Linux

CentOS8

RedHatがRHELのソースコードの一般公開をやめるらしい

RedhatがRHELのソースコードの公開を顧客のみに限するらしい
IT

SSHの公開鍵認証について間違った認識をしていたことについて

SSHにご縁があって20年ほど経過したが、細かいことを全然理解していなかったことを理解したので覚書として記載。 SSHの公開鍵認証とは 超ざっくりいうと、公開鍵と秘密鍵という2種類のキーペアを用いて認証を行う方式のこと。 ニフクラのサイトが...
apache

VPSを再起動したらSSL証明書が先祖返りした

さくらのVPSでLet’s Encryptを利用しているがOS再起動したらSSL証明書が先祖返りした(さくらのデフォルトの証明書を参照して起動してきた)のでメモ。 事象 1.OSを再起動したら、WEBサーバーに設定していたさくらのデフォルト...
IT

検索したIPアドレスをwhoisに読み込ませるワンライナーを作成した

経緯 神戸学院大学のHPに不審なファイルが設置されたらしい。 どこのレンサバ使っているのかな、と思いFQDNをhostで確認して、出力されたIPアドレスをwhoisで調査したのだが一連の処理が面倒くさかったし、簡単に確認するためにワンライナ...
apache

サイトに不正アクセスされたので対応を書いた

表題の通り12月1日に不正アクセスされて負荷が上昇したため対象のIPアドレス(61.11.175.198 )を制限した。 備忘録として経緯を記載。 発見 朝起きて自分のサーバー(ブログ)にアクセスするとsshの応答が異様に重い。 これはいか...
apache

HSTS(HTTP Strict Transport Security)についてまとめてみた

HSTS(HTTP Strict Transport Security)について
IT

QNAP製NASへのランサムウェア攻撃は公式バックアップソフトにハードコードされたパスワードが原因か

QNAP製NASへのランサムウェア攻撃は公式バックアップソフトにハードコードされたパスワードが原因か
IT

Linux Bridgeを介した通信ができない

この話前も聞いたことがある気がする。無責任に要約すると以下の通り。L3領域?で適用したiptablesなどのパケットフィルタリング設定はブリッジに対しても適用される適用された設定を打ち消す場合はカーネルパラメータの「Bridge Netfi...
IT

Linuxカーネルに意図的にバグを混入したとして大学にコミュニティ出禁措置

まあまあ前の話だけど、厄介なことになったなあ。
IT

WordPressデータのバックアップスクリプト作成

WordPressデータのバックアップスクリプト作成