WordPress さくらのレンタルサーバ+WordPressサイト のセキュリティ
さくらのレンタルサーバのセキュリティ設定と、WordPressプラグインのセキュリティ設定を合わせると、かなり堅牢なWebサイトを構築できることが分かり、安心しました。※サイバー攻撃が日常の昨今では、セキュリティが弱い時点で全てが無駄になり...
セキュリティ対策
WordPress 
.NET Core Asp.Net Core ベースのWebシステム(VPS)
インターネットに公開できるレベルの堅牢なWEBサーバを、Asp.Net Coreベースで構築した。インフラ回りのポイントを纏めたので、Asp.Net Coreを使う人には、是非、参考にしてほしい。 ソースコードや資料も公開している。Garf...
ASP.NET Core Asp.Net CoreはCookieをセキュアに出来ない
Asp.Net Coreで、Cookieをセキュアにする為に、Startup.cs の ConfigureServices(IServiceCollection services) メソッドで、AddAntiforgeryを設定したら、Se...
Linux・Shell Nginx応答ヘッダーのServer名を変更する手順
WebサーバーにNginxを使っていて、セキュリティ上、Nginxを使っていることが、ユーザーに分からないようにしたい場合、ngx_http_header_filter_module.c 内のServer名を変更する。 1. rpmビル...
.NET Core https -> Nginx+SSL -> リバースプロキシ -> http -> ASP.NET Core を構築する手順
外部からの接続はhttpsで処理し、NginxからASP.NET Coreへの内部接続はhttpで処理する。Nginx -> リバースプロキシ -> ASP.NET Core の環境では、NginxだけSSLに対応すれば良く、ASP.NET...
Linux・Shell Nginxが読み込むhtmlファイルは /varディレクトリ配下に置く
Nginxが読み込むindex.htmlを、Nginx実行ユーザのhomeディレクトリ配下に置いた場合、”403 Forbidden”が発生してハマった。 /var/log/nginx/error.log バージョンOS:CentOS Li...
Linux・Shell 外部公開するCentOS+SQLServerサーバの接続設定
インターネットに外部公開するCentOS+SQLServerサーバで、外部からSQLServerへ接続可能にする場合、パスワードを強固なものにするだけでは不十分で、SQLServerの接続ポート番号変更とIP制限するセキュリティ対策が必須で...
Linux・Shell 外部公開するCentOSサーバのSSH接続設定
インターネットに外部公開するCentOSサーバは、SSH接続のパスワードを強固なものにするだけでは不十分で、SSH/SFTP接続のポート番号変更とIP制限を設定するセキュリティ対策が必須なので、その設定を簡潔に纏めました。自分の管理下にある...
Linux・Shell 標準データベース監査のパフォーマンス低下量
Oracleの標準データベース監査を設定したら、本番系のOracleインスタンスが反応しなくなったという事故が、未だに後を絶ちません。 Oracle公式の見解では、Oracleの標準データベース監査を設定しても、パフォーマンスにはほとんど影...
インターネット 出会い系サイト「楽々ネット」に誘導されました
しばらく出会い系サイトから勧誘が無かったので、耐性が無くなっていたというのもあるけど、かなり詐欺師レベルが上がっていて驚いた。内容をここで公開します。 1、最初にFacebookから友達申請が来ます。 ここから友達申請が来ました。 2...