WSL(2)でOSを手動で無限に追加する方法
[REF]:
https://level69.net/archives/27563
WSLはMicrosoft Storeからインストールするのがベストな方法ですが、環境を変えたい、別にしたいなど様々シーンがあると思いますので紹介したいと思います。 ここで紹介するのはUbuntuとCentOSです。…
INF STRG Posts
サーバログにapple-touch-icon系URLの404エラーが多数記録されるので対策をしてみた記録
[REF]:
http://www.nishishi.com/blog/2017/07/apple_touch_ico.html
ウェブサーバのアクセスログ(のうちエラーログ)を眺めていると、apple-touch-icon-120×120-precomposed.png だとか apple-touch-icon….
名前解決の仕組みを使ってDNSを攻撃、「NXNSAttack」とは
[REF]:
https://internet.watch.impress.co.jp/docs/news/1257030.html
DNSに対する新たな攻撃手法「NXNSAttack」についての情報を、テルアビブ大学の研究者らが5月19日に公開した[*1]。…
OS コマンドインジェクション その危険性と対策
[REF]:
https://yamory.io/blog/about-os-command-injection/
OS コマンドインジェクション(OS Command Injection) は、オペレーティングシステムのコマンドを不正に実行できてしまう脆弱性および攻撃手法です。 コマンド注入攻撃、コマンドインジェクションとも呼ばれます。…
IPv6のファイアウォールやフィルターは適切か?
[REF]:
https://internet.watch.impress.co.jp/docs/column/telework_nr/1256708.html
v6プラスやtransixなどのIPoE IPv6+IPv4 over IPv6接続サービス環境でテレワークを行う場合は、Wi-FiルーターでIPv6のセキュリティが適切に設定されているかどうかをチェックしておくことが大切です。…
SSL/TLSの基本
[REF]:
https://qiita.com/angel_p_57/items/446130934b425d90f89d
導入 世間一般的には「公開鍵暗号と共通鍵暗号のハイブリッド」とよく言われます。 しかし、そこから想像される仕組みは大体間違っています( 或いは部分的なものでしかありません )。 そう覚えてる人は、一回忘れまし…
2つの公開鍵暗号(公開鍵暗号の基礎知識)
[REF]:
https://qiita.com/angel_p_57/items/897bf94160be8d637585
ここで公開鍵暗号が何かというと、「かたやデータを公開鍵で暗号化して、かたや秘密鍵で復号する。他人にはデータの内容が漏れない」という説明が一般的です。…
SSL と TLS と STARTTLS の違い
[REF]:
http://wjmax.hateblo.jp/entry/2017/01/22/152854
メールの設定における SSL/TLS の表記に混乱してきたのでメモ。 受信サーバーの設定は [このサーバーは暗号化された接続 (SSL) が必要] と “SSL” を使うよう記載がある。…
sendmail が対応する暗号スイートについて
[REF]:
https://qiita.com/hijiri0404/items/b757df88a95de1d3ed30
sendmail は openssl が提供する暗号スイート全てに対応していると思っていた。 しかしながら、検証したところ openssl が提供する暗号スイート全てに対応していない状況が確認できた。 以下はその確認結果。…
さくらVPS CentOS7セットアップ(インストール〜SSH設定・Firewalld設定まで)
[REF]:
http://qiita.com/redamoon/items/eabaacabb5b1a0c34ca3
今まで6系を使っていたのですが、勉強もしたいので自前のVPSをCentOS7に変更した手順のメモを取りました。…