サーバー関連一覧

Twitterの乗っ取りスパム「ONLY FOR YOU」のメッセージが来たら注意

Twitter上で悪質なスパム「ONLY FOR YOU」が出回っているので注意とのこと。 からくりはこうです。 1.ONLY FOR YOUと書かれたダイレクトメッセージが届く。 2.ダイレクトメッセージ(DM)の中のURLをクリックすると。  別画面に遷移。 3.ツイッターアカウントログインと連動ボタンが表示されている画面になるので ボタンを押して、Twit...

[SSL] 90日間の無料SSLの紹介

独自ドメインをお試しにでもSSL化したいときに有効。もしくは、90日間スパンで小まめにメンテナンスできる、時間とスキルのある方には有効なサービスの紹介です。 概要:SSL Boxで「Let's Encrypt」という短期間無料SSL証明書を使ってサイトをSSL化する手順です。 まずは、SSLBoxへアクセス 1.にアクセス 2.新規アカウントを発行 SSLBo...

NO IMAGE

[セキュリティー] ワンタイムパスワードも効かない新種ウィルス

「ボートラック」というウィルスは、メールに添付されたファイルを開いたり、不正なサイトにアクセスしてしまうだけで、バンク系のサイトにログインすると、動作がはじまり、不正なサイトへ送金が始まってしまうらしい。ワンタイムパスワードも超えてしまうおそれがあるということで注意が促されています。 ウィルスソフトの定期アップデートができているか再度チェックする必要がありそうですね。 ワンタイムパスワ...

NO IMAGE

phpで電子署名をつけてメール送信

メールに付与する 電子署名は以下のような効果があります。 ・差出人の保証。 ・改ざんされているかの検証 概要はメール送信時に電子署名を付与します。 電子署名はベリサイン等の認証局から発行してもらいましょう。 そうすると メーラーでパブリックな認証局から発行される 署名は、ほぼ証明できるようになっているようです。 もし、プライベートな認証を行うのであれば 自分自身で秘密鍵を発行し、 各ユーザ...

NO IMAGE

セキュアなメール配信

先日お客様のご依頼されてS/MIMEでも メール配信のシステム構築が可能かどうかを調査していますが、 サーバー上にOpenSSLが入っていれば あとは証明書を組み込んで配信すればOKなのかなというところまでわかりました。 実績はPerlのほうがあるようですね。 Phpはわかりやすいけど、サポートされていない関数もあるようです。

NO IMAGE

.htaccessの標準的な設定

1..htaccessを使えるようにする。 httpd.confを編集。以下にする。 AllowOverride All 2.CGIの動作を許可 Options FollowSymLinks ExecCGI 3.拡張子.cgiを動作させる。 AddType application/x-httpd-cgi .cgi 4.htaccess や .htpasswd ファイルを不可視   Order...

NO IMAGE

サーバーがパンク

なーんかメールの送受信ができなくなっているなー でもエラーがでないなー。 なんでだーなんて思っていたらサーバの容量がいっぱいになっていました。 なんでこんないっぱいと思ったら、年々蓄積されたコンテンツが一番大きいらしい、不要なログを削除しても 少し減ったくらいでまだあかん。 プラン変更OR引越しも考えないとなー。

NO IMAGE

apacheの基本認証

基本認証のディレクトリの設定を httpd.confにします。 こんな感じにトップページに設定しました。 AuthType Basic AuthName Please enter your ID and password AuthUserFile /etc/httpd/.htpasswd require valid-user あとは /etc/httpd/.htpass...

NO IMAGE

なめちゃいけないセキュリティー

私が携わるサーバーが改ざんされてしまいましたーーーーー。 どうやらrootkitを使用した不正アクセスの模様。 そこでrootkitとはどのようなものだろうか。 単純にいうとシステムをクラックするツール。 しかもrootkitはインストーラー形式になっており、簡単かつ短時間で改ざん作業を完了できるようになっている おおまかな特徴は、 1.システムコマンドの改造  ...