カテゴリー: セキュリティ

PHP, セキュリティ

Laravel6のbcrypt関数について

Laravel6.xのデフォルトのbcryptについて ハッシュドライバー:bcrypt saltの形式:$2y$ ハッシュ関数の適用回数:10回   random saltによって同じ値のInputでも毎回DBに登録されるハッシュ値は変わる

  最初の共通部分について $2y:Saltの形式 $10:10回ハッ …

セキュリティ

【工事中】Laravel ログインロック機能

    @see Laravelの認証機能をログイン失敗回数によってロックしログイン制限を掛ける ユーザー認証(6)ログインスロットル Laravel5.4、ログイン時の認証情報の追加方法 【Laravel】ログイン失敗時、アカウントロックの代わりに何か別の処理をする How to clear Login Attempts in Laravel?  

AWS, セキュリティ

【工事中】AWS ECS コンテナセキュリティ

  TwistlockがAWS公式パートナーみたいなので柔軟な連携が期待できそう。 https://aws.amazon.com/jp/blogs/news/aws-fargate-a-product-overview/   ECS EC2   Aqua   Twistlock       ECS Fargate   …

セキュリティ

saxa SS5000 UTMレビュー

  日本向け特化の中小向けUTM 管理がしやすく、優しい設計で保守がしやすいのが特徴。   GUIですべての機能が使えるのでシンプルでもあります。   saxa SS5000 国産UTMはどうだ 寄稿しました。   ITに詳しくはないけれど、何かしないと不安だ。 大げさな製品はいらないけど、しっかり防御したい中小規模の事業所に最適な製品です(۶•̀ᴗ•́)۶ …

メール, セキュリティ

SPF設定 DKIM 送信する為の技術

私的なメモ、 DNSは間違うと大変です、自己責任ですよ!   DKIM SPFはメールサーバの信頼性を担保するために利用します、後はDKIMですね。メルマガ配信スタンドだとかでなければSPFだけで大抵は良いでしょう。 Postfix DKIM, SPF, 送信暗号化, 逆引き     google-site-verification Googleのドメイン認証 goo …

セキュリティ

Intel CPU脆弱性 『Spectre』『Meltdown』情報収集メモ

    Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ http://www.4gamer.net/games/999/G999902/20180105085/ LinuxコアメンバーによるMeltdownとSpectre 対応状況の説明 (1/19更新) https://qiita.com/hogemax/items/008 …

ネットワーク, セキュリティ

IP Spoofing 対策

  Linux Iptables

IP Spoofingに対して、クラウド側のFWで対応していると明示している場合がある。その場合は設定する必要がない。 外からのプライベートアドレスを拒否する設定はWAN側を持つルータ等のネットワーク機器でも必要。   IPスプーフィングとは、送信者のIPアドレスを詐称して別のI …

Linux, セキュリティ

NTPリフレクション 対策

  実はもとから対策されている…!!

   

   

    [crayon-5e8c295a5707716407185 …

Linux, セキュリティ

SYN Flood 対策

 

または再起動を行います。   SYN Cookieの問題点 SYN cookies の問題点として、以下のようなものが指摘されている: クライアントが指定してきた MSS の値を正しく記憶できない (近似値のみ)。 クライアントが指定してきた …

セキュリティ

DoS 小規模レベル対策

    サーバ側の対策 FW, IPS/IDS, DoS対策モジュールの導入, カーネルチューニング(SYN flood….etc), Rate Limiting クラウド側のFWでの遮断 遮断後にログからサーバ側でのフィルタリング 物理のスイッチでの遮断 遮断後にログからサーバ側でのフィルタリング CDN導入 クラウド型WAF DDoS対応のクラウドを使う IBM Bluem …

WordPress, セキュリティ

WordPress 管理画面URL変更

  管理画面URL変更 画面キャプチャ認証 パスワードをパスフレーズで設定 IP制限   IP制限については利便性が落ちるので、1~3だけでいいかな。   themes/テーマ_child/functions.php

    [crayon-5e8c295a575e317913331 …

Linux, セキュリティ

Vuls+VulsRepoのインストール CentOS7 パッケージ脆弱性スキャナ

    VulsでRedHat系OSの脆弱性をスキャンする 定期更新スクリプト 寄稿しました。   会社内のESXi上にVulsサーバを設置し、外部のサーバ群の脆弱性を管理しています…(๑❛ᴗ❛๑ )   Vulsサーバのインストール+設定   開発系+基本インストール