セキュリティ Let’s Encrypt の証明書の更新を自動化する手順 (cron)
Let’s Encrypt の証明書を更新する certbot renew コマンドをcron を利用して、定期的に実行するようにする cron を設定する前にシミュレーション シミュレーションとして実行する –dry-run オプション...
セキュリティ
セキュリティ セキュリティ Let’s Encrypt
Certbot クライアントをインストール # yum install certbot SSL 証明書を取得 # certbot certonly --standalone -d www.anchorworks.jp オプション説明cert...
セキュリティ suできるユーザーを制限
CentOS 8はデフォルト設定の場合「su」コマンドでどのユーザーでもrootユーザーに移行することができるため、きる限りsuコマンドを実行できるユーザーを制限する設定を追加します。
セキュリティ Firewalldの設定
Firewalldの設定の簡易メモ。
設定の確認、許可する通信の設定を記載。
セキュリティ 【aタグ】別タブで開く(target=”_blank”)の使い方
セキュリティについての問題点 window.openerを使用することで、親ウィンドウのオブジェクトにアクセスを行ったり、window.opener.location = newURL によって親ページのURLを書き換えることができる問題が...
セキュリティ MySQLのパスワードポリシー
MySQL5.7.8以降はvalidate_passwordプラグインがデフォルトでインストールされるようになっており、脆弱なパスワードはプラグインによってエラーとなる。 mysql> show global variables like ...
セキュリティ SSL証明書 Let’s Encryptを使用する。
一般的には、認証局(ジオトラストやグローバルサインなど)が発行する有料の証明書を購入してサーバーにインストールします。 無料のSSL証明書発行サービスであるLet’s Encryptの正式サービスが2016年4月に開始され無料でSSL証明書...
セキュリティ SSHの設定(鍵認証有効化、パスワード認証不可、rootログイン不可)
管理用のSSHの設定方法(最低限の設定) インストール直後で各サーバー構築前に行う最低限の設定になります。 ※実運用までにさらにセキュリティを検討して追加の設定が必要になります。 ◆鍵の設置 # cd ホームディレクトリ/.ssh/ # c...