ラズパイでやらなければいけない4つのセキュリティ対策! - Qiita
この記事はRaspberry_Pi - ラズパイでやらなければいけない4つのセキュリティ対策!の再投稿です。 はじめに ラズパイは低価格で高スペックで出来ることも多いのですが、セキュリティ面を何も気にせずデフォルトで利用するのはかなり危ないです! というのも、ラズパイを使う以上はおそらくインターネットに接続することになると思うのですが、ラズパイはrootユーザーの名前とパスワードが公開されているので、インターネットに接続した段階で、猛烈なアタックを受けます。 なので 新規ユーザーの作成 SSHで公開鍵認証 ポート番号等の設定変更 piユーザーの削除 を行っていきます 参考:5ステップで完了!ラズベリーパイ(B+)のセキュリティ設定まとめ! 前提条件! 参考:Raspberry PiにSSHで公開鍵認証を使いたい! まずはルートユーザーでログインします。 ラズパイの設定が終わっていない方はこ
RESTアンチパターン
多くの人々にとって、RESTは単純にあるアプリケーションの機能を公開するためにHTTPを使用することを意味します。基本的で最も重要なオペレーション (厳密に言えば、「動詞」や「メソッド」がより良い表現です)は、HTTPのGETです。GETはURIによって特定されるリソース表現が必要です。しかし、多くの場合、それがすべてではないとしても、既存のHTTPライブラリやサーバープログラミングAPIは、リソースの識別子としてではなくパラメータをエンコードするための便利な手段として見ることがとても多いです。結果、以下のようなURLとなります。: http://example.com/some-api?method=deleteCustomer&id=1234 実際、URLを作る人は、与えられたシステムの「RESTful具合」について何も言いません。しかし、私たちは特定の場合においてGETが「安全」では
ラック、AWSでの事故原因・対応などまとめたクラウドセキュリティレポート
ラック サイバー救急センター グループリーダー 初田淳一氏 ラックは1月30日、同社のサイバー救急センターが事故(インシデント)調査で得た情報を基にサイバー攻撃の動向などを分析した「サイバー救急センターレポート 第8号~クラウドサービスのインシデント対応~」を公開した。 同センターの「サイバー119サービス」では、事前契約の有無にかかわらず、24時間365日、官公庁・企業・団体などの組織からのサイバー事件・事故の緊急コールを受けて出動し、事故対応を支援している。 サイバー救急センター グループリーダー 初田淳一氏は、2019年の同センターの出動・相談傾向の特徴として、「ランサムウェア(GandCrab、Ryuk、Dharmaなど)・ボット(Emotet)の被害が多数」「複数のAPT(標的型サイバー攻撃)事案では海外オフィスや関連子会社からの侵害」「クラウドでのインシデント対応の増加」を挙げ
SSHログイン時に公開鍵認証とGoogle OAuthで多要素認証する | ten-snapon.com
# ブラウザで認証後表示されたコードをペーストする Please type code:xxxxxxxxxxxxxxx sshでサーバにログインする際に、まず公開鍵認証が行われ、正解するとたーみなるに、このURLを開いてくれというメッセージが出ます。 https://accounts.google.com/o/oauth2/auth?access_type=offline&client_id=xxxxxxxx-xxxxxxxxxxx.apps.googleusercontent.com&redirect_uri=uxxxxx 上記の部分ですね。これをブラウザに貼り付けて、Googleの認証を超えると、あるコードが払い出されるので、それをターミナルに貼り付けると無事ログインできます。また、ログイン後はトークンが有効期限のうちは再度oAuthする必要はありません。 インストール方法 OAuth
エンジニアのためのDevRel入門 ─ 外部の開発者と信頼関係を結んでコミュニティでファンを増やす - エンジニアHub|Webエンジニアのキャリアを考える!
エンジニアのためのDevRel入門 ─ 外部の開発者と信頼関係を結んでコミュニティでファンを増やす エンジニアリングとマーケティングをミックスしたDevRel(Developer Relations)という活動が注目を集めています。日本アイ・ビー・エムでデベロッパーアドボケイトを務める萩野たいじさんに、エンジニアが果たすべき新しい役割として、DevRelの現状を聞きました。 カンファレンスをきっかけに世界に広がったDevRel DevRelの仕事は開発者と信頼関係を結ぶこと 開発者コミュニティを中心に関係を築く コミュニティは技術スコープの変化に沿って 参加者は増えているが実践の場はこれから DevRelという新しいキャリアパス 個人としてインフルエンサーになること ITやソフトウェア開発において、プロダクトやサービスの利用を牽引するエバンジェリスト(evangelist)やアドボケイト(
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
