きたる2016/3/1に予告されてたOpenSSLのセキュリティアドバイザリのなかで脆弱性が公開されましたね。 OpenSSL Security Advisory [1st March 2016] そのなかで、大きく取り上げられているのがCVE-2016-0800、愛称が「DROWN」という脆弱性です。 脆弱性自体…

以前、SSLCipherSuite設定メモ - ゆとりインフラエンジニアのブログ的な何か ってタイトルでapacheのSSL設定とかを書きましたが、 下記SSLのチェックサイトで、 SSL Server Test (Powered by Qualys SSL Labs) あるサーバーでのWEBサイトの結果が、 SSLCiphe…

【背景】 最近、Nagiosサーバを立ててみたけど、 Nagios自身が落ちてたら意味ないなー と思ってもう一台Nagiosを立てるのもマンドクセ('A`) そんな感じで、Nagiosのプロセス数を監視するbashスクリプト書いた Nagiosのプロセス数が０になると、アラートメー…

最近、tmux(http://tmux.sourceforge.net/)を使用するようになって、 今まで使用していたPoderosa(http://poderosa.sourceforge.net/)では、 表示が崩れることが多いので、puttyに乗り換えました。 利用しているputtyはD2D/DW PuTTY iceiv+putty テキストレ…

SSLの暗号化強度とかいろいろ気になったので調べてみた。 下記サイトで調査したいドメイン名を入れるとまずい部分とか指摘してくれる。 https://sslcheck.globalsign.com https://www.ssllabs.com/ssltest/ 設定に参考にしたサイト ApacheのSSLCipherSuiteに…