mod-security owasp/modsecurity-crs:nginxを使ってみた
自分、NextcloudやWordPressサーバーをDockerで立てていて、そのWebサーバーにowasp/modsecurity-crs:nginxを使っています。 最近これの使い方が変わっていたので、メモしておきます。 具体的にはこ...
セキュリティ
mod-security 
clamav Orange Pi 5 Plusにclamonacc入れた
6月頃に買ったOrange Pi 5 Plusにclamonaccを入れて運用開始しました。ウィルス検出すると、このようにLINE通知するようにしました。 以前はメールで通知していた。 clamonaccについては、この記事で解説しています...
Arch Linux rm -rf /*やっちまった件の対策
この記事でrm -rf /*をやってしまったことを晒しました。 これは相当ショックで、対策を立てないとダメだろうということで、いくつか対策しました。それをお話します。 rootユーザー時の背景色を真っ赤にする rootユーザーになったとき、...
clamav clamavへのBugzilla問合せがプルリクになった
2020年12月に clamav(のclamonacc)の動作が変じゃないか? とBugzillaで質問しました。 経緯はこちら。 先日、メールが来て、 遅くなってごめん、見落としてた! お前の記事読んだぜ! 確かにそのとおりだと思うから、...
Docker Nextcloudの二要素認証を一時的に無効化する方法
つい先ほど自分が困った事態がこれ。 あるスマホでのwebauthnをNextcloud adminの二要素認証に設定していた そのスマホをメルカリで売ってしまった → adminでログインできなくなった 一時的に二要素認証を無効化して対処し...
nextcloud 【OTP】Nextcloudにwebauthn入れてみた【不要】
Nextcloudにwebauthnという認証方式を入れてみました📱 今まではOTP(ワンタイムパスワード)による二要素認証でやっていたのですが、webauthnだとワンタイムパスワードを入力しないで済むので、とても楽! ちなみにOTP導入...
AWS Raspberry Pi 4 WordPressにCloudFront入れてみた
↓のサイトでyatchの趣味である旅を中心とした記事を集めたブログを動かしています。 こいつの前面にAWSのCloudFrontを入れてみました。 ご存知と思いますが、CloudFrontは平たく言うと高機能・高性能なキャッシュサーバー。 ...
clamav 【コマンド付】WordPressをRaspberry Pi 4で動かす手順書
別サイトで趣味ブログを立ち上げたのは↓の記事でお知らせしたとおり。 ↑のサイト自体は家のRaspberry Pi 4(以降ラズパイ)で動いています。 この記事では↑のブログサイトの立ち上げ、設置、各種設定、を書いていこうと。 備忘録としての...
Docker Nginx/php-fpmで動いているWordPressにmodsecurity入れてみた
この記事に続けてのmodsecurityネタ。 以前、ApacheでのWordPress環境にはmod-securityを入れたことがありました。 近いうちにLightSail/ApacheからRaspberryPi/Nginxに当ブログを...
Docker Nginx/php-fpmで動いているNextcloudにmodsecurity入れてみた
以前、ApacheでのNextcloud環境にはmod-securityを入れたことがありました。 いまはNginx/php-fpmでNextcloudを動かしているので、そこにmodsecurityを入れてみようかと。 docker-co...