セキュリティのTips一覧

セキュリティのTips一覧

セキュリティのTips一覧

セキュリティの記事一覧です。

古い記事にも最新情報を随時追記しています。

AWSの無料利用枠内で複数サイトをサクサクと運営する方法

NiktoやKaliLinuxで簡易的な脆弱性診断を試してみる

nginx の設定項目を見直していたのですが、診断ツールがあると便利だなっと思い探してみると、Nikto というツールに行き着きました。 2012 年が最新版で公式サイトがエラーとなって表示できないので怖いので...

セキュリティ

>>記事を確認する

USBメモリのウイルス(ワーム)対策

USB メモリによるウイルス(ワーム)が広まっていますが、ずっとこの問題を放置していて、どういった経緯で感染するのだとか、そもそもなぜ USB メモリにウイルス(ワーム)が入っちゃうのかなんとなく疑問を持って...

セキュリティ

>>記事を確認する

暗号化の2010年問題

日本ベリサインのセミナー情報を見ていて「2010年問題」という言葉を知った。西暦の下 2 桁を取り扱っていたことが問題になった 2000 年問題は有名ですが、2010 年問題は初耳です。 2010 年問題は、2010 年...

セキュリティ

>>記事を確認する

ダウンロードしたモジュールをmd5やshaでチェック

過去に「 MD5で改竄を検知 」という記事を書きましたが今回も似たような話。オープンソースなソフトウエアとか、フリーソフトなど、ダウンロードサイトには md5 や sha1 のハッシュコードが表示されていたりファ...

セキュリティ

>>記事を確認する

shofu.pref.ishikawa.lg.jpからのアクセス

同じ時間帯に複数のページにアクセスが目立ったので、Apache のログを調査してみました。すると、shofu.pref.ishikawa.lg.jp のホストから、1 日に 140 以上ものアクセスがありました。リファラーは重複している...

セキュリティ

>>記事を確認する

SSHの鍵認証

さて、今日は SSH の鍵認証のお話です。リモートアクセスと言えば、昔は telnet が有名でしたが、セキュリティの面(通信内容が暗号化される)からも SSH を使うのが安全です。 さて、SSH にはパスワー...

セキュリティ

>>記事を確認する

md5で改竄を検知

今日はセキュリティのお話です。何かのソフトウエアをダウンロードする時、通常はサーバからデータをクライアントに落としてきます。その時、ダウンロード先のサーバ(サーバというより、ダウンロードするファイ...

セキュリティ

>>記事を確認する