セキュリティ - がとらぼ

公開日: 2022/12/18

Content Security Policyは基本的にはそれ(CSP)を設定するページで使用する要素を許可するものです。ページでスクリプトを使用するならそのスクリプトやスクリプトの置いてあるホ […]

公開日: 2022/12/13

前回、Content Security Policy Lv3 (CSP3)でhashによりスクリプトを許可するでインラインスクリプトのハッシュを求めて許可するというのをやったが、そこで少しだけ触 […]

公開日: 2022/12/01

前回、個人ブログであってもCSPを付けたいということを書いた。とっつきにくいので手を出し難いかもしれないけど「難しい」と尻込みしないで思い切って飛び込んでみれば実はそんなに難しくはないかも。専門 […]

公開日: 2022/11/29

Content Security Policy (CSP)は、ウェブサイト側で定めたポリシーに従ってブラウザがコンテンツ(の要素)を表示する/表示しないまたは外部サイトにそのサイトの要素を表示さ […]

公開日: 2022/10/18

5年前に Let's EncryptでECDSAな証明書を書いたときはまだECDSAな証明書を作るのは少し面倒だった。現在は簡単にECDSA鍵なTLS証明書を発行できるようになっている。今回 […]

公開日: 2021/07/21

メールサーバやウェブサーバをインターネットに公開していると、どうしても迷惑さん達がたくさんやってくる。メールサーバやウェブサーバでログを録って、Fail2Banでそのログをリアルタイムで監視す […]

公開日: 2020/10/20

お仕事でメールサーバを管理・運用するような人には「がとらぼ」は用無しで、メールサーバを管理・運用しない人には全く興味がないかもしれないけど、送信ドメイン認証関連でARCのこと。 SPF:&ems […]

公開日: 2019/07/21

今回はイタリアのアルバグループの会社Actalis SpAが無料で発行しているS/MIME用の証明書を利用する。以前のCOMODOの証明書はルート証明書を別途インストールしなければならなかった(これは好ましくない)が、A […]

公開日: 2019/06/05

前回と同じくだけど、USBメモリなどを迂闊にPCに挿すのは怖い。そう意識していれば自分自身は出処不明のUSBメモリやUSBドングル或いはUSBの周辺機器っぽいものをPCに挿すことは警戒しているか […]

公開日: 2019/06/03

公開日: 2019/05/26

どこのご家庭にもあるキャッシュDNSサーバ。おそらくパブリックDNSサーバとの接続は普通のUDPポート53のやつでGoogleの8.8.8.8とかCloudflareの1.1.1.1とかQuad9の9.9.9.9などが多 […]

公開日: 2019/05/03

keweonDNSのKeweonは、ドイツ語でKEine WErbung ONline(カイネヴェアブンオンライン)を纏めた言葉(造語?)で英語だとno advertising onlineという意味だそうな。日本語 […]