タグ

2014年11月28日のブックマーク (2件)

  • そこそこセキュアなlinuxサーバーを作る - Qiita

    先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。 自分も初心者の時どこまでやればいいかわからず手当たりしだいにやって沼に入っていたのを思い出しながら自鯖構築したときのメモを元にまとめてみました。 注意 セキュリティ対策は用途や場合などによって違います。 自分で理解したうえで自己責任でおねがいします。 対象読者 Linuxのサーバーを建て慣れていない人 Linuxはある程度さわれる人(自分でパッケージを入れたり、サービスを止めたりできる) ラインナップ ☆は導入の重要度と導入の容易さから個人的偏見からつけた値です。 4つ以上が"最低限やること"だと思ってください。 sshd

    そこそこセキュアなlinuxサーバーを作る - Qiita
    armadillo75
    armadillo75 2014/11/28
    議論のあるところだと思いますが、「そこそこセキュア」を目指すのによい内容だと思います。自分もSSHポート変更はしますが、rootログイン&パスワード認証の無効化ほどに効果はない気がしています。
  • 複数のWebサイトでSyrian Electronic Armyの画像が表示された件をまとめてみた - piyolog

    2014年11月27日21時頃より国内外複数のWebサイトでSyrian Electronic Army(SEA)の画像に転送されるとの報告が相次ぎました。ここではその関連情報をまとめます。 公式発表 Gigyaの発表 Regarding Today’s Service Attack 株式会社トーチライト GIGYAサービス DNSへのハッキング被害に伴う障害について (魚拓) SEAのTweet Happy thanks giving, hope you didn't miss us! The press: Please don't pretend #ISIS are civilians. #SEA pic.twitter.com/ZXzMWbXoYp— SyrianElectronicArmy (@Official_SEA16) 2014, 11月 27 タイムライン 日時 出来事 1

    複数のWebサイトでSyrian Electronic Armyの画像が表示された件をまとめてみた - piyolog
    armadillo75
    armadillo75 2014/11/28
    CDNのDNSを書き換えられた事例。これから増えそうな予感がします。