タグ

関連タグで絞り込む (6)

タグの絞り込みを解除

セキュリティに関するssezeのブックマーク (5)

  • 脆弱性報告制度 << mixi Developer Center (ミクシィ デベロッパーセンター)

    株式会社ミクシィは、お客様に安心してご利用いただけるサービスを提供するため、脆弱性に関する報告の重要性を認識しております。より安全なサービスの実現を目指し、脆弱性報告に対して、正当な対価をお支払いすることを目標に、脆弱性報告制度を開始しましたので、ご案内いたします。 概要 弊社のサービスにおいて、脆弱性を発見した場合に、窓口にご報告いただき、その重要度によって、報酬をお支払いする制度です。 対象 制度は、株式会社ミクシィとその子会社がリリースした、ウェブアプリケーションおよびクライアントアプリケーションの脆弱性を対象とします。 ただし、次に該当するものは含まれません。 既に公表されている脆弱性 弊社にとって既知の脆弱性 報告されてから修正が完了する前に公表された脆弱性 攻撃が成立する可能性が著しく低いと考えられる脆弱性 原理的に修正が不可能な脆弱性 制度の期間外に報告された脆弱性 窓口

    sseze
    sseze 2013/09/30
    脆弱性を指摘したら報奨金が出るそうなので、みんなセキュリティの勉強しようぜ
    リンク

  • IPアドレスで日本国外(海外/外国)からのアクセスを制限する.htaccess CGI's

    に割り当てられているIPアドレスをAPNICより取得して、日国外(海外/外国)からのアクセスを制限する(禁止する).htaccessファイル又は一覧を作成します。 「IPアドレス表示」ボタンをクリックすると、日への割り当IPアドレスの一覧が表示されます。 「.htaccessダウンロード」ボタンをクリックすると、日へ割り当られているIPアドレスのみアクセスを許可する.htaccessファイルをダウンロードできます。 少し時間がかかります(数秒~数十秒程度)。 ブラウザやOSによって.htaccessをダウンロードするとファイル名の後ろに[1]と付いてしまったり、先頭のドットが消えたりするようです。その場合、お手数ですがサーバへ設置の際などファイル名を修正してください。 日への割り当IPアドレスはAPNIC(アジア・太平洋地域のIPアドレス割り当てを行なう機関)にて現在公開してい

  • dorakenのFreeBSDサーバ管理日記 » Blog Archive » 日本国内からSSH

    7 月 5, 2008 3:29 pm doraken FreeBSD 最近、海外からのSSHアタックが酷くなってきているように感じます。基的にSSHアタックされても「maxlogins」で対策を行ってますが、それでも、とっても、 ウザイ!!  です。 なので日国内からしかSSHアクセスできないように対策してみました。(当はポート番号を変えたりパスワード認証を完全に禁止するとかすれば問題はなくなると思いますが、そうもいかないのが。。。。以下略) まずFreeBSDのSSHはTCP Wrapperを用いてアクセス制限を行うことが可能です。よって「/etc/hosts.allow」ファイルに接続許可を行いたいIPアドレスを記載(日国内からのアクセスに限定)して、それ以外は接続を拒否!!します。 まず、hosts.allowファイルの先頭付近(ALL : ALL : allowより前に記

  • さくらVPSのセキュリティに悩む(日記9)

    初回:http://anond.hatelabo.jp/20101118000033 前回:http://anond.hatelabo.jp/20101122141124 店のHP(Wordpressで構築)をさくらVPSに移転完了。 無事、稼働している様子。 これで旧サーバからおさらば出来る。 ぶっちゃげ旧サーバはここ最近明らかに調子がおかしく、 某所でもヤバイヤバイ言われており、サポート掲示板でのサービス提供者の発言も 結構ヤバゲな運用状況に陥っているのが透けて見えていた。 まぁ月々500円でmysqlやpostgresqlを使い放題だし、安かろう悪かろうじゃないけど致し方がない面もあり。 さて、今度はさくらのVPSに移ったわけだが、レビューによると性能は良いらしい。 ただし、root権限があるので自分でセキュリティやアップデートに気をつけないといけないわけだが… セキュリティ、ipt

    さくらVPSのセキュリティに悩む(日記9)
    sseze
    sseze 2012/02/09
    ssh用ポート番号の変更、ssh公開鍵認証方式に統一(PW却下)、.htaccessで国外からのアクセスを遮断まではできたけど、固定IPがないのでsshのIP指定だけ出来てない。
    リンク

  • さくらVPSを借りたら絶対にやるべき11のタスク

    いいか素人webサーバー管理者ども耳かっぽじって俺の言葉をよく聞け。 お前らの持つサーバーをこの汚れきった世界に放つのならば管理者としてやるべき仕事がある。 全ての人はwebサーバーを持つ権利があるがそれにともないそのサーバーをsecureにする義務が発生するという事を肝に命じろ。生半可な気持ちで管理してたらタマとられっぞこの世界は。 ここでは具体的なやり方は記述しない。タスクだけを記述する。詳細はググるなり人に聞くなりしろ。 1.root以外のユーザーを作ること 2.rootのパスワードを初期設定から変える 3.SSHにrootでログインできないようにする 4.SSHのポートを22から変更する 5.iptablesを適切に設定して不要なポートは閉じる またSSHには国内からのみアクセス可とする 6.useradd testなどを活用する事 7.sendmailが動いていたら止める メール

    さくらVPSを借りたら絶対にやるべき11のタスク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.