カテゴリー: セキュリティ

AWS, セキュリティ

AWS WAF + WafCharm

  CloudFrontを作成済 スケルトンのAWS WAF Web ACLsを作成 設定したいCloudFrontに適用する // CloudFrontのWeb ACLはGlobal(CloudFront)リージョンに作られる。 IAMで AWSWAFFullAccess, S3FullAccessのグループを作成 ユーザを追加 アクセスキー xxxxx シークレットアクセスキー yy …

PHP, セキュリティ

Laravel6のbcrypt関数について

Laravel6.xのデフォルトのbcryptについて ハッシュドライバー:bcrypt saltの形式:$2y$ ハッシュ関数の適用回数:10回   random saltによって同じ値のInputでも毎回DBに登録されるハッシュ値は変わる $2y$10$xxxxxxxxxx … $2y$10$yyyyyyyyyy …   最初の共通部分について $2y:Saltの形 …

セキュリティ

【工事中】Laravel ログインロック機能

    @see        爆速レンタルサーバならConoHa WING  サーバはプロに全部お任せ!「仕事」に専念したいあなたにおすすめです。    ConoHa VPSで運営してま🐱  サーバの勉強がしたいあなたにおすすめ!現役エンジニアの管理人が選んだ、WordPress運用に適したVPSの終着点   ConoHa VPSで爆速WordPressを作ろう!   Lar …

AWS, セキュリティ

【工事中】AWS ECS コンテナセキュリティ

  TwistlockがAWS公式パートナーみたいなので柔軟な連携が期待できそう。 https://aws.amazon.com/jp/blogs/news/aws-fargate-a-product-overview/   ECS EC2   Aqua   Twistlock       ECS Fargate   …

セキュリティ

saxa SS5000 UTMレビュー

  日本向け特化の中小向けUTM 管理がしやすく、優しい設計で保守がしやすいのが特徴。   GUIですべての機能が使えるのでシンプルでもあります。   saxa SS5000 国産UTMはどうだ 寄稿しました。   ITに詳しくはないけれど、何かしないと不安だ。 大げさな製品はいらないけど、しっかり防御したい中小規模の事業所に最適な製品です(۶•̀ᴗ•́)۶ …

メール, セキュリティ

SPF設定 DKIM 送信する為の技術

私的なメモ、 DNSは間違うと大変です、自己責任ですよ!   DKIM SPFはメールサーバの信頼性を担保するために利用します、後はDKIMですね。メルマガ配信スタンドだとかでなければSPFだけで大抵は良いでしょう。 Postfix DKIM, SPF, 送信暗号化, 逆引き     google-site-verification Googleのドメイン認証 goo …

セキュリティ

Intel CPU脆弱性 『Spectre』『Meltdown』情報収集メモ

    Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ http://www.4gamer.net/games/999/G999902/20180105085/ LinuxコアメンバーによるMeltdownとSpectre 対応状況の説明 (1/19更新) https://qiita.com/hogemax/items/008 …

Linux, セキュリティ

SYN Flood 対策

# vi /etc/sysctl.conf net.ipv4.tcp_syncookies=1   # sysctl -p または再起動を行います。   SYN Cookieの問題点 SYN cookies の問題点として、以下のようなものが指摘されている: クライアントが指定してきた MSS の値を正しく記憶できない (近似値のみ)。 クライアントが指定してきた TCP オプ …

セキュリティ

DoS 小規模レベル対策

    サーバ側の対策 FW, IPS/IDS, DoS対策モジュールの導入, カーネルチューニング(SYN flood….etc), Rate Limiting クラウド側のFWでの遮断 遮断後にログからサーバ側でのフィルタリング 物理のスイッチでの遮断 遮断後にログからサーバ側でのフィルタリング CDN導入 クラウド型WAF DDoS対応のクラウドを使う IBM Bluem …