セキュリティ

nextcloud

【OTP】Nextcloudにwebauthn入れてみた【不要】

Nextcloudにwebauthnという認証方式を入れてみました📱 今まではOTP(ワンタイムパスワード)による二要素認証でやっていたのですが、webauthnだとワンタイムパスワードを入力しないで済むので、とても楽! ...
AWS

Raspberry Pi 4 WordPressにCloudFront入れてみた

↓のサイトでyatchの趣味である旅を中心とした記事を集めたブログを動かしています。 こいつの前面にAWSのCloudFrontを入れてみました。 ご存知と思いますが、CloudFrontは平たく言うと高機...
clamav

【コマンド付】WordPressをRaspberry Pi 4で動かす手順書

別サイトで趣味ブログを立ち上げたのは↓の記事でお知らせしたとおり。 ↑のサイト自体は家のRaspberry Pi 4(以降ラズパイ)で動いています。 この記事では↑のブログサイトの立ち上げ、設置、各種設定、...
Docker

Nginx/php-fpmで動いているWordPressにmodsecurity入れてみた

この記事に続けてのmodsecurityネタ。 以前、ApacheでのWordPress環境にはmod-securityを入れたことがありました。 近いうちにLightSail/Apacheから...
Docker

Nginx/php-fpmで動いているNextcloudにmodsecurity入れてみた

以前、ApacheでのNextcloud環境にはmod-securityを入れたことがありました。 いまはNginx/php-fpmでNextcloudを動かしているので、そこにmodsecurityを入れてみよ...
nextcloud

Nextcloud管理画面で表示される警告に対応した件

Nextcloud管理画面で以下のような警告が表示されていたので、いろいろ対応。その作業メモです。 The PHP memory limit is below the recommended value of 512...
clamav

clamavとclamonaccでウィルススキャンサーバー運用してみる

clamavの常駐デーモンclamdは外部からのスキャン要求も受けられるとのことでやってみました。 構成はこんな感じ。一般的なクライアント/サーバー構成です。デフォルトではTCP3310で通信します。 ↑の構成...
clamav

Raspberry Piでのウィルススキャンはリアルタイムと定時どちらがいいか?

Raspberry Pi環境でのウィルス対策としてclamavを入れている方は多いと思います。 というよりそれ以外の選択肢がほぼ無い。 この記事では、 ウィルススキャンってリアルタイムスキャンがいいって言うけど、 ...
Raspberry Pi

正当なファイルをRootkit Hunterが検出したときの対処方法

ルートキット検出ツールRootkit Hunterを入れ、数日経過したら以下のメールが来てました。 調べた感じ、これらはルートキットではなく正当にシステムに組み込まれたファイルでした。 自分はRootkit H...
Raspberry Pi

Raspberry Pi 4にルートキット検出ツールRootkit Hunterをインストールする

Raspberry Pi 4にルートキット検出ツールであるRootkit Hunterを入れました! セキュリティ対策はアンチウィルス以外にもあるよね。nextcloudとかはWebアプリだけど、これらの対策はないのかな?...
タイトルとURLをコピーしました