はじめに 以前の投稿から4年が過ぎ、当時は良好だった項目がいくつか Weak 判定されるようになったため、2019.10.10現在で良好な状態になるよう調整しました。 時間がない人のために 調整が完了した nginx の […]
タグ: セキュリティ対策
はじめに サーバー証明書を無料で発行してくれるということでStartSSL(StartCom運営)を利用していましたが、不正な証明書を発行した、ということで信用を失ってしまったようです。主要ブラウザーで警告が表示されるよ […]
カテゴリー
DTI VPS 初期設定
はじめに DTI VPS の初期設定では、root アカウントにパスワードでリモートログインできるため、下記 3 点をセキュリティ対策として実施したいと思います。 リモートログインができる作業用の一般ユーザーを作成して、 […]
はじめに 前回は機能だけ満足するよう実装しましたが、POST、PUT、DELETE といったサーバー側のデータを変更するようなリクエストを受け付けるには CSRF 対策が欠かせません。今回は、前回のカウントアップアプリに […]
はじめに SSL証明書に使われる暗号化方式は設定時には安全と判断しても、日が経ってから脆弱性が発覚するものです。 脆弱性が発覚した暗号化方式は以後使えなくなるよう、無効にする必要があります。 今回、CentOS7 + N […]
はじめに Postfix への接続開始のログをもとに、簡易的にチェックする方法です。 Postfix のログから接続ログのみを grep コマンドで抽出して、アクセス元のホスト毎に何件ずつあるかを awk コマンドで集計 […]