security

ポートノッキングで少しだけ SSH 接続をセキュアにした

決められた順番でポートノッキングした時だけ、SSH 接続ができるようにしました。 環境 さくらの VPS OS : Debian 9.1 iptables は設定済み(SSH 接続許可済み) knockd - a port-knocking server ポートノッキングとは? 決められた順番でポートを叩くことで…

AWS アカウントを作成したらやりたい 7 のこと

AWS アカウントを作成したら、やっておいた方がよいことをまとめました。 基本的には、IAM の Security Status +α といった感じです。 他にもあったら、教えてください。 MFA (2 段階認証)設定 仮想 MFA アプリケーションは、Google Authenticator を使いま…

OS X の OpenSSL をバージョンアップ #El Capitan

OS X の OpenSSL はバージョンが古いので、Homebrew の OpenSSL を使うようにします。 $ openssl version OpenSSL 0.9.8zh 14 Jan 2016 OpenSSL インストール $ brew install openssl Homebrew な OpenSSL を使うための設定 以前は brew link コマンドで、Ho…