SSL/TLSの解説と選び方まとめ|SSLサーバ証明書 ジオトラスト
SSL/TLSは暗号化とドメイン認証技術を組み合わせることによって通信とWebサイトの正当性を保護し、Webサイトを安全に利用できるようにします。 通信データとWebサイト運営者の正当性を保護 TLS(Transport Layer Security)証明書は SSL(Secure Sockets Layer)とも言われ、インターネットブラウザでの接続や商取引を保護するうえで必須です。その機能によって、Web サイトで安全なメッセージが表示され、ドメイン所有者の正当性を検証できます。 SSL/TLSを確認するには 重要な情報をやり取りする場合には、そのサイトがSSL/TLSに対応しているかを確認することが大切です。SSL/TLSが導入されているウェブページでは、ブラウザのアドレスバーに表示されるURL「http://」にセキュア(Secure)を表す「s」が付き、「https://」になり
ディレクトリサービス「Active Directory」を理解しよう (1/3)
第4回では、Windows Serverの各種サービスについて解説した。続いては、Windows Serverでは「Active Directory」と呼ばれるディレクトリサービスについてだ。Active DirectoryはWindowsを含めたマイクロソフト製品の動作基盤となるため、4回続けて紹介していく。まずは、ディレクトリサービス自体の説明だ。 Active Directoryの機能 Windows Serverについて学習するときは、Active Directoryの理解が欠かせない。WindowsネットワークではActive Directoryに基づいて、多くの機能が提供されるからだ。特にセキュリティ機能は、Active Directory環境を前提とすることが多い。Active Directory環境なしに安全な企業システムを構築することは、事実上不可能と考えてもよいくらいだ
ケルベロス認証(Kerberos Authentication)とは
◆ ケルベロス認証とは ケルベロス認証とは、ネットワーク認証方式の1つでありサーバとクライアント間の身元確認のために使用 するプロトコルです。Kerberosはクライアントとサーバとを相互認証できるだけでなくデータ保全のために クライアントとサーバ間の通信を暗号化します。現在ではKerberosバージョン 5 が主に使用されています。 そのため、Kerberosは「 KRB5 」とも呼ばれています。 KerberosはWindows Server Active Directoryのユーザ認証の際に使用しているプロトコルとして有名です。 なお、Active Directoryは単一のサービスではなく、主な機能だけでも3つのプロトコルが使用されています。
プライベート認証局(CA)にてクライアント証明書の発行 - Qiita
■はじめに ▽目的 クライアント証明書でアクセス制限! 概要 ・サーバやクライアント認証の証明書を発行するため、プライベートCAを構築 ・作成したクライアント証明書(プライベートCAの署名付き)を利用してwebコンテンツへのアクセスを制限 補足 ・本項、実際に私が実装した際の手順を記載したものになります。 ・公式Document や 各コマンドのマニュアル等を読み込み、そこから手順を起こした。とういわけではなくインターネット上の情報を私なりに整理したという程度の内容になりますため、同じ環境の方の参考になれば幸いです。 ▽今回の実装環境 CentOS 6.5 openssl 1.0.1e mod_ssl 2.2.15 apache 2.2.15 ■準備 ▽必要なパッケージ httpd openssl mod_ssl ・導入していなければインストール
クライアント証明書を要求するサイトの構築(Apache+OpenSSL)その1 - Qiita
参考にしたサイト OpenSSL CSR生成スクリプト - dondari null-i.net - Linux/OpenSSL openssl apache クライアント証明書を要求するサイトの構築(Apache+OpenSSL)その2 - Qiita [キータ]書きました。 ランダムパスワード生成方法 多くのパスワードを作る必要があるのでpwgen使うと便利。 サーバ証明書の作成 1. 独自認証局の秘密鍵、ルート証明書(CA)の作成 C: 国名 (JP) ST: 都道府県 (Tokyo) O: 会社名 (My Company Ltd) OU: 部署名 (sales) CN:サーバーのドメイン名 (mycompany.co.jp:8000等。証明書の表示名に使われます。) cd /opt/ mkdir -p demoCA/{private,newcerts} cd demoCA echo
リモートログインしたユーザの操作ログ(script)を取得する - Qiita
tarr1124さんの投稿(以下)を見て、自分でも試行錯誤してみた。 linuxの作業ログをとるscriptコマンドを起動時からいれる tarr1124さんと同じ環境(CentOS)ではありませんが、RHEL6.2で操作ログ(script)が取得できています。 1行目から79行目まではデフォルトで、80行目以降に操作ログ(script)を取得する仕掛けを追記しています。 やりたいことは以下の通り。 セキュリティ強化の一環で、リモートログイン(sshやtelnet)した全てのユーザの操作ログを取得したい。 ※ただし、コンソールログインしたユーザの操作ログは取得しない。 最近は、コンソールログインする人はあまりいないだうろし、 コンソールログインできる人は管理者か有識者ぐらいかなと(勝手に)思っている。 :/etc/profile # /etc/profile # System wide en
scriptとpsacctでオペレーションログを記録する | DevelopersIO
scriptは、実行コマンドとその結果をそのままテキストファイルに保存するコマンドです。 一方、psacctはバイナリファイルにコマンドの実行ログのみを保存するサービスです。 scriptによるログの保存 scriptコマンドで作業ログを記録でも紹介されていますが、scriptコマンドを利用するとコマンドの操作ログをファイルに記録することができます。このコマンドを利用し、SSHでログインした後のコマンド操作を記録できます。 SSHログイン後に、この設定を有効にするために /etc/profile (または ~/.bash_prrofile)の末尾に以下のコマンドを追加します。 # output operation log P_PROC=`ps aux | grep $PPID | grep sshd | awk '{ print $11 }'` if [ "$P_PROC" = sshd:
私は間違っていた。ごめん。ウォーターフォールは何のメリットも無い - メソッド屋のブログ
私はソフトウェアの専門家としてお答えすると、ウォータフォールは何のメリットも無いというのが私の意見であることを共有しておきたい。そういう意見に至った経緯をこのブログで書き留めて置きたい。 尚、これは所属会社の見解ではないことは明確にしておきます。 サム・グッケンハイマーの一言 私は DevOpsのエバンジェリストで、それ以前からアジャイル開発をかれこれ15年ぐらい実施し、導入の支援をしている。私はかつては、日本の環境の制約の中で如何にアジャイル開発のメリットを最大に引き出すか?ということを考えていた。 ウォーターフォールに対する立場も、真っ向から否定するものでもなく、現状もあるし、それに慣れている人もいるし、実際ウォーターフォールでも失敗しない人も居る。だから、人にウォータフォールのメリット・デメリットを聞かれた時も「変化しないものに関してはウォータフォールはいいのかもしれない」と回答して
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
