AmazonLinux2でClamAVを動かす
はじめに AmazonLinux2で動かしていたClamAVがエラーで動かなくなったので、調査しました。以前は独自でepelリポジトリから入れてたんだけど、amazon-linux-extrasコマンドでEPELを有効化 […]
AWS, セキュリティ
セキュリティ
システム開発, セキュリティ
Postfixから送信するメールにDKIMを設定する
はじめに LINUXサーバで可動しているPostfixから送信しているメールが迷惑メールにはいるということで、DKIM(DomainKeys Identified Mail)を設定しました。 手順 MTAはpostfix
AWS, セキュリティ
AWSで仮想MFA(Multi-Factor Authentication)を有効にした
はじめに AWSでルートアカウントのMFAを有効にしていないため、Trusted Advisorでいつも怒られるのですが、よく考えたらrootで入られたらすべてが終了なので、設定してみることにしました。 今更感しかないで
システム開発, セキュリティ, テクノロジー
OWASPZAPで証明書エラー
こんにちは、いけしまです。最近よくOWASPZAP使ってテストをしています。今日起動したら下記のエラーメッセージが起動途中で表示されました。 「ZAP’s Root CA certificate has ex
セキュリティ
脆弱性情報、どうやって追えばいいか数日苦しんだ結果
はいどーも! てるおです。 脆弱性情報、注意して情報収集しておきたいと思うこの頃なのですが、 ベストソリューションが見つからずモヤモヤしてます。 会社ではJVN iPediaの脆弱性対策情報データベースのRSSをchat
Java, セキュリティ, テクノロジー
JavaでBCrypt(Blowfish)ハッシュ処理と比較を利用する(Spring Security)
BCryptハッシュとは Blowfishは鍵を利用したブロック暗号方式で、現時点で十分な暗号化強度を有しています。 また、その他の暗号化方式が独占的で特許などにより保護されていたのに比べて、Blowfishは独占的な権
システム開発, セキュリティ
クレジットカード取引のセキュリティ対策
はじめに クレジットカード会社、決済代行業者、セキュリティ事業者などから構成される「クレジット取引セキュリティ対策協議会」が、クレジット取引のセキュリティ対策として「実行計画」を取りまとめ公表しています。 クレジットカー
セキュリティ, 日常
【罠】macOS SierraにアップグレードしたらESET Cyber Security Pro起動しなくて酷い目に遭った
はいどーも! てるおです。 タイトルの通り、macOS SierraアップグレードしたらESET Cyber Security Pro起動しなくて酷い目に遭い、 こーれはきっと他にも困る人がいるに違いないと思いこの記事を
サーバー・インフラ, セキュリティ
Active Directoryって何?!?!
はいどーも! てるおです。 Active Directoryって何?!?! この疑問を今日は皆さんと共に少しだけでも晴らしていきたいと思います。 早速、Active Directoryでググると以下の説明が出てきます。
システム開発, セキュリティ
SSLプロトコルのセキュリティ強化してみた
SSL Server Test https://globalsign.ssllabs.com/ SSLウェブサーバの状態を分析してくれるウェブサービスです。 コーポレートサイトの確認をしたところ、なんと「F」・・・(・へ