セキュリティ

WPSeku で WordPress の脆弱性をスキャンする

脆弱性スキャンツール「WPSeku」を使うと、WordPress の脆弱性をスキャンできます。 WPSeku の概要とインストール方法・使用方法・スキャン結果の例について解説しています。

H2O + Let's Encrypt で SSL Server Test A+ 評価を取る設定

H2O と Let's Encrypt を利用して、SSL Server Test で最高ランクの A+ を取得できたため、設定内容を公開します。また、追加設定として CAA レコードについて解説しています。

独自ドメインのはてなブログを HTTPS 化しました

独自ドメインで公開している当ブログを HTTPS 化しました。はてなブログの HTTPS 化に関する話と、裏側で活躍している Let's Encrypt に関する紹介です。

Google Chrome Canary で Symantec 証明書無効化を検証

将来的に無効化される Symantec 証明書の検証を行いました。Google Chrome Canary 66 を利用することで、2018年4月以降にエラーとなる証明書の影響を事前に確認することができます。

H2O へのアクセスを User-Agent でブロックする

phpMyAdmin の脆弱性スキャンをブロックするために、H2O に User-Agent ベースのアクセス制限を設定しました。その手順と、作業の途中で知ることができた HTTP のマメ知識について書きました。

Trend Micro CTF 2017 - MISC 100 writeup

2017/06/23~24 の日程で、Trend Micro CTF 2017 に参加しました。 時間の都合もあって一部しか参加できませんでしたが、担当して解けた1問の writeup を残しておきます。 Trend Micro CTF 2017 MISC 100 与えられた .pcap ファイルを解析する問題です。 と…

Zabbix Server と Zabbix Proxy 間の通信を暗号化する

概要 前回の記事 で、Zabbix Proxy を構築しました。 初期状態では Zabbix Server と Zabbix Proxy の通信が平文となっているため、通信暗号化の設定を行います。 共有鍵方式と証明書方式がありますが、今回は共有鍵方式 (PSK : Pre-Shared Key) を使用しま…