SITEGUAD さくらインターネットのVPSでWEBサイトを立ち上げる場合SITEGUADは必須
さくらインターネットのVPSでWEBサイトを立ち上げる場合、 さくらインターネットのVPS に標準(無料)で付いてくる Web Application Firewall(SiteGuard)の導入は必須。先日、さくらインターネットのVPSで...
セキュリティ対策
SITEGUAD 
WordPress さくらのレンタルサーバ+WordPressサイト のセキュリティ
さくらのレンタルサーバのセキュリティ設定と、WordPressプラグインのセキュリティ設定を合わせると、かなり堅牢なWebサイトを構築できることが分かり、安心しました。※サイバー攻撃が日常の昨今では、セキュリティが弱い時点で全てが無駄になり...
.NET Core Asp.Net Core ベースのWebシステム(VPS)
インターネットに公開できるレベルの堅牢なWEBサーバを、Asp.Net Coreベースで構築した。インフラ回りのポイントを纏めたので、Asp.Net Coreを使う人には、是非、参考にしてほしい。ソースコードや資料も公開している。Garfi...
ASP.NET Core Asp.Net CoreはCookieをセキュアに出来ない
Asp.Net Coreで、Cookieをセキュアにする為に、Startup.cs の ConfigureServices(IServiceCollection services) メソッドで、AddAntiforgeryを設定したら、Se...
Linux・Shell Nginx応答ヘッダーのServer名を変更する手順
WebサーバーにNginxを使っていて、セキュリティ上、Nginxを使っていることが、ユーザーに分からないようにしたい場合、ngx_http_header_filter_module.c 内のServer名を変更する。 1. rpmビルドに...
.NET Core https -> Nginx+SSL -> リバースプロキシ -> http -> ASP.NET Core を構築する手順
外部からの接続はhttpsで処理し、NginxからASP.NET Coreへの内部接続はhttpで処理する。Nginx -> リバースプロキシ -> ASP.NET Core の環境では、NginxだけSSLに対応すれば良く、ASP.NET...
Linux・Shell Nginxが読み込むhtmlファイルは /varディレクトリ配下に置く
Nginxが読み込むindex.htmlを、Nginx実行ユーザのhomeディレクトリ配下に置いた場合、”403 Forbidden”が発生してハマった。/var/log/nginx/error.logバージョンOS:CentOS Linu...
Linux・Shell 外部公開するCentOS+SQLServerサーバの接続設定
インターネットに外部公開するCentOS+SQLServerサーバで、外部からSQLServerへ接続可能にする場合、パスワードを強固なものにするだけでは不十分で、SQLServerの接続ポート番号変更とIP制限するセキュリティ対策が必須で...
Linux・Shell 外部公開するCentOSサーバのSSH接続設定
インターネットに外部公開するCentOSサーバは、SSH接続のパスワードを強固なものにするだけでは不十分で、SSH/SFTP接続のポート番号変更とIP制限を設定するセキュリティ対策が必須なので、その設定を簡潔に纏めました。自分の管理下にある...
Linux・Shell 標準データベース監査のパフォーマンス低下量
Oracleの標準データベース監査を設定したら、本番系のOracleインスタンスが反応しなくなったという事故が、未だに後を絶ちません。Oracle公式の見解では、Oracleの標準データベース監査を設定しても、パフォーマンスにはほとんど影響...