サーバーを公開して2年が経過
Wednesday, September 30th, 2009我がサーバー、公開を開始して、ほぼ2年が経過した。1年前に、「我が家のサーバー:最近の動作状況とメンテナンス」なるエントリーを書いた。今年も、年次報告ということで、この1年間のサーバー動作状況を書いておく。
Tag Archeve for the ‘セキュリティ’ Category
我がWebサーバーが「攻撃」されたようだ!
Thursday, September 24th, 2009一週間ほど前に「POP3への辞書攻撃と我が対策」を書いた。今度は、Webサーバーに対し、「攻撃」・「アタック」らしきものが認められた。このWebサーバーを立ち上げて、ほぼ2年が経過するが、今回のような「アタック」を受けたのは初めてだ。これといった被害はなかったが、今回の経験をメモしておくことにした。
POP3への辞書攻撃と我が対策
Wednesday, September 16th, 2009今朝、我がメールサーバー(POP3)が辞書攻撃を受けた。SSHについては対策をとっていたのだが(ここに記述)、メールサーバーについては特段の対応をとっていなかった。今回のアタックの具体的内容と今回とった対策についてメモしておいた。
PHPのセキュリティを高めるための個人的メモ(補足)
Sunday, August 23rd, 2009前回のエントリー「PHPのセキュリティを高めるための個人的メモ」で、RFI(Remote File Inclusion)を避ける最も簡単な方法としてphp.iniで allow_url_fopen を off とすればよいと書いた。この場合、これまで紹介してきたサンプルコードでも用いているfile_get_contents() が使用できなくなってしまう。これに代わる方法をメモしておいた。
PHPのセキュリティを高めるための個人的メモ
Wednesday, August 19th, 2009公開サーバーを立ち上げる際に、第一に考えなければならないのがセキュリティ。これは、サーバー運営者にとっての社会的責任だろう。私のように個人でサーバーを運営しているものについては、日々、セキュリティ向上に向けての学習・研鑽が必要だ。最近、PHPの使用に係わるセキュリティについてまとめたチュートリアル(http://www.phpfreaks.com/tutorial/php-security)を読んだ。とっても良くまとまっている。メモしておいた。