脆弱なホストを狙った不正中継を見抜く ― @IT
猛威をふるったBlasterワーム。これが大流行したのは2003年でしたが、いまだにこのワームの痕跡はインターネット上に残っています。その理由の1つは、いまだにセキュリティパッチが適用されていないホストが残っていることにもあります。今回は脆弱なホストや設定ミスによって発生する「穴」への攻撃を見抜く方法を解説します(編集部) ※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 不正中継、踏み台といった脆弱なホストの悪用 インターネット上には、
mod_ssl - Apache HTTP Server Version 2.4
Summary This module provides SSL v3 and TLS v1.x support for the Apache HTTP Server. SSL v2 is no longer supported. This module relies on OpenSSL to provide the cryptography engine. Further details, discussion, and examples are provided in the SSL documentation. Environment Variables This module can be configured to provide several items of SSL information as additional environment variables to th
apacheでTLS1.0の無効化とIEでの確認の仕方
■無効化 apcheのssl.confなどでSSLProtocolを以下の用に設定する [crayon-60c071f76bf1f809533918/] Allですべての設定を許可した後、-で制限していく。 Allは「SSLv2, SSLv3, TLSv1, TLSv1.1, TLSv1.2」なので、上の設定をするとTLSv1.2のみに制限できる。 ■確認方法 無効化前 1.インターネットオプション 2.詳細設定タブ 3.セキュリティ項目 4.「TLS 1.0を使用する」のみにチェックを入れ、他はチェックを外す 5.正常に接続できる事を確認 無効化後 apacheの設定を変更後、無効化前設定を行ったIEで再度対象のページにアクセスしてみる。 このページは表示できません [詳細設定] で TLS 1.0、TLS 1.1、TLS 1.2 を有効にして、もう一度 https://~~~.com
HTTPSセキュリティ強度を上げるApache httpdの設定
皆さん こんにちは @infocircus です。 SSLの脆弱性対応や緊急度の高いセキュリティ対応が多かった2014年ですが、2014年度の年度末と言うこともあり設定を再確認しています。 まずは、Linuxディストリビューションの標準設定で SSLを有効にした場合のSSL強度を測定してみました。 設定した項目は、SSLの秘密鍵と証明書・中間証明書だけの状態です。 新しいディストリビューションを使用しましたので、最低限 SSLv2 や SSLv3は無効になっています。 SSLのチェックは、GlobalSignの「SSLチェックツール」を使用します。 URL : https://sslcheck.globalsign.com/ja/sslcheck 診断の結果は、グレードC。暗号強度などは スコア0でひどい状態です。 見つかった指摘事項は、次のような項目です。 セッションはBEAST攻撃を受
SORICH | 社会を豊かにする
We make society rich ITは今や、企業活動ならびに個人の生活からも切り離せないほどの大きな存在となっています。 ITの技術向上は、間違いなく社会を豊かにすることにつながるものと考えております。 SORICHは、ITにおける技術向上、クオリティ向上をめざし、社会に大きく貢献してまいります。 開発実績 Development record FX取引システム 金融 Java JavaScript MySQL 大規模なトランザクション処理が要求されるプライスボート、注文機能等、リアルタイム性の高いフロントシステム開発に加え、法廷帳簿出力を含めたバック業務システムなど、FX事業を運営する上で必要となる包括的なシステムを供給。 非常に高い品質を求められるシステムのため、ミスが許されないというプレッシャーの毎日でした。 レンタル端末在庫管理 IT Java PHP JavaScrip
fivegangstersのブログ : apache httpd ソースからインストール
2012年01月11日22:13 apache httpd ソースからインストール カテゴリWEBの話Linux こんばんわ、長谷川潤です。 ベタなネタですが、apache httpd をソースからコンパイルして インストールします。 まあ、この本に書いてあることをまんまやります。 Apacheセキュリティ クチコミを見る ¥3600を惜しんで、怪しげなブログで済まそうという 蛮勇な御仁を対象にしています。 早速ソースをゲット。フライングゲット。(SEO対策) 適当なディレクトリに移動して以下をゲット。フライングゲット。(SEO対策) wget http://ftp.riken.jp/net/apache//httpd/httpd-2.2.21.tar.gz ダウンロードできたtar.gzファイルの解凍 tar -xvzf httpd-2.2.21.tar.gz できたディレクトリに移動。
CSRの生成方法 | GMOグローバルサイン サポート
レンタルサーバを利用(新規・更新) ご契約のサーバプランにより、作業内容が異なります。レンタルサーバのサポート窓口に手順をご確認ください。 Apache 2.x + mod_ssl + OpenSSL(新規・更新) 下記詳細より手順をご確認ください。 詳細はこちら Apache1.3 + mod_ssl + OpenSSL(新規・更新) 下記詳細より手順をご確認ください。 詳細はこちら Apache-SSL + SSLeay(新規・更新) 下記詳細より手順をご確認ください。 詳細はこちら Microsoft Internet Information Services 10(新規・更新) 下記詳細より手順をご確認ください。 詳細はこちら Microsoft Internet Information Services 8.0(新規・更新) 下記詳細より手順をご確認ください。 詳細はこちら Mi
worker - Apache HTTP Server Version 2.2
Summary This Multi-Processing Module (MPM) implements a hybrid multi-process multi-threaded server. By using threads to serve requests, it is able to serve a large number of requests with fewer system resources than a process-based server. However, it retains much of the stability of a process-based server by keeping multiple processes available, each with many threads. The most important directiv
prefork - Apache HTTP Server Version 2.2
Summary This Multi-Processing Module (MPM) implements a non-threaded, pre-forking web server that handles requests in a manner similar to Apache 1.3. It is appropriate for sites that need to avoid threading for compatibility with non-thread-safe libraries. It is also the best MPM for isolating each request, so that a problem with a single request will not affect any other. This MPM is very self-re
ユーザー認証によるアクセス制限(データベース認証編)(1-2)
ベーシック認証に続き、今回はデータベースを利用した認証方法について解説する。データベースを利用することにより、メンテナンス性やセキュリティの向上が期待できる。 第9回、第10回と紹介してきたWebページの閲覧制限方法も今回が最後となる。最後に紹介する方法は、データベースを使った認証である。データベースを使うといっても、見た目には前回紹介したベーシック認証と変わりはない。 データベース認証のメリット データベース認証とベーシック認証の違いは、コンテンツの閲覧を許可するユーザーの管理をパスワードファイルで行うかデータベースで行うか、という点にある。ユーザーの管理をデータベースで行う利点としては、次の2つが挙げられる。 メンテナンス性の高さ データベースに格納されたデータは、SQLを使って簡単にメンテナンスできる。htpasswdコマンドでユーザーを管理するのは、追加するのも更新するのも面倒だ。
リクエスト処理時間が数時間? - HTTPサーバのタイムアウト設定について - — ありえるえりあ
Recent entries Apache2.4のリリース予定は来年(2011年)初め(あくまで予定) inoue 2010-12-23 Herokuの発音 inoue 2010-12-20 雑誌記事「ソフトウェア・テストPRESS Vol.9」の原稿公開 inoue 2010-12-18 IPA未踏のニュース inoue 2010-12-15 労基法とチキンゲーム inoue 2010-12-06 フロントエンドエンジニア inoue 2010-12-03 ASCII.technologies誌にMapReduceの記事を書きました inoue 2010-11-25 技術評論社パーフェクトシリーズ絶賛発売中 inoue 2010-11-24 雑誌連載「Emacsのトラノマキ」の原稿(part8)公開 inoue 2010-11-22 RESTの当惑 inoue 2010-11-22 「プ
Apache でファイル共有 -WebDAV- | バシャログ。
忍び寄る夏の気配にワクワクな nakamura です。雨の後の湿度の高い感じ、、、いいよね~。 以前ほど話題にはならなくなりましたが、今でもインターネットに蔓延している Gumblar ウィルス。シーブレインではクライアントとのファイルのやり取りに FTP を使う案件もあり、何か代替案はないかと模索してきました。結果行き着いたのが Apache の mod_dav モジュールを使ってファイル共有する方法です。何がスバラシイって設定はなまら簡単なのに充分セキュアにできるのですよ。どうですか奥さん! 設定方法 WebDAV を使うには mod_dav モジュールが読み込まれてる必要があります。以下のコマンドで読み込まれているモジュールの一覧を確認しましょう。dav_module というのがあれば OK です。ちなみに CentOS であればデフォルトでくっついてきます。 httpd -M mo
Perl互換正規表現
Perlの正規表現とほぼ同等の正規表現の利用 PHPでは、Perl(スクリプト言語として良く知られています) の正規表現とほぼ同等の正規表現を利用することができます。 この正規表現を、Perl互換正規表現と呼びます。 Perl独自の拡張があるぶん高機能となっています。 Perl互換正規表現を利用した関数は、関数名が preg_ で始まります。 正規表現を利用した検索 正規表現を利用した検索には、preg_matchを利用します。 引数は、検索パターン、検索対象とする文字列、の順になります。 なお、検索パターンは、「/」で囲むのが慣例になっています。 検索パターンにマッチした場合はtrueを返し、 マッチしなかった場合はfalse を返します。 $yuubin = "/[0-9]{3}-[0-9]{4}/"; $address = "650-0033 神戸市中央区江戸町95 井門神戸ビル 1
Apache module mod_rewrite
URL を操作するためのスイス製のアーミーナイフ、mod_rewrite へようこそ! このモジュールは、(正規表現パーサに基づく)ルールベースの 書き換えエンジンを使い、要求された URL を適宜書き換えます。 サポートするルールの数、および各ルールを適用する際のルール条件 の数に制限はなく、本当にフレキシブルでかつパワフルな URL 操作 メカニズムを提供します。この URL 操作に先立ち、次のようにいろいろな 評価を行なうことができます。たとえばサーバ変数、環境変数、HTTP ヘッダ、 タイムスタンプ、さらに外部データベースの検索結果までを評価の対象として、 各種のフォーマットを使った粒度の高い URL マッチングを実現できます。 このモジュールは、サーバ単位のコンテキスト (httpd.conf) およびディレクトリ単位のコンテキスト (.htaccess) において (PATH-
リバースプロキシでの環境変数REMOTE_USER渡し - komamitsu.log
意外な落とし穴が。 リバースプロキシしたRailsアプリの一つでは、手抜きでBasic認証の環境変数REMOTE_USERを利用しているのですが、Mongrelでは認証出来なさそうだったので、Apacheに認証させるようにしました。 すると、当然のごとくRailsにはCGI環境変数のREMOTE_USERが渡らなくなってしまうという… で、いろいろ情報をあつめてみたら、Apache, REMOTE_USER, and Mongrel - Ruby Forumというのを発見しました。 結局、ちょっと手直ししてこんな感じに。 RewriteEngine On RewriteCond %{LA-U:REMOTE_USER} (.+) RewriteRule . - [E=RU:%1] RequestHeader set X-Forwarded-User %{RU}eやっていることは以下かと思いま
ApacheのBasic認証情報をTomcatで取得する - 気の向くままに・・・
Tomcat側で認証の設定を行うこともできますが、場合によってはApache側の認証処理と共通化したいと思うときも。 例えばjsp-examplesに対してApache側で認証処理を行う場合(Apache2.2でmod_proxy_ajpで連携)。 <Location /jsp-examples> ProxyPass ajp://localhost:8009/jsp-examples AuthType Basic Require valid-user AuthName "Tomcat" AuthUserFile /auth/tomcat.passwd </Location> なお、この場合、Tomcat側のserver.xmlにおいて、 <Connector port="8009" tomcatAuthentication="false" enableLookups="false" red
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Webサーバで指定すべきヘッダ - Qiita
http://blog.flatlabs.net/20110222_232623/
Amazon.co.jp: サーバ構築の実際がわかる Apache[実践]運用/管理 (Software Design plus): 鶴長鎮一: 本![Amazon.co.jp: サーバ構築の実際がわかる Apache[実践]運用/管理 (Software Design plus): 鶴長鎮一: 本](https://cdn-ak-scissors.b.st-hatena.com/image/square/e701a0c63499d90edc94c13c44a8c4239214cd65/height=288;version=1;width=512/https%3A%2F%2Fm.media-amazon.com%2Fimages%2FI%2F51qAG%2Be%2BbaL._SL500_.jpg)
unixlife.jp