certbotを使いLet's EncryptでECDSAな証明書を作る 2022年

公開日: 2022/10/18

5年前に Let's EncryptでECDSAな証明書 を書いたときはまだECDSAな証明書を作るのは少し面倒だった。現在は簡単にECDSA鍵なTLS証明書を発行できるようになっている。 今回「がとらぼ […]

続きを読む

Fail2Banの再インストールと設定の見直し

公開日: 2021/07/21

メールサーバやウェブサーバをインターネットに公開していると、どうしても迷惑さん達がたくさんやってくる。 メールサーバやウェブサーバでログを録って、Fail2Banでそのログをリアルタイムで監視する。 ログ […]

続きを読む

Rspamdを使って送信ドメイン認証の認証済み受信チェーン Authenticated Received Chain (ARC)を導入する

公開日: 2020/10/20

お仕事でメールサーバを管理・運用するような人には「がとらぼ」は用無しで、メールサーバを管理・運用しない人には全く興味がないかもしれないけど、送信ドメイン認証関連でARCのこと。 SPF: メールの送信元M […]

続きを読む

S/MIMEによる電子メールの電子署名と暗号化 2019年夏

公開日: 2019/07/21

今回はイタリアのアルバグループの会社Actalis SpAが無料で発行しているS/MIME用の証明書を利用する。以前のCOMODOの証明書はルート証明書を別途インストールしなければならなかった(これは好ましくない)が、A […]

続きを読む

情報セキュリティ Windows 10でUSBメモリの自動実行を不可にする

公開日: 2019/06/05

前回と同じくだけど、USBメモリなどを迂闊にPCに挿すのは怖い。そう意識していれば自分自身は出処不明のUSBメモリやUSBドングル或いはUSBの周辺機器っぽいものをPCに挿すことは警戒しているかもしれない […]

続きを読む

情報セキュリティ Windows 10でUSBメモリの読み書きを不可にする

公開日: 2019/06/03

いらすとや PCにUSBメモリを挿してファイルをコピーというのは便利ではあるけど、迂闊にやると、または利用者を放任するのは危険でもある。それが自分自身の行動でということなら「私ってバカ」で後は粛々と対応すれば良いが、 […]

続きを読む

おうちのキャッシュDNSサーバをDoTでパブリックDNSサーバと接続

公開日: 2019/05/26

どこのご家庭にもあるキャッシュDNSサーバ。おそらくパブリックDNSサーバとの接続は普通のUDPポート53のやつでGoogleの8.8.8.8とかCloudflareの1.1.1.1とかQuad9の9.9.9.9などが多 […]

続きを読む

keweonDNSでプライベートDNS

公開日: 2019/05/03

keweonDNSのKeweonは、ドイツ語でKEine WErbung ONline(カイネ ヴェアブン オンライン)を纏めた言葉(造語?)で英語だとno advertising onlineという意味だそうな。日本語 […]

続きを読む

Android 9 Pie標準機能で悪意のあるドメイン・広告ブロック

公開日: 2019/04/03

「がとらぼ」では以前にDNS66というAndroid用のVPN型の悪意のあるドメイン・広告ブロックアプリを紹介したことがあるが、このDNS66はAndroid 9 Pieでは正しく機能しないことがあるみた […]

続きを読む

個別機能のmilterを一掃してRspamdを活用

公開日: 2019/03/25

これまでmilterにまみれていたpostfixだが、Rspamdを1.9.0に更新したついでにRspamdにある機能はRspamdに移すことにした。 この記事のファイルのPathはFreeBSDのシステムやpkg/po […]

続きを読む

IPv6専用サイトでLet's Encryptの証明書更新がトラブった

公開日: 2019/03/14

所有しているウェブサイトの1つでIPv6専用のものがある。 Let's EncryptのTLS証明書を使用していて、certbotで管理していた。 で、同じホストで稼働している他の通常のホストと一緒にcertbotで証明 […]

続きを読む

WordPress REST APIとCORS

公開日: 2019/02/12

「がとらぼ」のAMPページはamp-listとWordPress標準のREST APIを使って「最近の投稿」リストを表示させるようにしていたのだが、いつのまにかGoogleのAMPキャッシュページではそのリストが表示され […]

続きを読む
Up