セキュリティの勘所 - Qiita
はじめに システムのセキュリティを考えるにあたり、システム基盤の観点から基本的な考え方についてまとめました。 セキュリティの考え方は生きる上での考え方と同じです。コストをかければ一時的にセキュリティは向上しますが、可用性とトレードオフであり、適切に運用がされなければ無駄以上の何物でもありません。また、コストをかけなくても、OSSを使用したり、設計や運用で向上させることはできます。 そして、いつかは廃れるものです。 ※本記事の内容は、あくまで考え方の一例であり、必ずしも全ての考え方がシステムに適合したり、ここに書いている内容で満たされている訳ではありません。 共通編 最小権限の法則 アカウントに付与する権限は必要最小の権限を付与すること。また、利用しないアカウントは削除すること。 アカウントの共用禁止 セキュリティインシデント発生時に、ログの特定がしにくくなるため。また、可用性も損なわれる。
PowerShellでログファイルを監視してWebhookで通知する - Qiita
はじめに 本記事は、WindowsのPowerShellを用いて、アプリケーションが出力するログファイルを監視する方法について記載しています。また、特定のエラーメッセージ検知時にWebhookを使用してチャットアプリに通知します。 監視対象とするログファイルは、Cドライブ配下などに出力するテキストのログファイルを対象とします。 Windoows Serverで監視ソフトウェアを導入することなく、特定のメッセージを検知時に通知したいといった小規模な監視が実現できます。 slackやRocket.Chatなどのチャットアプリは、Webhookとしてcurlを使用する場合がほとんどです。 通知の仕組みを作る考え方として、連携したいチャットアプリがSDK等を公開していて、Pythonなどのライブラリを使用できるのであれば、Pythonで書いた方がスマートな場合もあります。本記事では、Windows
SSL/TLSについてまとめ2018 - Qiita
はじめに SSL/TLSについて改めて理解を深めたい思い、関連する技術についてまとめました。 本記事はTLSに関すること主題として、HTTPS、暗号化、Apache、OpenSSL等について記載しています。 SSL/TLSの通信は色々なプロトコルや暗号化方式が組み合わされ補いあってできています。暗号化の仕組みはパズルのようで面白いです。一つ一つを読み取り理解が深まるごとで、SSL/TLSって本当によくできると思いました。フレームワークの意味について考えさられます。 HTTPSの通信 HTTPSの通信はTCP/IPプロトコルスイートとして、TCPの上層にSSL/TLSがあり、アプリケーションプロトコルのHTTPプロトコルが載って通信をしています。 コネクションとセッションは通信の概念として別になります。TCPでクライアントからWebサーバに対してコネクション(経路)が確立され、その上でセッシ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
