CentOS 8 の sshd_config で Ciphers が効かない? - しょぼんメモリ (´・ω・`)
【環境】 $ cat /etc/redhat-release CentOS Linux release 8.2.2004 (Core) $ ssh -V OpenSSH_8.0p1, OpenSSL 1.1.1c FIPS 28 May 2019 Cent8 の /etc/ssh/sshd_config に「Ciphers」を指定しても、反映されないよ・・・ という相談を受けたので、やってみた。 インストール後、特に設定を弄っていない /etc/ssh/sshd_config にて、 Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr のようにいくつか設定を書いてみたが、どうも有効になっていない。 どうもCen
SSHの暗号設定 - Qiita
動機 新たなサーバを準備するにあたって過去の作業メモを読み返したら、まったく念頭になかった作業を発見した。以前セキュリティ監査でポートスキャンが行われた際、SSHで脆弱な暗号方式が使用可能になっていると指摘があり、その時は場当たり的に対応をしてしまったため記憶から消えていたものだ。今回きちんと整理することで記憶を強化しておきたい。 2020/12/23 17:03 @ttdodaさんのご指摘に基づき改訂 2020/12/23 17:31 再改訂 予備知識 公開鍵暗号方式についてざっくりとした知識しかないこと自体、不味いと言えば不味いのだけど、まあそれはこの際置いておいてざっくり知識の復習。 *理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 セキュリティ監査で指摘されたのはCBCモードは脆弱だから拒絶せよという話だった。ただ具体的にどう脆弱なのかは今ひとつ分からない。
Gmail への転送エラーを回避する方法 | IIJ Engineers Blog
本記事で紹介する方法は、企業や組織のセキュリティポリシーで禁止されていることがあります。利用前に必ず組織の管理者にご確認ください。技術的に利用可能だったとしてもルールで禁止されている場合があります。 本記事の内容は便宜のために公開しており、無保証・非サポートです。IIJ のお客様でも、Gmail についてのサポート窓口へのお問い合わせはご遠慮ください。 正確な内容になるよう努めていますが、Google 社の仕様変更やポリシー変更等によって不正確になることもあります。各自の責任においてご利用ください。 以前、当エンジニアブログでも記事になっている通り、2024年 2月から Gmail 宛(※1)のメールは、なりすまし対策として有効な 送信ドメイン認証の対応が必須 となることが告知されています。(→Google, Yahoo の Sender Guidelines について) したがって Gm
法律のデータ構造と検索
デジタル庁は、法令標準 XML スキーマに準拠した、現行の法令データをe-Gov法令検索というサイト上で公開しています[1]。今回、この法令XMLをパースするPythonライブラリ ja-law-parser をつくり、法令データの全文検索をしてみました。 この記事では、日本の法令とそのデータ構造、法令XMLパーサについて解説し、最後に、それらを使った法令データの全文検索システムを実装する方法をご紹介します。法令検索の実装についても、GitHubリポジトリで公開しています。 この記事は、情報検索・検索技術 Advent Calendar 2023の16日目の記事です。 法律と法令 法律とは 法律の制定と公布 法律と法令の違い 法律の改正 法令のデータ構造 e-Govの法令データ 法令標準XMLスキーマ 法令番号と法令ID 題名 本則と附則 条・項・号 編・章・節・款・目 法令XMLパーサ:
キャッシュを補助する HTTP Availability Hints の仕様 - ASnoKaze blog
「HTTP Availability Hints」という提案仕様がMark Nottinghamによって提出されています。 この提案仕様では、キャッシュで使用されるVaryを補助します。この情報により、キャッシュサーバは効率が向上します。 背景 例えば Client 1から英語(en)のコンテンツが要求され、CDNは英語コンテンツをキャッシュする Client 2から日本語(ja)のコンテンツが要求される CDNがOriginからレスポンスを受け取った際に、"vary: Accept-Encoding" がついています。そのため、CDNはオリジンのコンテンツがaccept-languageに依存していると判断して、日本語(ja)の要求をOriginにプロキシします。 このとき、Originが日本語(ja)には対応しておらず結局英語(en)のコンテンツが返ってくることもあります。CDNは英語
コンテンツキャッシュとVaryヘッダとnginx - Qiita
Varyヘッダは前段のキャッシュサーバに対して、指定したヘッダの内容ごとにキャッシュを分ける必要があることを伝えるためのものです。例えばサーバがVary: Accept-Encodingをレスポンスヘッダに付加しておくと、キャッシュサーバはAccept-Encodingヘッダの内容に応じたキャッシュを保持します。 こうすることでクライアントのAccept-Encodingヘッダの内容に応じたキャッシュデータをキャッシュサーバは返すことができるというわけです。 nginxにおけるgzip圧縮とVaryヘッダ さて、本題です。上記のような事情からかApacheのmod_deflateやh2oなんかはコンテンツのgzip圧縮を有効にすると、自動的にVary: Accept-Encodingをレスポンスヘッダに付加します。一方我らがnginxは設定ファイルにgzip_vary on;と書かないとV
Rust vs. Go: Effective Unit Testing - Qiita
Retail AI Adventurers Advent Calendar 2023 の投稿です。 Retail AI は、トライアルカンパニー を軸とした小売におけるお客様の買い物体験の向上を目指す企業です。 この投稿では、本業(SRE)のかたわらで取り組む Backend Tech Stack について書きます。 題材は、「Rust 初心者として、Standard な Test Code の実装方法」についてです。 Rust における Test Code の書き方と Go で一般的な Table Driven Tests1 を使った Test Code について書きます。 tl;dr Rust でも Go と同じような Table Driven Tests1 を実装できます。 Rust では、compile 時に型チェックを行うため、Test Case の設計もより厳密になります。 R
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
