AlimaLinux8
変更検知Tripwire リスクの顕在化を未然に予防

変更検知Tripwire でサーバ内改竄検知 変更検知Tripwire は非常に実績のあるツールであり、日本でもセキュリティ要件の高い官庁での導入が非常に多いツールでもある。経済産業省の情報処理推進機構 (IPA) にお […]

続きを読む
セキュリティ対策
NRPEによるroot昇格のチェック

NRPEとは(Nagios Remote Plugin Executer)の略でリモートホスト側でNgiosのPluginを実行させる仕組みとプロトコルを指すようです。Almalinux8 に NRPEをインストールしようとすると、nagios-plugins-all が必要となり、nagios-plugins-all には perl-utf8-all が必要となる。

続きを読む
DNS
DKIMの導入 AlmaLinux8+CentOS7

DKIMの導入を行ったので記録する。まず、DKIMについてまとめてみた。DKIM署名とは、認証の主要な機能で、メッセージ内の様々な構成要素によって作成されるハッシュのことです。DKIMセレクタは、DKIM認証において必要なコンポーネントです

続きを読む
Apache
中間CA証明書の適用 AlmaLinux8

中間CA証明書がある場合、必ず設定しないと想定されたセキュリティが保たれません。中間CA証明書の適用には2つの方法があるようです。設定し終わったらSSL Labsで確認しよう。

続きを読む
AlimaLinux8
AlmaLinux8 で PHP-8.3 をインストール

AlmaLinuxで運用するなら最新版を利用したい。既存システムが動くなら、PHP-8.3.1で WordPress / phpMyAdmin は問題ない、PgAdmin4 や Zabbixの入れ方にもよるが変なエラーが […]

続きを読む
SEO
SEO対策 PageSpeed Insights

SEO対策はGoogle様の気まぐれで、HTMLを正しく書いてくれるのはWordPress様!サイト管理者ができるのは有益なコンテンツを書くこととパっと表示させることの2点だと思う。

続きを読む
技術資料
SMTP配送の仕組み Postfix

現在のインターネットの普及は、インターネットメールの利用が大きな要因の一つになっています。電子メールを書いて送信ボタンを押すと、設定したメールアドレスの宛先にメールが届く配送の仕組みはどのようになっているのでしょう。 メ […]

続きを読む
Apache
SSLのチェック TLS1.3

SSL(Secure Socket Layer)とはデータを暗号化して送受信できるプロトコル。1990年代にリリースされましたが深刻な脆弱性があるため今はほとんど使われておらず、現在はSSLの後継のTLS(Transport Layer Security) 1.3 を利用しSSL化を実現しています。

続きを読む
AlimaLinux8
mysqldのrootのパスワード変更 AlmaLinux8

ググっていろいろやったがうまくいかず、最終的に情報を組み合わせて下記のようにしてうまくいった。とりあえず、どこにも書いてなかったので記録しておく。

続きを読む
AlimaLinux8
Openssh-9.3p2 AlmaLinux8

AlmaLinux8 に セキュリティ的に対応したOpensshのソース(openssh-9.3p2.tar.gz)からのインストール方法

続きを読む