CentOS で行なっておきたいセキュリティ設定: あるＳＥのつぶやき

2012/03/18 1113 users リモート Linux ウィルス対 CentOS サーバー

はじめに Linux のセキュリティ設定ってなかなかまとまったものがないので、いろんなサイトを参考にしながら設定をまとめてみました。想定はWeb サーバーで、使用している Linux は CentOS 6.2 です。 設定内容は以下のようになります。 リモートからの root ログインを無効にする 不要なサービスを停止 iptables 設定 ログ監視設定 ファイル改ざん検知ツール設定 ウィルス対... 続きを読む

これぐらいやっとけ　〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳

2011/04/26 1111 users nabe Linuxサーバ 雑記帳 iptables SSH

管理中のサーバで行っているセキュリティ設定を公開します。本当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 limit-burstについて hashlimitについて hosts.allow/hos... 続きを読む

myfinder's blog: さくらのVPSを借りたら真っ先にやるべきssh設定

2010/09/23 991 users VPS 遅ればせ 真っ先 デフォルト サーバ

2010年9月23日木曜日 さくらのVPSを借りたら真っ先にやるべきssh設定 遅ればせながらさくらのVPS借りてセットアップしてます。 インターネットに晒すサーバを立てるときはまずセキュリティ設定をしっかりやってからIPを振るべきですが、さくらのVPSではそういうわけにもいきません。 なので、借りて真っ先に設定するべきssh設定について、自分がやっていることをまとめておきます。 今回はデフォルト... 続きを読む

インターネットに公開するサーバーの基本的なセキュリティ設定 | 774::Blog

2014/01/29 553 users サーバー Blog インターネット VPS AWS

定期的にこういう内容を書いて公開している気がする。昔の記事もあるのでそちらを読めばいいのだが、また書く必要性が生じてきたのであらためて書きます。 現代では AWS のようなクラウドや VPS など格安で手軽にインターネット上にサーバーを持てるようになった。しかしインターネットで誰でもアクセスできる環境でサーバーを稼働させるということは、常に人間やロボットの攻撃に晒されるということを同時に意味してい... 続きを読む

高木浩光＠自宅の日記 - 無線LANのMACアドレス制限の無意味さがあまり理解されていない

2007/11/04 451 users 高木浩光 WEP 無線LAN ニンテンドーDS 自宅

■ 無線LANのMACアドレス制限の無意味さがあまり理解されていない 職業マスメディアに代わって、ブログスタイルのニュースサイトが人気を博す時代になってきた。海外の話題を写真の転載で紹介する安直なニュースも人気だ。 このことろなぜか、無線LANのセキュリティ設定について書かれた記事を何度か見た。おそらく、ニンテンドーDSがWEPしかサポートしていないことが不安をもたらしている（そして実際に危険をも... 続きを読む

VPS 借りたら、せめてこれくらいはやっとけというセキュリティ設定 : dogmap.jp

2011/05/12 319 users VPS dogmap.jp Ubuntu CentOS 敷居

さくらのVPSやら、ServersMan@VPS やらの出現で、やたらと敷居のさがった感のある VPS 。 かく言うこのサーバもめ組VPSで運用されてるわけですが、VPSを既存のレンサバ感覚で使ってる人に、せめてこれくらいのセキュリティ設定はやっておいたほうが良いよっていうお話です。 今回、対象にする OS は CentOS です。 さくらVPS 借りて Ubuntu とか、別の OS で運用する... 続きを読む

東京電力が放射線量測定データを「使いづらく」している理由 - ガジェット通信

2011/04/05 305 users 東京電力 ガジェット通信 理由 PDFフォーマット 転用

東京電力の公開している福島原発などの放射線量測定データは、扱いづらいPDFフォーマットで、しかもセキュリティ設定がおこなわれているため、通常の方法では利用が困難です。なぜそんなことになっているか、その理由を直接きいてみました。東京電力からの回答(4月4日回答) （略） モニタリングデータの公開につきましては、当社が提供した情報のすべて、あるいは一部をそのまままた改変して転用・複製等されることを防ぐ... 続きを読む

「二要素認証」と「二段階認証」の違い – せぐなべ

2019/07/05 302 users せぐなべ 生体認証 インターネットバンキング 二要素認証 言葉

「二要素認証」と「二段階認証」の違い 2018年8月31日 パスクリ通信 ２段階認証, 二要素認証, 所有物認証, 生体認証, 知識認証 よいこ SNSやインターネットバンキングなどのサービスのセキュリティ設定の説明や、セキュリティ関連のニュースなどで、認証強化のキーワードとして「二要素認証」と「二段階認証」という言葉... 続きを読む

Dockerコンテナを本番環境で使うためのセキュリティ設定 - Qiita

2016/12/03 174 users Qiita Docker Dock VPS 権限

はじめに Dockerを開発環境で使うことが多くなってきてますね。 使い捨てできる環境は本当に便利なので、本番環境にも使いたいなーと思って、本番運用で注意すべきセキュリティ周りを調べてみました。 基本的な考え方 基本的な考え方は以下になります。 コンテナ内部に入られるな 権限は最小限にせよ 監視を怠るな DockerといえどVPSやオンプレのセキュリティ設定と考え方は同じですね。 ここではDock... 続きを読む

【Mac Info】 Macにウイルス対策は不要？「これだけはやっておきたい」6つのセキュリティ設定

2022/07/03 164 users Mac Mac Info ウィルス対策 6つ

続きを読む

「“ただ乗り”を するなさせるな 無線LAN」IPAがセキュリティ設定を呼び掛け -INTERNET Watch

2013/12/02 158 users ただ乗り セキュリ IPA 無線LAN ニュース

ニュース 「“ただ乗り”を するなさせるな 無線LAN」IPAがセキュリティ設定を呼び掛け （2013/12/2 16:45） 独立行政法人情報処理推進機構（IPA）は2日、家庭内における無線LANのセキュリティ設定が適切でない例がいまだに見受けられるとして、無線LANの“ただ乗り”をされないための設定を行うよう、一般利用者に呼び掛けた。 IPAでは、2011年4月にも家庭内の無線LANのセキュリ... 続きを読む

ハッカーの気持ちで考えるWordPressのセキュリティー対策 | 無料WordPressテーマ BizVektor [ ビズベクトル ]

2014/11/25 127 users 手口 スクリプト 改ざん ハッカー かんたん

WordPressのセキュリティ設定に関するブログ記事は山ほど見かけますが、今回はよく発生する改ざんについて「効果が高い」「比較的カンタンに出来る」「費用がかからない」という視点でピンポイントに対策したいと思います。 不正アクセスの目的と手口 そもそも何が目的で不正アクセスをしようとしてくるのか？ 自分も含めいろいろな改ざん報告を見ると、 改ざん者が関連しているウェブサイトへ誘導するスクリプトをこ... 続きを読む

PHP::Haruで簡単なPDF帳票を作成する （1/4）：CodeZine

2013/06/28 98 users CodeZine haru エクステンション PHP 後編

PHPでPDFを作成する方法としてHaruを紹介します。後編では、前編で紹介できなかった画像の表示方法や、PDFのセキュリティ設定の基本と、これまでの例で示したものを使って簡単な帳票作成方法を紹介します。 はじめに　本連載では、PHPでPDFを作成するエクステンションであるHaruについて紹介しています。今回は画像の表示方法、帳票出力時に設定が好ましいプロパティとセキュリティ設定の方法、そして前回... 続きを読む

VPS・専鯖初心者でも15分程度でCentOSにWordPressを導入する方法。 | とりあえず9JP？

2011/02/12 90 users saases CentOS VPS サーバ WordPress

さくらのVPS やsaases などの激安VPSの登場で、VPSが流行っているようなので、VPS というか、CentOS でとりあえずWordPressを動作させる方法のメモです。 CentOSの最低限のセキュリティ設定などはあちこちで結構見かけるし、比較的有名なレンタルサーバ会社、さくらインターネット の田中社長自ら「CentOSをサーバとして活用するための基本設定」という記事を公開されているの... 続きを読む

ニンテンドーDS を考慮した無線 LAN のセキュリティ設定

2006/01/29 69 users ニンテンドーDS 無線 LAN landscape

Landscape トップページ | < 前の日 2006-01-28 2006-01-29 次の日 2006-01-30 > Landscape - エンジニアのメモ 2006-01-29 ニンテンドーDS を考慮した無線 LAN のセキュリティ設定 当サイト内を Google 検索できます * ニンテンドーDS を考慮した無線 LAN のセキュリティ設定この記事の直リンクURL: Permli... 続きを読む

Brava! Reader 無料ダウンロード- 無料で使えるPDF、TIFF、CSFビューワ

2005/11/08 66 users TIFF Reader PDF ファイル ダウンロード

この機会に、無料のCSFファイル変換ソフトNet-It Now もぜひお試し下さい。 Net-It Nowを使えば、Microsoft Officeを始めとするいろいろなWindowsファイルを、様々なセキュリティ設定を付加したCSFファイルに変換できます。 CSFファイルはBrava! Readerで閲覧できます。 ※ファイルのダウンロードが開始されるまで 時間がかかる場合があります。上記ボタン... 続きを読む

WordPress初心者へ捧ぐ！とりあえずこれだけは押えたい設定と運用方法 | モンハコ

2014/10/12 63 users モンハコ 捧ぐ Wordpres WordPress初心者

ブログをWordPressではじめたい こう考えてWordPressをはじめるものの、やはりシステム系の経験が全くない方には敷居が高いのは事実です。また、セットアップが完了すると、デザインやソーシャルボタンの設置など、華やかな部分に目が行きがちです。 ちょっとまって下さい ブログを長期的に運用するなら、それらの設定よりもまずセキュリティ設定やバックアップの設定のほうが余程重要です。WordPres... 続きを読む

バージョン別セキュリティ既定値一覧表 - IE デベロッパー センター

2013/03/22 57 users センター IE6 IE7 IE9 IE1

更新日: 2013 年 2 月 15 日バージョン別セキュリティ既定値一覧表　セキュリティ設定 [IE6/Windows XP SP3 | IE7/Windows Vista Enterprise | IE8/Windows 7 Enterprise | IE9/Windows 7 Enterprise | IE10/Windows 8]バージョン別セキュリティ既定値一覧表 詳細設定 [IE6/I... 続きを読む

Google、アカウントのプライバシーやセキュリティ設定をまとめて確認できるページを公開 -INTERNET Watch

2015/06/02 41 users セキュリティ INTERNET Watch ユーザー 保護

ニュース Google、アカウントのプライバシーやセキュリティ設定をまとめて確認できるページを公開 （2015/6/2 13:09） Googleは1日、ユーザーがGoogleアカウントのプライバシーやセキュリティに関する設定を確認・変更できるページ「アカウント情報（My Account）」の提供を開始した。 「アカウント情報」のページ 「アカウント情報」は、Googleアカウントの管理、保護、安... 続きを読む

ドコモ、SIMカードメーカーへの不正侵入問題を調査中 - ITmedia ニュース

2015/02/24 40 users ドコモ ロイター 目下 ITmedia ニュース オランダ

SIMカード世界最大手Gemaltoのシステムに英米機関が不正侵入し、世界の携帯のセキュリティ設定を解除できる状態にあったという報道があり、同社製カードを採用しているドコモも調査している。（ロイター） オランダのSIMカードメーカーGemaltoのコンピュータシステムへの不正侵入が報じられている件をめぐり、日本最大の携帯電話サービス事業者であるNTTドコモは目下、同社の顧客に影響が及んでいないかを... 続きを読む

自宅のWi-Fiルーター、セキュリティ設定を見直してみよう

2015/07/21 37 users Wi-Fiルーター IoT キホン 自宅 身の回り

ネットセキュリティ今どきのキホン 第3回 自宅のWi-Fiルーター、セキュリティ設定を見直してみよう！ （2015/7/22 06:00） 今やタブレット端末／スマホはもちろんのこと、自動車や洗濯機、メガネに時計と身の回りのあらゆるモノがネットに繋がるIoT（Internet of Things）時代となりました。こうした環境の変化を感じながらも、ネットを利用する際のセキュリティ意識は特に変わらな... 続きを読む

楽天に不正アクセス、最大148万件以上の情報流出の恐れ　営業管理用SaaSの設定にミス - ITmedia NEWS

2020/12/25 33 users ミス ITmedia News 楽天 不正アクセス 情報流出

楽天グループが、利用中のクラウド型営業管理システムに不正アクセスを受け、保管していた個人情報など最大148万6291件が流出した可能性があると発表した。営業管理システムのセキュリティ設定にミスがあったことが原因という。 楽天、楽天カード、楽天Edyは12月25日、利用中のクラウド型営業管理システムに不正アクセス... 続きを読む

Wi-Fiの暗号化方式はWPA2-PSK(AES)の設定を - IPAが注意喚起 | マイナビニュース

2015/06/15 29 users AES IPA WPA2-PSK 無線LAN Wi-Fi

情報処理推進機構(IPA)は6月12日、「家庭内における無線LANのセキュリティ設定の確認を」と題する注意喚起情報を公開した。 IPAでは、一般家庭の無線LAN環境が不正に利用される恐れがあるとして、その危険性や対策について過去にも注意喚起を行ってきた。 不正利用を防ぐ対策の一つとして通信の暗号化があるが、IPAが2014年10月に実施した意識調査では、自宅の無線LANの暗号化について「通信の暗号... 続きを読む

Googleに新機能 プライバシーダッシュボードで個人情報の垂れ流しっぷりを確認する - 週刊アスキー

2015/06/03 29 users 週刊アスキー 階層 迷宮 ダッシュボード Google

Googleも「使いにくなぁこれ」と思っていたんだね。 Googleが迷宮のようん入り組んだプライバシー/セキュリティ設定に根本的な変更を加えた。今後は1画面で変更できるようになる。 Googleが6月1日（現地時間）に追加した"My account dashboard（マイアカウント ダッシュボード）"は、これまでGoogleサービスごと設定する必要があったり、設定項目の階層が深すぎて迷宮のよう... 続きを読む

確実にやっておきたいWindowsセキュリティー小技5選 | ギズモード・ジャパン

2019/02/06 27 users ギズモード 原文 堅牢 Kaori Myatt ジャパン

確実にやっておきたいWindowsセキュリティー小技5選2018.11.12 18:0013,159 David Nield ［原文］ （ Kaori Myatt ） 簡単にできるような小技こそが、セキュリティを守るときにとっても有効だったりするんですよね。セキュリティ設定が小難しいようでは困ります。やらないという選択肢がないくらい簡単でないと。 堅牢な... 続きを読む