ãªãƒ¢ãƒã‚¤ãƒ«åˆ©ç”¨è€…ã«ãŠã„ã¦ã€é›»åメールã§æ·»ä»˜ãƒ•ã‚¡ã‚¤ãƒ«ã‚’é€ã‚‹ã€å—ã‘å–ã£ã¦é–‹ãã¨ã„ã†å‡¦ç†ã¯ã‚ã¾ã‚Šé »ç¹ã«è¡Œã†ã“ã¨ã§ã¯ãªã„よã†ã§ã™ã€‚
5分ã§çµ‚ã‚らã›ã‚‹CentOS7ã®firewalldè¨å®š
# 有効ãªè¨å®šã‚’ç¢ºèª >>> firewall-cmd --list-services --zone=public --permanent dhcpv6-client # è¨å®šè¿½åŠ (sshã¨mysqlã‚’è¿½åŠ ) firewall-cmd --add-service=ssh --zone=public --permanent firewall-cmd --add-service=mysql --zone=public --permanent # è¨å®šå‰Šé™¤(sshを削除) firewall-cmd --remove-service=ssh --zone=public --permanent # è¨å®šä¸€è¦§ã‚’表示 ls -lta /usr/lib/firewalld/services/ # å„è¨å®šæ¯Žã®å†…å®¹ç¢ºèª cat /usr/lib/firewalld/services/ssh.xml # è¨å®šã‚’
ウィルス感染ã§WebサービスãŒ20日間ダウン。本当ã«ã”ã‚ã‚“ãªã•ã„ - Qiita
障害ãŒèµ·ããŸWebサービスã¯å€‹äººã§é‹å–¶ã—ã¦ã„るサービスã§ã™ã€‚ 2016å¹´2月ã€éšœå®³ã‹ã‚‰20日後ã«ã‚µãƒ¼ãƒ“スå†é–‹ã—ã¾ã—ãŸãŒã‚¢ã‚¯ãƒ†ã‚£ãƒ–ユーザã¯ä»¥å‰ã®18%ã§ã™ã€‚未ã 回復ã®ç›®å‡¦ã¯ç«‹ã£ã¦ã„ã¾ã›ã‚“。冗長化ã—ã¦ã„ãªã„サーãƒãŒã‚¦ã‚¤ãƒ«ã‚¹æ„ŸæŸ“ã—ã€ãã®å¾Œã®å¯¾å¿œã‚‚後手後手ã«å›žã£ã¦ã—ã¾ã„ã¾ã—ãŸã€‚ 2016å¹´1月末ã«èµ·ã“ã‚‹ã¹ãã—ã¦èµ·ã“ã£ãŸéšœå®³ã«ã¤ã„ã¦è¨˜äº‹ã«ã—ã¦ã¿ã¾ã—ãŸã€‚ã”迷惑をãŠæŽ›ã‘ã—ã¦ã—ã¾ã„本当ã«ç”³ã—訳ã‚ã‚Šã¾ã›ã‚“。 ■ユーザã¯ã€ã‚‚ã†æˆ»ã£ã¦ã“ãªã„ ã©ã‚“ãªã‚¦ã‚¤ãƒ«ã‚¹ã«æ„ŸæŸ“ã—ãŸã®ã‹ SYNフラッド攻撃(SYN Flood Attack)を他ã®Webサイトã«è¡Œã†ã‚¦ã‚¤ãƒ«ã‚¹ã«æ„ŸæŸ“ã—ã¦ã€ç¢ºèªã—ã¦ã„ã¾ã›ã‚“ãŒä»–ã®ã‚µãƒ¼ãƒ“スをSYNフラッド攻撃ã—ã¦ã„ãŸã¨æ€ã„ã¾ã™ã€‚ã¾ãŸã‚¦ã‚¤ãƒ«ã‚¹æ„ŸæŸ“時ã«ã‚µãƒ¼ãƒã®sshdを書ãæ›ãˆã‚‰ã‚Œsshã§æŽ¥ç¶šã§ããªããªã‚Šã¾ã—ãŸã€‚感染後ã«ã‚³ãƒ³ã‚½ãƒ¼ãƒ«ãƒã‚°ã‚¤ãƒ³ã—ã¦æ›¸ãæ›ãˆã‚‰ã‚ŒãŸé†œã„ authorized_keys を見ãŸæ™‚ゾッ
『Piwikã‚’ã‚»ã‚ュアã«ã‚»ãƒƒãƒˆã‚¢ãƒƒãƒ—(3)Apacheã®.htaccessã€
サーãƒãƒ¼ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ã®ã‚¹ã‚ルアップ日記サーãƒã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ãŒãƒ¬ãƒ³ã‚¿ãƒ«ã‚µãƒ¼ãƒãƒ¼ã‚’使ã£ã¦è©¦è¡ŒéŒ¯èª¤ã—ãªãŒã‚‰å„種サービスを動作ã•ã›ã€ã‚¹ã‚ルアップã™ã‚‹æ—¥ã€…を語りã¾ã™ã€‚ Piwikをインストールã—ã¦ä½¿ãˆã‚‹ã‚ˆã†ã«ãªã‚Šã¾ã—ãŸãŒã€æ©Ÿèƒ½ãŒãŸãã•ã‚“ã‚り使ã„æ–¹ãŒã‚ˆãã‚ã‹ã‚Šã¾ã›ã‚“。ã¾ãšã¯ã€Piwikã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ãƒžãƒ‹ãƒ¥ã‚¢ãƒ«ã‚’見ã¦ã€ä½¿ç”¨æ–¹æ³•ã‚’確èªã—ã¾ã™ã€‚ å…¬å¼ã‚µã‚¤ãƒˆã®ä¸‹è¨˜æƒ…å ±ã‚’ç¢ºèªã—ã¦ã„ã¾ã™ã€‚ User Guide → Piwik Installation & Optimization → Optimize & Secure Piwik→Setup a Secure Piwik server Use .htaccess to restrict access to a few files only, and restrict by IP address .htaccessã§ã‚¢ã‚¯ã‚»ã‚¹ã§ãるファイルや接続元IPã‚’åˆ¶é™ ãƒ»Webサーãƒ
ã‚»ã‚ュリティã®ãŸã‚ã® Matomo(Piwik) è¨å®šæ–¹æ³• - Matomoユーザー会
目次 1. Matomo(Piwik) を安全ã«ç¶æŒã™ã‚‹ãƒ’ント 2. Matomo(Piwik) プãƒãƒ•ã‚§ãƒƒã‚·ãƒ§ãƒŠãƒ«ç®¡ç†è€…ã®ãŸã‚ã®ãƒ™ã‚¹ãƒˆãƒ—ラクティス一覧 Matomo(Piwik) ãƒãƒ¼ãƒ ã¯ã€Matomo(Piwik) ソースコードを確実ã«å®‰å…¨ãªã‚‚ã®ã«ã™ã‚‹ãŸã‚ã€æœ€å‰ã‚’å°½ãã—ã¦ã„ã¾ã™ã€‚ãã®ãŸã‚ã€ç§ãŸã¡ã¯ä»¥ä¸‹ã®ã“ã¨ã‚’è¡Œã£ã¦ã„ã¾ã™: ・ãƒã‚°ã®ç™ºè¦‹ã—ãŸç ”究者ã¸ã®ç©æ¥µçš„ãªå ±é…¬ãƒ—ãƒã‚°ãƒ©ãƒ ・外部ã®ãƒ—ãƒãƒ•ã‚§ãƒƒã‚·ãƒ§ãƒŠãƒ«ã‚»ã‚ュリティレビューã®å®Ÿæ–½ãŠã‚ˆã³ã‚µãƒãƒ¼ãƒˆ ・コミットã§ã®ã‚³ãƒ¼ãƒ‰ãƒ¬ãƒ“ューã®å®Ÿæ–½ ã—ã‹ã—ãªãŒã‚‰ã€ã“れらã®ã‚»ã‚ュリティステップã¯ã€Matomo(Piwik) ソフトウェアã«é™å®šã•ã‚Œã¦ã„ã¾ã™ã€‚Matomo(Piwik) をダウンãƒãƒ¼ãƒ‰ã—ã¦ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã—ãŸã‚‰ã€ã‚ˆã‚Šå¤šãã®å®‰å…¨ä¸Šã®ãƒªã‚¹ã‚¯è¦å› ãŒè¨ªã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ãã“ã§ä»¥ä¸‹ã‚’å¿…ãšã”確èªãã ã•ã„。 Matomo(Piwik) ã®å®‰å…¨ã‚’ç¶æŒã™ã‚‹ãƒ’ント デー
sshdã¸ã®ä¸æ£ã‚¢ã‚¿ãƒƒã‚¯å¯¾ç–「DenyHostsã€
ä¸æ£ã‚¢ã‚¿ãƒƒã‚¯ã‚’防ããŸã‚㫠色々ã¨èª¿ã¹ã¦ã¿ãŸçµæžœã€ä¸€å®šå›žæ•°ä»¥ä¸Šãƒã‚°ã‚¤ãƒ³ã«å¤±æ•—ã—ãŸIPã‚„rootã§ç›´æŽ¥ãƒã‚°ã‚¤ãƒ³ã—よã†ã¨ã—ãŸIPを「/etc/hosts.denyã€ã«ç™»éŒ²ï¼ˆãƒ–ラックリストã¿ãŸã„ãªã‚‚ã‚“ã§ã™ãªï¼‰ã—ã¦ã€ä»¥é™ã®æŽ¥ç¶šã‚’æ‹’å¦ã™ã‚‹æ–¹æ³•ã‚’発見ã—ã¾ã—ãŸã®ã§å®Ÿè¡Œã™ã‚‹ã¨å…±ã«å‚™å¿˜éŒ²ã¨ã—ã¦ã€‚ DenyHostsã¨ã¯ ã“ã®ã‚½ãƒ•ãƒˆã€ä¸Šã§æ›¸ã„ãŸã¨ãŠã‚Šä¸æ£ã‚¢ã‚¿ãƒƒã‚¯ã‚’仕掛ã‘ãŸã¨æ€ã—ãIPアドレスをブラックリストã«ç™»éŒ²ã—ã¦æ¬¡å›žä»¥é™ã‚·ãƒ£ãƒƒãƒˆã‚¢ã‚¦ãƒˆï¼ã—ã¦ãれる心強ã„ã‚‚ã®ã§ã™ã€‚ 何回ã®ã‚¢ã‚¿ãƒƒã‚¯å¤±æ•—ã§ãƒ–ラリ登録ã™ã‚‹ã‹ã€ã‚„何分後ã«ãƒªã‚¹ãƒˆã‹ã‚‰å‰Šé™¤ã€ãªã©æŸ”軟ãªè¨å®šã‚‚å¯èƒ½ãªã‚ˆã†ã§ã™ã®ã§æ—©é€Ÿã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã—ã¦ã¿ã¾ã™ã€‚ ã¾ãšã¯ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ« # apt-get update # apt-get install denyhosts ã“ã‚Œã§ã‚µã‚¯ã£ã¨ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«å®Œäº†ã€‚続ã„ã¦è¨å®šã‚’è¡Œã„ã¾ã™ã€‚ è¨å®šãƒ•ã‚¡ã‚¤ãƒ«ã®ç·¨é›† è¨å®šãƒ•ã‚¡ã‚¤ãƒ«ã®ãƒ‘スã¯ã€Œ/etc/de
SSHã®è¨å®š - DenyHostsã§SSHã¸ã®æ”»æ’ƒã‚’防ã:tech.ckme.co.jp
例ãˆã°openSUSE 10.0ã§/var/log/messagesを見るã¨æ™‚々 Mar 26 22:01:32 linux sshd[18645]: Invalid user test12 from 65.205.238.12 Mar 26 22:01:34 linux sshd[18647]: Invalid user test12 from 65.205.238.12 Mar 26 22:01:35 linux sshd[18649]: Invalid user test12 from 65.205.238.12 Mar 26 22:01:37 linux sshd[18651]: Invalid user test12 from 65.205.238.12 Mar 26 22:01:38 linux sshd[18653]: Invalid user test12 from 65.
ConoHaã§ã‚»ã‚ュリティグループをè¨å®šã™ã‚‹ - Qiita
ConoHaã«ã¯åŸºç›¤å´ã«ãƒ‘ケットフィルタãŒå‚™ã‚ã£ã¦ãŠã‚Šã€TCPãƒãƒ¼ãƒˆã‚„ソースIPアドレスã«ã‚ˆã‚‹ãƒ•ã‚£ãƒ«ã‚¿ãƒªãƒ³ã‚°ãŒè¡Œãˆã¾ã™ã€‚仮想サーãƒãƒ¼ãŒæŽ¥ç¶šã•ã‚Œã¦ã„る仮想スイッãƒã§ãƒ•ã‚£ãƒ«ã‚¿ãƒªãƒ³ã‚°ã•ã‚Œã‚‹ã®ã§ã€OSã®è¨å®šã«ä¾å˜ã—ãªã„簡易的ãªãƒ•ã‚¡ã‚¤ã‚¢ãƒ¼ã‚¦ã‚©ãƒ¼ãƒ«ã®ã‚ˆã†ã«ä½¿ãˆã¾ã™ã—ã€ãƒ•ã‚£ãƒ«ã‚¿ãƒªãƒ³ã‚°ãƒ«ãƒ¼ãƒ«ã‚’「セã‚ュリティグループã€ã¨ã„ã†å½¢ã§ã¾ã¨ã‚ã¦ã€è¤‡æ•°ã‚µãƒ¼ãƒãƒ¼ã«ã¾ã¨ã‚ã¦é©ç”¨ã—ãŸã‚Šã‚‚ã§ãã‚‹ã®ã§å°æ•°ãŒå¢—ãˆãŸã¨ãã®ç®¡ç†ã‚‚楽ã§ã™ã€‚ ãŸã ã€è¨å®šã™ã‚‹ã«ã¯ConoHaã®APIã‚’å©ãå¿…è¦ãŒã‚ã‚Šã€è©³ã—ãã¯ä¸‹è¨˜ã®ã‚¨ãƒ³ãƒˆãƒªãªã©ã§è§£èª¬ã•ã‚Œã¦ã„ã¾ã™ã€‚ ConoHa APIã§ã‚»ã‚ュリティグループをè¨å®šã™ã‚‹ https://blog.noldor.info/2015/11/conoha-api-security-group ConoHa API ã‚’å©ã„ã¦ã‚¤ãƒ³ãƒ•ãƒ©å´ã§ Firewall ã‚’è¨å®š - ConoHa 㧠KUSANAGI ãã®4 htt
CentOS ã§è¡Œãªã£ã¦ãŠããŸã„ã‚»ã‚ュリティè¨å®š: ã‚ã‚‹ SE ã®ã¤ã¶ã‚„ã
ã¯ã˜ã‚ã« Linux ã®ã‚»ã‚ュリティè¨å®šã£ã¦ãªã‹ãªã‹ã¾ã¨ã¾ã£ãŸã‚‚ã®ãŒãªã„ã®ã§ã€ã„ã‚ã‚“ãªã‚µã‚¤ãƒˆã‚’å‚考ã«ã—ãªãŒã‚‰è¨å®šã‚’ã¾ã¨ã‚ã¦ã¿ã¾ã—ãŸã€‚想定ã¯Web サーãƒãƒ¼ã§ã€ä½¿ç”¨ã—ã¦ã„ã‚‹ Linux 㯠CentOS 6.2 ã§ã™ã€‚ è¨å®šå†…容ã¯ä»¥ä¸‹ã®ã‚ˆã†ã«ãªã‚Šã¾ã™ã€‚ 全パッケージã®ã‚¢ãƒƒãƒ—デート リモートã‹ã‚‰ã® root ãƒã‚°ã‚¤ãƒ³ã‚’無効ã«ã™ã‚‹ 公開éµæš—å·æ–¹å¼ã‚’使用ã—㟠SSH ãƒã‚°ã‚¤ãƒ³è¨å®š iptables è¨å®š SSH ãƒãƒ¼ãƒˆç•ªå·ã®å¤‰æ›´ ä¸è¦ãªã‚µãƒ¼ãƒ“スをåœæ¢ ãƒã‚°ç›£è¦–è¨å®š ファイル改ã–ん検知ツールè¨å®š ウィルス対ç–ソフトè¨å®š Apache ã®è¨å®š 全パッケージã®ã‚¢ãƒƒãƒ—デート 最åˆã«ä»¥ä¸‹ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã—ã¦ã€å…¨ãƒ‘ッケージを最新ã®çŠ¶æ…‹ã«ã™ã‚‹ã€‚ # yum –y update 後ã¯è„†å¼±æ€§ãŒç™ºè¦‹ã•ã‚ŒãŸæ™‚ã€ã¾ãŸã¯å®šæœŸçš„ã«ãƒ‘ッケージã®ã‚¢ãƒƒãƒ—デートを行ã†ã€‚ リモートã‹ã‚‰ã® root ãƒã‚°ã‚¤ãƒ³ã‚’無効ã«ã™ã‚‹ リモートã‹ã‚‰ãƒ¡
5分ã§ã‚ã‹ã‚‹æ£ã—ã„ Web サイト常時 SSL 化ã®ãŸã‚ã®åŸºç¤ŽçŸ¥è˜
Web サイトを常時 SSL 化ã™ã‚‹å ´åˆã«ã€æœ€ä½Žé™çŸ¥ã£ã¦ãŠã‹ãªã‘ã‚Œã°ãªã‚‰ãªã„知è˜ã‚„ã€æ³¨æ„点ã€å®Ÿéš›ã®è¨å®šæ–¹æ³•ã¾ã§ã€ã²ã¨é€šã‚Šã¾ã¨ã‚ã¦ã¿ã¾ã—ãŸã€‚メリットやデメリットã€è¨¼æ˜Žæ›¸ã®ç¨®åˆ¥ã‹ã‚‰ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆè¨å®šãªã©ã«ã¤ã„ã¦ã‚‚解説ã—ã¦ã„ã¾ã™ã€‚ HTTPS をランã‚ングシグナルã«ä½¿ç”¨ã—ã¾ã™ã¨ Google ãŒå…¬å¼ã«ç™ºè¡¨ã—ãŸã‚ãŸã‚Šã‹ã‚‰ã€Web サイト㮠SSL 対応ã€ç‰¹ã« Google ãŒæŽ¨å¥¨ã—ã¦ã„ã‚‹ Web サイトをã™ã¹ã¦ HTTPS ã§é…ä¿¡ã™ã‚‹ã€æ‰€è¬‚ 「常時 SSL 化〠ã«ã¤ã„ã¦ã®è©±ã‚’èžã„ãŸã‚Šã€å®Ÿéš›ã«ãŠå®¢æ§˜ã‹ã‚‰ç›¸è«‡ã•ã‚ŒãŸã‚Šã™ã‚‹ã‚±ãƒ¼ã‚¹ãŒå¢—ãˆã¦ãã¾ã—ãŸã€‚ ãã“ã§ã€ã„ã„機会ã ã—ãã®è¾ºã«é–¢ã™ã‚‹æƒ…å ±ã‚’ã¾ã¨ã‚ã¦ãŠã“ã†ã‹ãªï½ž ã¨æ€ã£ã¦æ›¸ã„ã¦ã¿ãŸã€æ’例㮠(?) 5分ã§ã‚ã‹ã‚‹ã‚·ãƒªãƒ¼ã‚ºã€‚書ã終ã‚ã£ã¦è¦‹ãŸã¨ã“ã‚絶対㫠5分ã˜ã‚ƒç„¡ç†ã£ã¦ã„ã†æ–‡ç« é‡ã«ãªã£ã¦ã¦ã©ã†ã—よã†ã‹ãªãã¨ã‚‚æ€ã£ãŸã‚“ã§ã™ãŒã€æ°—ã«ã›ãšå…¬é–‹ã—ã¦ã¿ã¾ã™ã€‚ 常時 SSL
ミケãƒã‚³ã® htaccess リファレンス
index.html 以外をデフォルトファイルã«ã™ã‚‹ã«ã¯ 通常ã€ã‚¹ãƒ©ãƒƒã‚·ãƒ¥(/) ã§çµ‚ã‚るアクセスãŒã‚ã£ãŸã¨ãã¯ã€index.html ファイルãŒä»£æ›¿ã—ã¦å‘¼ã°ã‚Œã¾ã™ãŒã€DirectoryIndex ã‚’è¨å®šã™ã‚‹ã“ã¨ã§ index.html 以外ã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚’呼ã³å‡ºã™ã“ã¨ãŒã§ãã¾ã™ã€‚ DirectoryIndex index.cgi index.html index.shtml top.htm スラッシュ(/) ã§çµ‚ã‚るアクセスãŒã‚ã£ãŸã¨ãã€ã‚µãƒ¼ãƒã¯ DirectoryIndex ã§è¨˜è¿°ã•ã‚Œã¦ã„ã‚‹ãƒ•ã‚¡ã‚¤ãƒ«ã‚’é †ã«æŽ¢ã—ã¦ã„ãã€è¦‹ã¤ã‹ã‚Œã°ãã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚’表示ã—ã¾ã™ã€‚ ディレクトリã®ãƒ•ã‚¡ã‚¤ãƒ«ä¸€è¦§è¡¨ç¤ºã‚’ä¸æ¢ã™ã‚‹ã«ã¯ 通常ã€ã‚¹ãƒ©ãƒƒã‚·ãƒ¥(/) ã§çµ‚ã‚るアクセスãŒã‚ã£ãŸã¨ãã«ã€index.html ファイルãŒä»£æ›¿ã—ã¦å‘¼ã°ã‚Œã¾ã™ãŒã€index.html ファイルãŒè¦‹ã¤ã‹ã‚‰ãªã„å ´åˆã«ã€æ¬¡ã®ã‚ˆã†ãªãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªã®ãƒ•ã‚¡ã‚¤ãƒ«
ã¯ã˜ã‚ã¦ã§ã‚‚爆速ã§CentOS6.6(ã•ãらã®VPS)をセã‚ュアã«ã‚»ãƒƒãƒˆã‚¢ãƒƒãƒ—ã™ã‚‹æ–¹æ³•ã¾ã¨ã‚ - 憂鬱ãªä¸–ç•Œã«ãƒã‚³ãƒ‘ンãƒï¼
爆速ã§ã‚»ãƒƒãƒˆã‚¢ãƒƒãƒ—を完了ã™ã‚‹ãŸã‚ã€æ¥µåŠ›ã‚³ãƒ”ペã§è¨å®šã§ãるよã†ã«ã—ã¦ã¿ãŸã‚ˆï¼ˆãƒ»âˆ€ãƒ»ï¼‰ 動作検証ã¯ã€ã•ãらã®VPSã§æ¨™æº–OSをインストールã—ã¦è¡Œã£ãŸã€‚記事執ç†æ™‚点ã§ã¯CentOS6.6ãŒã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã•ã‚ŒãŸãžã€‚ # cat /etc/issue CentOS release 6.6 (Final) # uname -rs Linux 2.6.32-504.3.3.el6.x86_64 ãŠçŸ¥ã‚‰ã› 本記事ã®å†…容をFabric化ã—ãŸã‚¹ã‚¯ãƒªãƒ—トを公開ï¼ãœã²è©¦ã—ã¦ã¿ã¦ã。 → 超速ã§CentOS6.6(ã•ãらã®VPS)をセットアップã™ã‚‹ä¿ºå²ä¸Šæœ€å¼·ã®Fabricスクリプトをã•ã‚‰ã™ rootã®ãƒ‘スワード変更ã¨ä½œæ¥ç”¨ãƒ¦ãƒ¼ã‚¶ã®ä½œæˆ ã¾ãšã¯ã€ã‚³ãƒ³ã‚½ãƒ¼ãƒ«ã‹ã‚‰SSHã§æŽ¥ç¶šã—よã†ã€‚ [localhost ~]$ ssh [email protected] ãªãŠã€ã‚µãƒ¼ãƒã‚’èµ·å‹•ã—ã¦ãªã„å ´åˆã¯ã€äº‹å‰ã«ç®¡ç†ç”»é¢ã‹ã‚‰ã‚µãƒ¼ãƒã‚’èµ·å‹•ã—よ
VPS借りãŸã‘ã©ã‚»ã‚ュリティãŒå¿ƒé…! åˆå¿ƒè€…ãŒæ°—ã‚’ã¤ã‘ãŸã„ã‚»ã‚ュリティã®è©±
10. ã‚»ã‚ュリティ対ç–ã®é‡è¦æ€§ システムã®ãƒã‚°ã‚¤ãƒ³èªè¨¼ãƒã‚° /var/log/secure 15:12:12 sshd[27259]: Failed password for bin from 69.94.125.45 port 35312 ssh2 15:12:12 sshd[27259]: Received disconnect from 69.94.125.45: 11: Bye Bye [preauth] 15:12:13 sshd[27266]: reverse mapping checking getaddrinfo for nyfishpix.nyfishpix.com [69.94.125.45] failed - POSSIBLE BREAK-IN ATTEMPT! 15:12:13 sshd[27266]: pam_unix(sshd:auth): authentic
VPS 借りãŸã‚‰ã€ã›ã‚ã¦ã“ã‚Œãらã„ã¯ã‚„ã£ã¨ã‘ã¨ã„ã†ã‚»ã‚ュリティè¨å®š - dogmap.jp
ã•ãらã®VPSやらã€ServersMan@VPS やらã®å‡ºç¾ã§ã€ã‚„ãŸã‚‰ã¨æ•·å±…ã®ã•ãŒã£ãŸæ„Ÿã®ã‚ã‚‹ VPS 。 ã‹ã言ã†ã“ã®ã‚µãƒ¼ãƒã‚‚ã‚組VPSã§é‹ç”¨ã•ã‚Œã¦ã‚‹ã‚ã‘ã§ã™ãŒã€VPSã‚’æ—¢å˜ã®ãƒ¬ãƒ³ã‚µãƒæ„Ÿè¦šã§ä½¿ã£ã¦ã‚‹äººã«ã›ã‚ã¦ã“ã‚Œãらã„ã®ã‚»ã‚ュリティè¨å®šã¯ã‚„ã£ã¦ãŠã„ãŸã»ã†ãŒè‰¯ã„よã£ã¦ã„ã†ãŠè©±ã§ã™ã€‚ 今回ã€å¯¾è±¡ã«ã™ã‚‹ OS 㯠CentOS ã§ã™ã€‚ ã•ãらVPS 借り㦠Ubuntu ã¨ã‹ã€åˆ¥ã® OS ã§é‹ç”¨ã™ã‚‹ã‚ˆã†ãªä¸ä¸Šç´šè€…ã¯è‡ªåˆ†ã§ã§ãるよã。 リモートã‹ã‚‰ã® root ãƒã‚°ã‚¤ãƒ³ã‚’無効ã«ã™ã‚‹ ssh 経由㧠root ã§ãƒã‚°ã‚¤ãƒ³ã—ã¦ä½œæ¥ã—ãŸã‚Šã—ã¦ã¾ã›ã‚“ã‹ï¼Ÿ ã“ã‚Œ root パスワードãŒç ´ã‚‰ã‚ŒãŸã‚‰ã€ã‚µãƒ¼ãƒãŒä¹—ã£å–られã¡ã‚ƒã†ã®ã§ã€å¤§å¤‰ã«å±é™ºã§ã™ã€‚ root ãƒã‚°ã‚¤ãƒ³ã‚’無効ã«ã—ã¦ã€æ¨©é™ã®ã‚るユーザã§ãƒã‚°ã‚¤ãƒ³ã—ã¦ã‹ã‚‰ sudo or su ã—ã¦ä½œæ¥ã™ã‚‹ã‚ˆã†ã«ã—ã¾ã—ょã†ã€‚ root ãƒã‚°ã‚¤ãƒ³ã‚’無効ã«ã™ã‚‹æ–¹æ³•ã¯ã€ã“ã‚“
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
今ã©ãã®å¥³å高生ã¯ã‚ケン!? 10代後åŠã®åŠæ•°è¿‘ãã¯ãƒ‘スワードãŒã€Œã€‡ã€‡ã€ã€€ãƒŽãƒ¼ãƒˆãƒ³èª¿ã¹ | ORICON NEWS
Home - Microsoft Answers
Guides - Analytics Platform - Matomo
VPSã‚’Webサーãƒã¨ã—ã¦å…¬é–‹ã™ã‚‹ã¾ã§ã«è¡Œã£ãŸã‚»ã‚ュリティè¨å®š - Qiita
{{#tags}}- {{label}}
{{/tags}}