カテゴリー「セキュリテイ」の記事一覧

Question2AnswerへreCAPTCHAを導入する方法




Question2Answerを通してreCAPTCHA仕組みと使い方を解説 私が管理するSUKEGRAというサイトではQuestion2AnswerというオープンソースのQ&Aソフト利用し … 続きを読む→

自前の国別IPv6、IPv4アドレス割当リストを作成しよう




IPv6時代のセキュリティ対策 サーバ管理者であれば、何らかのアクセス規制を導入していると思います。 その中でも頼りになるのが国別のIPリストではないでしょうか? 国別のIPリストを利用すれば「SSH … 続きを読む→

ClamAVとClamSMTPを利用してPostfixのメールをウイルスチェック




Postfixのメールをリアルタイムにウイルスチェックします 2015年現在、メールに添付するタイプのウイルスが再び猛威を振るっています。根本的な解決策としてWindowsへメールを渡す前に、サーバ上 … 続きを読む→

シンプルなスパムコメント対策プラグイン「Simple AntiSpam」を作成しました




有効にするだけでスパムコメント対策ができます WordPressを運用していて困るのが大量のスパムコメントです。その殆どはAkismetで防げますが、一部のコメントはすり抜けてしまいます。 すり抜けた … 続きを読む→

人気の画像掲示板「JoyfulNote」でスパム対策を追加




まだまだ書き込みもスパムも現役です 掲示板という表現自体が古めかしく感じる昨今、隔世の感さえ抱きますが、まだまだ現役で使用しています。 当方で管理しているアクアリウムWikiではWiki編集の手間を考 … 続きを読む→

迷惑ボットMJ12bot/v1.4.5によるクロールをrobot.txtで停止する方法




急に増えたサーバ負荷と、異常に発生している404エラー このサイトではflentdとGrowthForecastを利用してサーバのログを可視化をしています。 「今日は少し重いかな」と思ってグラフを見て … 続きを読む→

PukiWikiで日本以外の国からの編集を拒否する方法




鉄壁のガードをすり抜ける、何の意味もないスパム 今までspam_filter.phpを利用してほぼ100%スパムを撲滅できていました。 5年ほど運用していてすり抜けるのは片手で数える程度だったので、適 … 続きを読む→

メールサーバ構築のためOpenSSL、Postfix、Dovecotのインストールと設定




GMO VPSでメールサーバを構築します 「前回」に続いて「GMO VPSを契約してWordPressを安定動作させるまでのサーバ設定方法」の最終章である第六弾。 この投稿ではOpenSSLでプライベ … 続きを読む→

iptablesの設定とログファイルのローテーション




iptablesとログファイルのローテーション 「前回」に続いて「GMO VPSを契約してWordPressを安定動作させるまでのサーバ設定方法」第三弾。 この投稿ではiptablesを設定しますが、 … 続きを読む→

BIND DNSで行う名前解決と、各種ネットワークの設定




セキュリティに配慮しつつ、外部から正常にアクセスできるようにします 「前回」に続いて「GMO VPSを契約してWordPressを安定動作させるまでのサーバ設定方法」第二弾。 このページではドメインと … 続きを読む→

GMO VPSを契約してWordPressを安定動作させるまでのサーバ設定方法




GMO VPSの契約からセキュアな通信に関する設定まで GMO VPSを利用して半年が経過したのでレビューも兼ねて、「GMOクラウドのVPS」を借りてからWordPressを運用するまでの流れをざっく … 続きを読む→

マルウエアに感染したけど削除できない!そんなときはMalwarebytes




Windows Security Essentialsでは削除できないマルウエアに感染 いつも通りChromeを利用していたところ、急に広告のポップアップが…。 しかも表示された広告はインストールした … 続きを読む→

手間をかけずにWordPressのスパムを1/25に減らす対策




1カ月に2万件以上!スパムが本気出してきた!! WordPressのスパム対策と言えば、何はさておきAkismetという方も多いはず。 あまりにも効果的なのでAkismetに任せっぱなしで、以前紹介し … 続きを読む→

NTPを利用したNTPリフレクション攻撃の概略と対策




2014年初頭に欧州で400GBpsという史上最大規模のDDoS攻撃を観測 攻撃手法はntpdのmonlistという機能を利用したDDoS攻撃でした。 わりと最近のことなのでご覧になった方もいると思い … 続きを読む→