読者です 読者をやめる 読者になる 読者になる

ゆとりインフラエンジニアのブログ的な何か

駆け出しインフラエンジニアのブログ

サーバー

DROWN(CVE-2016-0800)のセキュリティチェックツールをインストールしてた@CentOS6.7

きたる2016/3/1に予告されてたOpenSSLのセキュリティアドバイザリのなかで脆弱性が公開されましたね。 OpenSSL Security Advisory [1st March 2016] そのなかで、大きく取り上げられているのがCVE-2016-0800、愛称が「DROWN」という脆弱性です。 脆弱性自体…

SSLCipherSuite設定メモ2

以前、SSLCipherSuite設定メモ - ゆとりインフラエンジニアのブログ的な何か ってタイトルでapacheのSSL設定とかを書きましたが、 下記SSLのチェックサイトで、 SSL Server Test (Powered by Qualys SSL Labs) あるサーバーでのWEBサイトの結果が、 SSLCiphe…

Nagiosサーバを監視するbashスクリプトを書いた

【背景】 最近、Nagiosサーバを立ててみたけど、 Nagios自身が落ちてたら意味ないなー と思ってもう一台Nagiosを立てるのもマンドクセ('A`) そんな感じで、Nagiosのプロセス数を監視するbashスクリプト書いた Nagiosのプロセス数が0になると、アラートメー…

putty 配色設定あれこれ

最近、tmux(http://tmux.sourceforge.net/)を使用するようになって、 今まで使用していたPoderosa(http://poderosa.sourceforge.net/)では、 表示が崩れることが多いので、puttyに乗り換えました。 利用しているputtyはD2D/DW PuTTY iceiv+putty テキストレ…

SSLCipherSuite設定メモ

SSLの暗号化強度とかいろいろ気になったので調べてみた。 下記サイトで調査したいドメイン名を入れるとまずい部分とか指摘してくれる。 https://sslcheck.globalsign.com https://www.ssllabs.com/ssltest/ 設定に参考にしたサイト ApacheのSSLCipherSuiteに…