ASP.NET Core Asp.Net CoreはCookieをセキュアに出来ない
Asp.Net Coreで、Cookieをセキュアにする為に、Startup.cs の ConfigureServices(IServiceCollection services) メソッドで、AddAntiforgeryを設定したら、Se...
セキュリティ対策
ASP.NET Core 
Linux・Shell Nginx応答ヘッダーのServer名を変更する手順
WebサーバーにNginxを使っていて、セキュリティ上、Nginxを使っていることが、ユーザーに分からないようにしたい場合、ngx_http_header_filter_module.c 内のServer名を変更する。 1. rpmビル...
.NET Core https -> Nginx+SSL -> リバースプロキシ -> http -> ASP.NET Core を構築する手順
外部からの接続はhttpsで処理し、NginxからASP.NET Coreへの内部接続はhttpで処理する。Nginx -> リバースプロキシ -> ASP.NET Core の環境では、NginxだけSSLに対応すれば良く、ASP.NET...
Linux・Shell Nginxが読み込むhtmlファイルは /varディレクトリ配下に置く
Nginxが読み込むindex.htmlを、Nginx実行ユーザのhomeディレクトリ配下に置いた場合、”403 Forbidden”が発生してハマった。 /var/log/nginx/error.log バージョンOS:CentOS Li...
Linux・Shell 外部公開するCentOS+SQLServerサーバの接続設定
インターネットに外部公開するCentOS+SQLServerサーバで、外部からSQLServerへ接続可能にする場合、パスワードを強固なものにするだけでは不十分で、SQLServerの接続ポート番号変更とIP制限するセキュリティ対策が必須で...
Linux・Shell 外部公開するCentOSサーバのSSH接続設定
インターネットに外部公開するCentOSサーバは、SSH接続のパスワードを強固なものにするだけでは不十分で、SSH/SFTP接続のポート番号変更とIP制限を設定するセキュリティ対策が必須なので、その設定を簡潔に纏めました。自分の管理下にある...
Linux・Shell 標準データベース監査のパフォーマンス低下量
Oracleの標準データベース監査を設定したら、本番系のOracleインスタンスが反応しなくなったという事故が、未だに後を絶ちません。 Oracle公式の見解では、Oracleの標準データベース監査を設定しても、パフォーマンスにはほとんど影...
インターネット 出会い系サイト「楽々ネット」に誘導されました
しばらく出会い系サイトから勧誘が無かったので、耐性が無くなっていたというのもあるけど、かなり詐欺師レベルが上がっていて驚いた。内容をここで公開します。 1、最初にFacebookから友達申請が来ます。 ここから友達申請が来ました。 2...
セキュリティ対策 新たなフィッシングメールが来ました。
海外に仕事で行っていまして長らく連絡出来なくて申し訳ありません。お話しもまだ出来ていなかったので、近いうちに食事にご一緒しませんか?時間の空いた時に、貴方の為に一生懸命私の部屋を作りました。海外に居る事が長かったため、日本では一人淋しく過ご...
セキュリティ対策 さやフィッシングメールが、かなりしつこくfromメールアドレスを変えてくる
from:saya.sweet1@ezweb.ne.jp お元気ですか? 毎日寂しい日を過ごしています。 いつかお食事だけでもと思っていますが… いかがですか? 食事の後にお泊りも可能です。 さやのページを更新しました。 を確認して下さい。...