サーバー CVEで公開された脆弱性の修正パッケージがCentOSに適用されているか確認する
CVEは、セキュリティ脆弱性のリストで、番号が割り振られています。この番号によって、脆弱性を番号で言い表すことができます。セキュリティ関連のニュースなどでは、このCVEが表記されています。このCVEで公開された脆弱性が、現在運用しているCe...
サーバー
サーバー 
サーバー サーバーのSSL/TLS設定をテストするssltest.shでの結果に対処する postfix編
SSL/TLSのサーバー設定や脆弱性のテスト等を行う、bashスクリプト版のツール testssl.sh でのテストで検出されたセキュリティ問題への対処方法です。今回は、メール送信サーバーの設定(postfix)についてです。testssl...
サーバー サーバーのSSL/TLS設定をテストするssltest.shでの結果に対処する apache編
SSL/TLSのサーバー設定や脆弱性のテスト等を行う、bashスクリプト版のツール testssl.sh でのテストで検出されたセキュリティ問題への対処方法です。今回は、WEBサーバーの設定(apache)についてです。testssl.sh...
サーバー Ubuntu/RockyLinux/AlmaLinuxでセキュリティアップデートがあるか確認する
Ubuntu/RockyLinux/AlmaLinuxでセキュリティアップデートがあるか確認する方法です。Ubuntuの場合次のコマンドをrootユーザで実行します。apt updateapt upgrade -s |grep securi...
サーバー TLS/SSL暗号をサポートするサービスをチェックする testssl.sh
WEBサイトのSSL安全性をチェックするサイトに SSL Server Test (Powered by Qualys SSL Labs) がありますが、同じような機能でWEB以外もチェックできる、bashスクリプト版のツールで tests...
サーバー LinuxにつなげたWEBカメラのストリーミング配信をリモートのブラウザで見る
LinuxにWEBカメラをつなげてストリーミング配信させ、それをリモートでブラウザから見る設定方法です。こちらでは、下記記事で説明した RaspberryPi4+Ubuntu で確認しました。Raspberry Pi 4 Model B で...
サーバー WinSCPをバッチファイルでrsyncのように使う&ファイル暗号化
下記記事でWinSCPでのファイル暗号化を紹介しました。本記事では、WinSCPを使ってrsyncのようにファイルの更新分だけをリモートへ反映させ、さらにファイル暗号化を行うバッチファイルを説明します。WinSCPでファイル暗号化 | パソ...
サーバー インターネットへルーティングするWireGuardの設定(サーバ)
VPNサーバWireGuardの設定です。空港やカフェなどの公衆WiFiを使用する際に、セキュアに接続できるVPNサービスとして利用できるように、VPN接続でインターネットへルーティングする設定を説明します。あまりインターネット側へルーティ...
サーバー やった!CentOS8の移行先Rocky Linux はセキュリティアップデートのみ更新する –security オプションが有効になっている
CentOS8のサポート終了期限がそろそろ近づいてきましたね。こちらではサーバーを Rocky Linux に乗り換えました。この Rocky Linux 、dnf コマンドでセキュリティアップデートのみ対象とする --security オ...
サーバー FireHOLで公開されているブラックリストからの接続をipset+iptablesでブロックする
次のサイトで、ネット上で攻撃してくるようなIPアドレスを、ブラックリストとして公開していることを知りました。FireHOLで公開されているIPブラックリストを楽に適用する話 - 技術部門のBlogブラックリストは、firehol_level...