SoftEtherによる踏み台用VPNサーバーの構築手順 on IDCFクラウド CentOS 7
はじめに インターネット上で公開しているサーバーの運用において、メンテンナンス用のSSHやWeb管理画面などのセキュリティ強化のため、アクセス元IPアドレスを自社ネットワークのアドレスに限定するケースは多いと思います。 […]
WordPressサイトでトップページへのPOSTリクエストが急増?
当Webサイト(https://inaba-serverdesign.jp)にはアクセス解析ツールAWStatsを設置していて、ときどきアクセスをチェックしています。 少し前から「ロボットとはみなされないが、特定のIPア […]
さくらのクラウドでSiteGuard Lite(WAF)を試してみて気づいたこと
さくらのクラウドでは、ホスト型のWeb Application Firewall(WAF)である、JP-Secure社が開発する「SiteGuard Lite」を無料で使用することができます。 ・さくらのクラウド Sit […]
ImageMagickのアップデートでPHP imagickの警告が出た。
GW中から話題になっていたImageMagickの脆弱性に対して、昨日5月9日(日本時間では今日?)やっとRedHatとCentOSで対策されたバージョンがリリースされたので、さっそくCentOS 6のWebサーバーでア […]
自社WordPressサイトを完全HTTPS化しました。
2016年4月27日、この「稲葉サーバーデザインWebサイト」を完全HTTPS化(フルHTTPS化、常時SSL化)しました。 完全HTTPS化しようと思った理由は次のとおりです。 無料SSLサーバー証明書発行サービスLe […]
Let’s EncryptでSSLサーバー証明書を取得してみた
SSLサーバー証明書の無料発行プロジェクト「Let’s Encrypt」の公開ベータプログラムが12月4日に始まったとのことで、さっそく試してみました。 ・Let’s Encrypt総合ポータル […]
ipsetとiptablesでSSHを日本国内からの接続に限定する (CentOS 7)
はじめに ひとつ前の記事で、国別のIPアドレスリストを利用して、ipsetとiptablesでSSHを日本国内からの接続に限定する設定方法をまとめました。 ・ipsetとiptablesでSSHを日本国内からの接続に限定 […]
ipsetとiptablesでSSHを日本国内からの接続に限定する (CentOS 6)
はじめに サーバー構築・運用において、固定IPアドレスを持っていないユーザーからのSSH接続を許可する必要があるために、SSHのアクセス元IPアドレスを限定できないケースはわりとよくあると思います。 公開鍵認証を必須とす […]