カテゴリー: セキュリティ

Mac, セキュリティ

Mac WPScan

   

   

     YouTube 自責? おまえ嘘つくなよ フリーターから正社員 インフラは2か月! インフラにプログラミン …

PHP, セキュリティ

Laravel6のbcrypt関数について

Laravel6.xのデフォルトのbcryptについて ハッシュドライバー:bcrypt saltの形式:$2y$ ハッシュ関数の適用回数:10回   random saltによって同じ値のInputでも毎回DBに登録されるハッシュ値は変わる

  最初の共通部分について $2y:Saltの形式 $10:10回ハッ …

セキュリティ

【工事中】Laravel ログインロック機能

    @seeYouTube 自責? おまえ嘘つくなよ フリーターから正社員 インフラは2か月! インフラにプログラミングは必要 SREのすすめ ワイの部署がなくなりました Laravelの認証機能をログイン失敗回数によってロックしログイン制限を掛ける ユーザー認証(6)ログインスロットル Laravel5.4、ログイン時の認証情報の追加方法 【Laravel】ログイン失敗時 …

AWS, セキュリティ

【工事中】AWS ECS コンテナセキュリティ

  TwistlockがAWS公式パートナーみたいなので柔軟な連携が期待できそう。 https://aws.amazon.com/jp/blogs/news/aws-fargate-a-product-overview/   ECS EC2   Aqua   Twistlock       ECS Fargate   …

セキュリティ

saxa SS5000 UTMレビュー

  日本向け特化の中小向けUTM 管理がしやすく、優しい設計で保守がしやすいのが特徴。   GUIですべての機能が使えるのでシンプルでもあります。   saxa SS5000 国産UTMはどうだ 寄稿しました。   ITに詳しくはないけれど、何かしないと不安だ。 大げさな製品はいらないけど、しっかり防御したい中小規模の事業所に最適な製品です(۶•̀ᴗ•́)۶ …

メール, セキュリティ

SPF設定 DKIM 送信する為の技術

私的なメモ、 DNSは間違うと大変です、自己責任ですよ!   DKIM SPFはメールサーバの信頼性を担保するために利用します、後はDKIMですね。メルマガ配信スタンドだとかでなければSPFだけで大抵は良いでしょう。 Postfix DKIM, SPF, 送信暗号化, 逆引き     google-site-verification Googleのドメイン認証 goo …

セキュリティ

Intel CPU脆弱性 『Spectre』『Meltdown』情報収集メモ

    Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ http://www.4gamer.net/games/999/G999902/20180105085/ LinuxコアメンバーによるMeltdownとSpectre 対応状況の説明 (1/19更新) https://qiita.com/hogemax/items/008 …

ネットワーク, セキュリティ

IP Spoofing 対策

  Linux Iptables

IP Spoofingに対して、クラウド側のFWで対応していると明示している場合がある。その場合は設定する必要がない。 外からのプライベートアドレスを拒否する設定はWAN側を持つルータ等のネットワーク機器でも必要。   IPスプーフィングとは、送信者のIPアドレスを詐称して別のI …

Linux, セキュリティ

NTPリフレクション 対策

  実はもとから対策されている…!!

   

   

 YouTube 自責? おまえ嘘つくなよ フリーターから正社員 インフラは …

Linux, セキュリティ

SYN Flood 対策

 

または再起動を行います。   SYN Cookieの問題点 SYN cookies の問題点として、以下のようなものが指摘されている: クライアントが指定してきた MSS の値を正しく記憶できない (近似値のみ)。 クライアントが指定してきた …

セキュリティ

DoS 小規模レベル対策

    サーバ側の対策 FW, IPS/IDS, DoS対策モジュールの導入, カーネルチューニング(SYN flood….etc), Rate Limiting クラウド側のFWでの遮断 遮断後にログからサーバ側でのフィルタリング 物理のスイッチでの遮断 遮断後にログからサーバ側でのフィルタリング CDN導入 クラウド型WAF DDoS対応のクラウドを使う IBM Bluem …

WordPress, セキュリティ

WordPress 管理画面URL変更

  管理画面URL変更 画面キャプチャ認証 パスワードをパスフレーズで設定 IP制限   IP制限については利便性が落ちるので、1~3だけでいいかな。   themes/テーマ_child/functions.php

    [crayon-5efdddb62d97c19701300 …