サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
iPhone 16
www.serotoninpower.club
# ざっくりSSL/TLS 2018/02/05 セキュリティ 最近おしごとがインフラ屋さんではなくセキュリティ屋さん的な様相を帯びてきました。その中でも、暗号技術について「これはつかっちゃだめ、これを使いなさい」程度のことは言えるけど、それがなぜなのかはあんまり自信を持って言えなかったのが昨年末くらいの悩みでした。ちょっと勉強したのでまとめます。間違いが多々ありそうなので随時更新予定。 # SSL/TLSとは Secure Sockets LayerないしはTransport Layer Security。トランスポート層とアプリケーション層の狭間のプレゼンテーション層に存在する暗号化プロトコル。狭間なので既存のTCP/IPプロトコルスタックの上下を変更しなくていいのが強み。既存のAPの通信の暗号化も比較的簡単で、FW制御もしやすい。そのかわり、より低階層で暗号化を行うプロトコル、例えば
# WordPress用 Apache/2.4.6 設定まとめ(2019/04/21) 2019/04/23 Apache 今時点でのApacheの設定を総まとめします。私のApcheの設定ファイルは、これまでいろいろ手を加えて育ってきているので、それを棚卸しようかと思い記述します。 # 環境 $ httpd -v Server version: Apache/2.4.6 (CentOS) Server built: Nov 5 2018 01:47:09 $ grep wp_version /var/www/html/wp-includes/version.php * @global string $wp_version $wp_version = '5.1.1'; # ドキュメントルート以下のアクセス権 ルートディレクトリ以下を全部アクセス拒否して、ドキュメントルート以下のみアクセス可
nginxでX-Forwarded-Forの値に$proxy_add_x_forwarded_forを安易に使わない方が良い 公式ドキュメントの $proxy_add_x_forwarded_for の説明問題1:nginxがXFFを生成するフロントエンドの場合、XFFの改ざんが可能になる問題1:どうすればいいか問題2::real_ip_headerなどで$remote_addrが変更されている場合、正しく上流プロキシのIPアドレスをXFFに追加できない問題2:期待されるXFFの値とこの設定で実際に設定されるXFFの値問題2: どうすればいいか # nginxでX-Forwarded-Forの値に$proxy_add_x_forwarded_forを安易に使わない方が良い 2019/08/17 nginx nginxでX-Forwarded-Forヘッダを付与するのに$proxy_add_
# 多段nginxでもX-Forwarded-ForできちんとバックエンドにクライアントIPアドレスを伝える 2019/08/17 nginx 主にバックエンドにRailsを利用する環境向け。LBやリバースプロキシの背後にあるバックエンドサーバにクライアントIPアドレスを伝える方法の一つとして、`X-Forwarded-For`というHTTPリクエストヘッダがあります。nginxをLBやリバースプロキシとして構築し、それらを複数経由させてバックエンドのAPサーバにアクセスさせる際でも、 このリクエストヘッダを利用してきちんとバックエンドにクライアントIPアドレスを伝える方法をメモします。 # X-Forwarded-For(以下XFF)とは LBによるL4以上でのD-NATや、リバースプロキシによる代理アクセスなど、IPヘッダのソースIPアドレスがクライアントのIPアドレスからその中継機器
# Apache httpdのmod_securityでホストベースWAF 2018/11/10 Apache セキュリティ 最近ちょっとmod_securityというNginxやIIS、httpdでWAFを実装できるモジュールを触る機会がありました。WAFって高い専用機器買わなきゃだめなんでしょっていう先入観があったのですが、これがWebサーバと同居も可能なのになかなか仕事してくれる。httpdで動いているこのブログサーバにも入れてみようと思います。ただし、なかなかにリソースを食うので、そこそこアクセスがあるサイトであれば、コンテンツを保有するWebサーバ自体に導入するのではなく、リバースプロキシとして立てたhttpdに導入するのがいいかと思います。SSLアクセラレータもついでにそこで実装すれば良いかと。 # 要件 $ cat /etc/redhat-release CentOS Lin
# CentOS 7.4でKVM構築(基盤構築~仮想マシンインストールまで) 2018/04/29 KVM Linux だいぶ更新に間が空きました。残業地獄でした。あっという間にGWですね。あやうく休日出勤になりそうだったところを全力で回避してきたので、自宅のLinuxマシンにKVMを導入します。ずっと仮想マシンはVirtualBoxで動かしてきて、1マシン単位の検証ではそんな問題なかったけど、ネットワークセグメントをザクザク切った上で行う複数マシン単位の検証にはやっぱり不便だったので、導入に踏み切りました。 # 前提 [udacha@srtppc02 ~]$ cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) [udacha@srtppc02 ~]$ uname -a Linux srtppc02 3.10.0-514
# xrdpでWindows機からLinux機へRDP接続 2017/08/21 CentOS Linux Windows 20180415 「SELinuxのポリシー作成(geoclue_t→unconfined_service_tへのアクセス制御緩和)」と「カラープロファイルを作成するには認証が必要です」の解消を追記しました。 自宅のCentOS機は、普段Windows機からsshログインしCUIで操作していますが、ときたまGUIを使いたくなる時があります。そのときたまのためにCentOS機からもモニターにHDMIケーブルを刺しているんですが、モニターのHDMIポートが2つしかないうえに、ほとんどGUIを使わないのでポートを占有するのがもったいない。なのでHDMIケーブルをひっこぬき、必要なときだけWindows機からリモートでGUIを扱えるようにしたいと思ったのが本投稿のきっかけ。
このページを最初にブックマークしてみませんか?
『www.serotoninpower.club』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く