はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ アクセス制御

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 14 / 14件)
 

社内システムのIP制限更新作業が大変になってきたのでAWS ClientVPNを導入した話

2023/08/17 このエントリーをはてなブックマークに追加 120 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティグループ 社内システム アルダグラム AWS 背景

こんにちは、アルダグラムのSREエンジニアの okenak です 今回は AWS ClientVPN を導入したことで、社内の運用業務の効率化とセキュリティの強化を達成した事例を紹介したいと思います。 背景 2019年の段階では社員数が12名程度だったこともあり、社内システムのアクセス制御にAWSのセキュリティグループを利用してオフ... 続きを読む

さくらVPSで利用していたmemcachedがリフレクションDDoS攻撃発信の踏み台として悪用された件 - Qiita

2018/02/28 このエントリーをはてなブックマークに追加 172 users Instapaper Pocket Tweet Facebook Share Evernote Clip memcached Qiita 踏み台 デフォルト みたい

突如メールが・・・ セキュリティ案件 memcached のアクセス制御に関する注意喚起 https://www.jpcert.or.jp/at/2018/at180009.html memcahcedの設定をデフォルトで使用していたため、リッスンするIPに制限がかかっておらず外部からアクセス可能になってたみたい 対応ログ serviceコマンドに対応させる そもそもserviceコマンドに対応し... 続きを読む

米GitHub、Ruby向けのリファクタリング支援ツール「Scientist 1.0」を発表 | OSDN Magazine

2016/02/05 このエントリーをはてなブックマークに追加 212 users Instapaper Pocket Tweet Facebook Share Evernote Clip OSDN Magazine 米GitHub Ruby向け

米GitHubは2月3日、コードパスをリファクタリングするRubyライブラリ「Scientist 1.0」を公開した。重要なコードの書き直しと置き替えを安全かつ確実に行うことができるツールを目指すという。 Scientistはコードのリファクタリングを行う際に利用するツール。最初のバージョンは2014年2月に公開された。 数年前、GitHub内でアプリケーションにおいてアクセス制御のパーミッション... 続きを読む

(解説) はてなブックマークにおけるアクセス制御 - 半環構造に基づくモデル化 - Hatena Developer Blog

2015/12/10 このエントリーをはてなブックマークに追加 206 users Instapaper Pocket Tweet Facebook Share Evernote Clip Hatena Developer Blog 解説 モデル化

2015-12-10 (解説) はてなブックマークにおけるアクセス制御 - 半環構造に基づくモデル化 はてなデベロッパーアドベントカレンダー2015 こんにちは、シニアアプリケーションエンジニアのid:taraoです。この記事ははてなデベロッパーアドベントカレンダー2015の10日目です。昨日はid:tapir320によるはてなの組織開発についてでした。先月開催されたWebDB Forum 201... 続きを読む

はてなブックマークにおけるアクセス制御 - 半環構造に基づくモデル化

2015/11/25 このエントリーをはてなブックマークに追加 365 users Instapaper Pocket Tweet Facebook Share Evernote Clip はてなブックマーク モデル化 tarao Scala 伊奈

はてなブックマークにおけるアクセス制御 - 半環構造に基づくモデル化 1. はてなブックマークにおけるアクセス制御 半環構造に基づくモデル化 伊奈 林太郎 id:tarao @oarat 2015-11-24 @ WebDB Forum 2015 2. ◮ 国内最大のソーシャルブックマークサービス 3. ◮ 国内最大のソーシャルブックマークサービス ◮ Scala でいちから作り直すプロジェクトが... 続きを読む

nginx で omniauth を利用してアクセス制御を行う - クックパッド開発者ブログ

2015/10/15 このエントリーをはてなブックマークに追加 315 users Instapaper Pocket Tweet Facebook Share Evernote Clip nginx OmniAuth アプリケーションレベル VPN

2015-10-16 nginx で omniauth を利用してアクセス制御を行う インフラストラクチャー部 id:sora_h です。クックパッドでは、社内向けの Web アプリ (以降 “社内ツール”) を社外のネットワークから利用する際、アプリケーションレベルでのアクセス制御とは別に、リバースプロキシでもアクセス制御を実施しています。*1 これまで BASIC 認証あるいは VPN による... 続きを読む

「SELinuxのせいで動かない」撲滅ガイド - Qiita

2015/08/21 このエントリーをはてなブックマークに追加 431 users Instapaper Pocket Tweet Facebook Share Evernote Clip SELinux Qiita root 手段 停止

はじめに 注意事項 この記事は何らかの理由でSELinuxを利用しなければならない時に発生する、意図せずプログラムが動かなくなる問題を解決するための手段を書いたものである。 作業対象のOSは作業中いつでも停止可能であるものとする。SELinuxの設定作業中に停止不可能とか無茶なので。 また、すべての操作はrootユーザで行っている。SELinuxは「管理者による強制的なアクセス制御」なのでroot... 続きを読む

.htaccessの書き方 | murashun.jp

2014/12/31 このエントリーをはてなブックマークに追加 717 users Instapaper Pocket Tweet Facebook Share Evernote Clip htaccess サーバエラー murashun.jp 観点

.htaccess とは .htaccess とは、Webサーバの動作を制御するための設定ファイルです。 特定のファイルやディレクトリへのアクセス制御や、ページが見つからない場合に表示される404エラーなどのサーバエラーを独自のWebページにリダイレクトすることもできます。 .htaccess を利用しなくともWebページは動作しますが、セキュリティの観点から導入をおすすめします。 Webサーバの... 続きを読む

Kazuho's Weblog: Unix系OSの権限分離の変遷について(もしくはなぜ、アプリ単位の権限分離が求められるようになったか)

2014/06/05 このエントリーをはてなブックマークに追加 115 users Instapaper Pocket Tweet Facebook Share Evernote Clip 変遷 Kazuho's Weblog UNIX系OS 大筋

Thursday, June 5, 2014 Unix系OSの権限分離の変遷について(もしくはなぜ、アプリ単位の権限分離が求められるようになったか) [ブコメした件について。大筋でおかしなことは書いてないと思いますが、出典は確認していません] Unix系OSにおける権限分離は、伝統的に、利用者ごとに異なるuser idを割り振り、これを用いてアクセス制御を行うという方式で実現されてきた。また、デー... 続きを読む

WordPressで会員制サイトをつくるのに利用したプラグイン

2013/09/05 このエントリーをはてなブックマークに追加 261 users Instapaper Pocket Tweet Facebook Share Evernote Clip WordPress プラグイン スクラッチ 必須 会員制サイト

会員制サイトを依頼されて、スクラッチで作ろうかとも思ったのですがWordPressで出来ちゃいそうなので使ってみました 基本的にWordPressはブログなので、アクセス制御を細かく設定するのは難しいな~と感じましたが、大雑把に作るぶんには簡単に出来てよいですね Theme My Login 会員制にする為に必須なプラグイン ログインしていないと、記事などを見れないようにアクセス制御をします ・ロ... 続きを読む

人間とウェブの未来 - Apache 2.4系でのモダンなアクセス制御の書き方

2013/05/13 このエントリーをはてなブックマークに追加 450 users Instapaper Pocket Tweet Facebook Share Evernote Clip ウェブ 未来 人間 書き方 Apache

「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。NWM代表としてフリーランスのエンジニアをしています。これまでのApache2.2系以前でのアクセス制御の書き方は賛否両論でした。僕はあまり好きじゃありませんでした。 過去のアクセス制御に関しては、以下の記事がとてもわかりやすくまとめられていると思います。 こせきの技術日記 - Apacheのアクセス制御をちゃんと理解する。 ... 続きを読む

Apacheのアクセス制御をちゃんと理解する。 - こせきの技術日記

2010/09/12 このエントリーをはてなブックマークに追加 1601 users Instapaper Pocket Tweet Facebook Share Evernote Clip こせき require Apache ホスト 制御

Apacheの設定で Order deny,allow とか Satisfy any が、何だか意味わからん人のために。僕はずっとわかってなかった。 基本Apacheのアクセス制御には、 ホストによる制御 (Order,Allow,Deny) ユーザ認証による制御 (Auth*, Require)の2通りがある。Satisfyは、2通りあるアクセス制御の両方を満たす必要があるかどうかを決定する。デ... 続きを読む

DSAS開発者の部屋:携帯ゲートウェイのIPアドレス帯更新を効率的に確認する方法

2007/10/11 このエントリーをはてなブックマークに追加 241 users Instapaper Pocket Tweet Facebook Share Evernote Clip DSAS開発者 ゲートウェイ 判別 部屋 IPアドレス帯域

携帯電話各キャリアは、そのゲートウェイのIPアドレス帯域を公開しています。 DoCoMo au SoftBank WILLCOM 携帯ブラウザからのアクセスの場合、このIPアドレスがソースアドレスとなるので、アクセス制御や判別のために使っている方は多いのではないかと思います。 今回は、このIPアドレス帯の更新を効率的に確認する方法についてのお話です。 更新されたかどうかの確認だけならアンテナ系のW... 続きを読む

WebAPI のアクセス制御に使える OAuth という仕様 - まちゅダイアリー (2007-09-25)

2007/09/24 このエントリーをはてなブックマークに追加 244 users Instapaper Pocket Tweet Facebook Share Evernote Clip Twitter OAuth WebAPI プロトコル リソース

■1 WebAPI のアクセス制御に使える OAuth という仕様 miyagawa さんの Twitter で知ったけど、 OAuth という仕様が公開された。 日本語の情報は、OAuth - リソースへのアクセスを代行するプロトコルに、詳しいメモが書かれている。仕事が速いなぁ…。 OAuth は,第三者に対して,認証を要求するリソースへのアクセスを一時的に許可するためのプロトコルです. たとえ... 続きを読む

 
(1 - 14 / 14件)