カテゴリー: Security

Diary / PCI DSS / Security

2019/8/28 水曜日

PCI DSS v3.2 セキュリティ基準の内容を構造化してみた

概要 PCIセキュリティ基準の準拠項目を構造化しました。ソース https://gist.github.com/matsubo/0f348fa6cd...

2018/11/27 火曜日

無知の知

ワイ「公にすると新聞に載るくらい大きな脆弱性を見つけたよ」某企業「サービスを即停止する」 — 1週間経過 — 某企業「塞いだ...

Security / nginx

2017/10/30 月曜日

TLS 1.1以下の対応を無くし、TLS 1.2と1.3だけを有効化

背景 PCI DSS 3.2では、SSLとTLS1.1は2018年6月28日までに無くさなければいけないと明示している。 https://blog.p...

Network & Infrastructure / Security

2016/6/8 水曜日

certbotを使ってSSL証明書を自動更新

概要 Let’s encryptのSSL証明書を自動更新するためのプログラムがcertbotとして切り出されたので対応してみました。 Ma...

Linux / Mac OS X Server / Security

2015/12/12 土曜日

Let’s Encryptを使って簡単0円でサーバ証明書を取得

概要 Let’s Encrypt を使って、無料サーバ証明書を発行して設置します。手順通りやれば、10分程度で出来ると思います。最近F...

Diary / Security

2015/2/6 金曜日

SSLサイト運営者は一度確認した方がいい事

背景こちらの件。世の中騒がれて居なさすぎだなぁと思ってます。【翻訳】GoogleがWebでのSHA-1の利用停止を急ぐ理由要約：CSRの一方向ハ...

Ruby on Rails / Security

2013/3/8 金曜日

SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed

rails newしたら、エラー。。。。

Linux / Security

2007/5/25 金曜日

SYN_RECVが大量発生

運用サーバでSYN_RECVが大量に発生してる。。。SONIC WALLという統合型ルータが変なパケットを出してるみたい。とりあえずの設定。スター...