VPS(centOS6)のfirewall

VPS(centOS6)のfirewall

セキュリティグループ 主に管理パネルなどで許可する(許可していなくてもポートスキャンはLISTENになるので注意) SELinux 扱いが厄介なので普通のコンテンツ提供だけならOFFでいいと思う。 TCP Wrapper…

ランサムウェア予防と対策

予防は一般的なマルウェア感染と同じ メールの添付ファイルは開かない → 送り主に電話で確認 メールに書いてあるURLは開かない → 開きたかったらJavascriptは無効にしておく ブラウザアップデート、ウィルス定義更…

情報セキュリティ 27年秋午後1 解説

27年秋  問1 設問1 可用性: 販売チャネルの大部分を担い、常時稼働が必要なため 完全性: 投資家に正確な財務情報、会社情報を提供するため (2つ別別のものを書かせたい意図がある)   設問3      b…

xmlrpc.php へのアタック対策 Apache & nginx

xmlrpc.php はwordpressのファイルで、管理画面以外から投稿を受け入れる機能があるファイル。 このファイルを狙ったアタックを検知した。 このファイルへのアクセスはデフォルトでこんな感じ   プラ…