セキュリティ

セキュリティ

Let’s Encrypt の証明書の更新を自動化する手順 (cron)

Let’s Encrypt の証明書を更新する certbot renew コマンドをcron を利用して、定期的に実行するようにするcron を設定する前にシミュレーションシミュレーションとして実行する –dry-run オプションを指定...
セキュリティ

Let’s Encrypt 

Certbot クライアントをインストール# yum install certbotSSL 証明書を取得# certbot certonly --standalone -d www.anchorworks.jpオプション説明certonly...
セキュリティ

suできるユーザーを制限

CentOS 8はデフォルト設定の場合「su」コマンドでどのユーザーでもrootユーザーに移行することができるため、きる限りsuコマンドを実行できるユーザーを制限する設定を追加します。
セキュリティ

Firewalldの設定

Firewalldの設定の簡易メモ。 設定の確認、許可する通信の設定を記載。
セキュリティ

【aタグ】別タブで開く(target=”_blank”)の使い方 

セキュリティについての問題点window.openerを使用することで、親ウィンドウのオブジェクトにアクセスを行ったり、window.opener.location = newURL によって親ページのURLを書き換えることができる問題があ...
セキュリティ

MySQLのパスワードポリシー

MySQL5.7.8以降はvalidate_passwordプラグインがデフォルトでインストールされるようになっており、脆弱なパスワードはプラグインによってエラーとなる。mysql> show global variables like '...
セキュリティ

SSL証明書 Let’s Encryptを使用する。

一般的には、認証局(ジオトラストやグローバルサインなど)が発行する有料の証明書を購入してサーバーにインストールします。 無料のSSL証明書発行サービスであるLet’s Encryptの正式サービスが2016年4月に開始され無料でSSL証明書...
セキュリティ

SSHの設定(鍵認証有効化、パスワード認証不可、rootログイン不可)

管理用のSSHの設定方法(最低限の設定) インストール直後で各サーバー構築前に行う最低限の設定になります。 ※実運用までにさらにセキュリティを検討して追加の設定が必要になります。 ◆鍵の設置 # cd ホームディレクトリ/.ssh/ ...