カテゴリー: security

普通の対策では認証をさせないだけなのでアクセスは減らず,サーバーのパフォーマンス低下は避けられない。 以下はwp-login.phpへのアクセス自体を阻止する対策。 Wordpressの自動更新にも対応 .htacces […]
Graph returned an error: Can’t Load URL: The domain of this URL isn’t included in the app’s domains.
Facebook のOAUTH認証がまた変わるらしい 3月には、以下の[有効なOAuthリダイレクトURI]フィールドに記載されていないURIからの呼び出しを無効化するセキュリティアップデートがアプリ設定に適用されます。 […]
botによるDOS攻撃、特定ファイルへの連続アクセスをipブロックにて遮断
access.log により moodle/calendar/set.php への不正規アクセスを確認 ユーザーエージェントは “MJ12bot” ipsetを利用することで、IPアドレスの集合を […]
VPS(centOS6)のfirewall

VPS(centOS6)のfirewall

  • Comment : 0
セキュリティグループ 主に管理パネルなどで許可する(許可していなくてもポートスキャンはLISTENになるので注意) SELinux 扱いが厄介なので普通のコンテンツ提供だけならOFFでいいと思う。 TCP Wrapper […]

ランサムウェア予防と対策

  • Comment : 0
予防は一般的なマルウェア感染と同じ メールの添付ファイルは開かない → 送り主に電話で確認 メールに書いてあるURLは開かない → 開きたかったらJavascriptは無効にしておく ブラウザアップデート、ウィルス定義更 […]

情報セキュリティ 27年秋午後1 解説

  • Tags :
  • Comment : 0
27年秋  問1 設問1 可用性: 販売チャネルの大部分を担い、常時稼働が必要なため 完全性: 投資家に正確な財務情報、会社情報を提供するため (2つ別別のものを書かせたい意図がある)   設問3      b […]
xmlrpc.php はwordpressのファイルで、管理画面以外から投稿を受け入れる機能があるファイル。 このファイルを狙ったアタックを検知した。 このファイルへのアクセスはデフォルトでこんな感じ   プラ […]
GoogleAnalyticsの最近のアクセス状況。 不自然なアクセス数の増減からログを調べたところこんなかんじだった。 こいつのWhois情報 とりあえずhtaccessであちこちブロック deny from 排除した […]