カテゴリー
インフラ

Webサーバー nginx における SSL証明書設定の安全性向上 ~SSL Server Test で A+ 判定を目指して~

はじめに 以前の投稿から4年が過ぎ、当時は良好だった項目がいくつか Weak 判定されるようになったため、2019.10.10現在で良好な状態になるよう調整しました。 時間がない人のために 調整が完了した nginx の […]

カテゴリー
インフラ

AmazonLinux2でLet’s Encryptサーバー証明書をインストールする

はじめに サーバー証明書を無料で発行してくれるということでStartSSL(StartCom運営)を利用していましたが、不正な証明書を発行した、ということで信用を失ってしまったようです。主要ブラウザーで警告が表示されるよ […]

カテゴリー
インフラ

DTI VPS 初期設定

はじめに DTI VPS の初期設定では、root アカウントにパスワードでリモートログインできるため、下記 3 点をセキュリティ対策として実施したいと思います。 リモートログインができる作業用の一般ユーザーを作成して、 […]

カテゴリー
プログラミング

Node.js (Server API) と React + Flux (Client) で CSRF 対策

はじめに 前回は機能だけ満足するよう実装しましたが、POST、PUT、DELETE といったサーバー側のデータを変更するようなリクエストを受け付けるには CSRF 対策が欠かせません。今回は、前回のカウントアップアプリに […]

カテゴリー
ソフトウェア

Webサーバー nginx における SSL証明書設定の安全性向上 ~SSL Server Test で A+ 判定を目指して~

はじめに SSL証明書に使われる暗号化方式は設定時には安全と判断しても、日が経ってから脆弱性が発覚するものです。 脆弱性が発覚した暗号化方式は以後使えなくなるよう、無効にする必要があります。 今回、CentOS7 + N […]

カテゴリー
ソフトウェア

メールサーバーに不正ログインの形跡がないかチェックする

はじめに Postfix への接続開始のログをもとに、簡易的にチェックする方法です。 Postfix のログから接続ログのみを grep コマンドで抽出して、アクセス元のホスト毎に何件ずつあるかを awk コマンドで集計 […]