変更検知Tripwire リスクの顕在化を未然に予防
変更検知Tripwire でサーバ内改竄検知 変更検知Tripwire は非常に実績のあるツールであり、日本でもセキュリティ要件の高い官庁での導入が非常に多いツールでもある。経済産業省の情報処理推進機構 (IPA) にお […]
NRPEによるroot昇格のチェック
NRPEとは(Nagios Remote Plugin Executer)の略でリモートホスト側でNgiosのPluginを実行させる仕組みとプロトコルを指すようです。Almalinux8 に NRPEをインストールしようとすると、nagios-plugins-all が必要となり、nagios-plugins-all には perl-utf8-all が必要となる。
DKIMの導入 AlmaLinux8+CentOS7
DKIMの導入を行ったので記録する。まず、DKIMについてまとめてみた。DKIM署名とは、認証の主要な機能で、メッセージ内の様々な構成要素によって作成されるハッシュのことです。DKIMセレクタは、DKIM認証において必要なコンポーネントです
中間CA証明書の適用 AlmaLinux8
中間CA証明書がある場合、必ず設定しないと想定されたセキュリティが保たれません。中間CA証明書の適用には2つの方法があるようです。設定し終わったらSSL Labsで確認しよう。
AlmaLinux8 で PHP-8.3 をインストール
AlmaLinuxで運用するなら最新版を利用したい。既存システムが動くなら、PHP-8.3.1で WordPress / phpMyAdmin は問題ない、PgAdmin4 や Zabbixの入れ方にもよるが変なエラーが […]
SEO対策 PageSpeed Insights
SEO対策はGoogle様の気まぐれで、HTMLを正しく書いてくれるのはWordPress様!サイト管理者ができるのは有益なコンテンツを書くこととパっと表示させることの2点だと思う。
SMTP配送の仕組み Postfix
現在のインターネットの普及は、インターネットメールの利用が大きな要因の一つになっています。電子メールを書いて送信ボタンを押すと、設定したメールアドレスの宛先にメールが届く配送の仕組みはどのようになっているのでしょう。 メ […]
SSLのチェック TLS1.3
SSL(Secure Socket Layer)とはデータを暗号化して送受信できるプロトコル。1990年代にリリースされましたが深刻な脆弱性があるため今はほとんど使われておらず、現在はSSLの後継のTLS(Transport Layer Security) 1.3 を利用しSSL化を実現しています。
mysqldのrootのパスワード変更 AlmaLinux8
ググっていろいろやったがうまくいかず、最終的に情報を組み合わせて下記のようにしてうまくいった。とりあえず、どこにも書いてなかったので記録しておく。
Openssh-9.3p2 AlmaLinux8
AlmaLinux8 に セキュリティ的に対応したOpensshのソース(openssh-9.3p2.tar.gz)からのインストール方法