Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ブログ

2017年5月4日
Let's EncryptでSSL/TLS証明書のRSA鍵長を4096ビットにする方法

マストドンのインスタンス用に Let’s Encrypt の SSL/TLS 証明書を取得しました。なので 通常は Nginx になりますが、HTTPS の評価を高めるために Nginx の設定変更と Let’s Encrypt の SSL/TLS 証明書の RSA 鍵長を4096ビットにしてみます。 以下のように Certbot にオプションをつけることによってRSA鍵長を4096ビットに...
>>続きを読む

2017年4月23日
独自インスタンスで Mastodon はじめました

https://md.paoon.social/@fnya 上記の独自インスタンスで Mastodon はじめました。冷やし中華じゃないですよ? 一応、こちらのブログでもお知らせです。 さて、この独自インスタンスは、さくらVPSの2Gプラン(HDD200GB)と、さくらクラウドのオブジェクトストレージで構成されています。 VPS を HDD にしたのはトゥートの容量が大きくなることを懸念し...
>>続きを読む

2017年4月2日
SiteGuard Lite(WAF)がStruts2の脆弱性S2-045,046に迅速に対応していた

自分のサイトの WAF (Web Application Firewall) を SiteGuard Lite にしていたので、情報を調べていたところ、巷で問題になっている Struts 2 の脆弱性である S2-045、S2-046 に関する情報を見つけました。 piyolog さんの情報によると、S2-045 の情報が公開されたのは2017年3月7日時点とのことです。S2-046の公開は201...
>>続きを読む

2017年3月26日
SiteGuard LiteというWAFはとてもいいぞ

はじめに さくら VPS では 2017年1月より、SiteGuard Lite という WAF (Web Application Firewall) を搭載した仮想イメージを無償で利用できるようになりました。 なお、WAF (Web Application Firewall) とは、Web アプリケーションのレベルでリクエストの内容を精査し、攻撃と判断したリクエストをブロックしてくれる優れもので...
>>続きを読む

2017年3月25日
[書籍]『あなたのセキュリティ対応間違っています』を読んでみた

あなたのセキュリティ対応間違っています 前々から気になっていたセキュリティ界隈で有名な辻 伸弘さんの本書を手にとって読んでみました。 読み終わった読後感は、これはおもしろいというものでした。 Web セキュリティというと、Web アプリケーションセキュリティ対策が多くなりますが、セキュリティインシデント、ウィルスやアノニマスなどの詳しい解説や独自の考察には考えさせられるものがあります。特にアノニマ...
>>続きを読む