「アクセス」カテゴリーアーカイブ

nginxを用いてgzip爆弾による不正アクセスへの攻性防壁 – Qiita

nginxを用いてgzip爆弾による不正アクセスへの攻性防壁 - Qiita

nginxを用いてgzip爆弾による不正アクセスへの攻性防壁 - Qiita

はじめに Wordpressの脆弱性狙いの不正アクセスに対して、展開後にとても大きくなるgzipファイルをレスポンスすることで攻性防壁を構築するブログを参考に、nginxを用いてMacのローカルPCに検証構築した記録です。 参考: How to defend your website with ZIP bombs ソフトウェアバージョン MacOSX Sierra nginx : 1.12...

はてなブックマーク - nginxを用いてgzip爆弾による不正アクセスへの攻性防壁 - Qiita はてなブックマークに追加

高負荷システムでNVMeデバイス使用時のfstrimとdiscard mount optionの話 – たごもりすメモ

高負荷システムでNVMeデバイス使用時のfstrimとdiscard mount optionの話 - たごもりすメモ

高負荷システムでNVMeデバイス使用時のfstrimとdiscard mount optionの話 - たごもりすメモ

先にまとめると ディスクI/Oに高い負荷をかけるシステムでNVMeデバイスを使うときweekly cron jobでfstrimが走る状況になってたら停止しろ じゃないとfstrimが走った瞬間にI/Oパフォーマンスが刺さって死ぬ fstrimを停止するならdiscard mount optionを有効化しろ、ただしその状態でのI/O性能で問題ないかどうか測ってお...

はてなブックマーク - 高負荷システムでNVMeデバイス使用時のfstrimとdiscard mount optionの話 - たごもりすメモ はてなブックマークに追加

Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表 – ITmedia NEWS

Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表 - ITmedia NEWS

Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表 - ITmedia NEWS

Facebookが、Facebook、Instagram、Facebook Liteの数億人分のパスワードが社内に可読な状態で保存されていることに1月に気づき、修正したと発表した。該当したユーザーにはこれから連絡する。不正アクセスなどはなかったとしている。 米Facebookは3月21日(現地時間)、Facebook、Instagram、Facebook Liteの数億人分の...

はてなブックマーク - Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表 - ITmedia NEWS はてなブックマークに追加

FACEBOOKからいきなりBANされた件|田口和裕|note

FACEBOOKからいきなりBANされた件|田口和裕|note

FACEBOOKからいきなりBANされた件|田口和裕|note

こんにちはライターの田口和裕です。 2月9日の夜、いきなりFacebookにログインできなくなりました。 正確には、いままでタブで開いていたFacebookから強制ログアウトされ、ログインしようとすると下記の画面が表示されました。 いきなりアカウントが停止されることがあるというのは聞いたことがありましたが、まさか自分...

はてなブックマーク - FACEBOOKからいきなりBANされた件|田口和裕|note はてなブックマークに追加

S3で誤ったデータの公開を防ぐパブリックアクセス設定機能が追加されました | DevelopersIO

S3で誤ったデータの公開を防ぐパブリックアクセス設定機能が追加されました | DevelopersIO

S3で誤ったデータの公開を防ぐパブリックアクセス設定機能が追加されました | DevelopersIO

こんにちは、臼田です。 S3のセキュリティを向上する素晴らしいアップデートが来ました!ほぼすべてのAWSユーザがこの設定を今すぐ有効化すべきだと思います。 S3で新たにパブリックアクセス設定という機能が追加され、誤ってデータを公開してしまうことを防ぐ設定をAWSアカウント全体・バケット毎にできるようになりま...

はてなブックマーク - S3で誤ったデータの公開を防ぐパブリックアクセス設定機能が追加されました | DevelopersIO はてなブックマークに追加

AWSを使うときに確認すべき52のセキュリティチェック項目と15分でできる簡単なチェックの方法|DevelopersIO

AWSを使うときに確認すべき52のセキュリティチェック項目と15分でできる簡単なチェックの方法|DevelopersIO

AWSを使うときに確認すべき52のセキュリティチェック項目と15分でできる簡単なチェックの方法|DevelopersIO

はじめに 自分が使っているAWS環境のセキュリティに問題がないかと心配になることはないでしょうか?私はよくあります。そこでCIS Amazon Web Service Foundations Benchmark というAmazon Web Servicesのセキュリティのガイドラインの内容に沿って使っているAWSアカウントのセキュリティの状況をチェックしてみました。...

はてなブックマーク - AWSを使うときに確認すべき52のセキュリティチェック項目と15分でできる簡単なチェックの方法|DevelopersIO はてなブックマークに追加

GitHubへの社内からのアクセスをブロックする会社 | スラド IT

GitHubへの社内からのアクセスをブロックする会社 | スラド IT

GitHubへの社内からのアクセスをブロックする会社 | スラド IT

ここ最近、GitHubへのアクセスを禁止する企業や学校などが増えているという。GitHubは「ファイルアップローダ」であるという理由で社内からアクセスできないようブロックされている企業があるそうだが、TwitterではほかにもGitHubへのアクセスができない/最近できなくなったという企業や学校の話題が見つかる。また、Git...

はてなブックマーク - GitHubへの社内からのアクセスをブロックする会社 | スラド IT はてなブックマークに追加

GitHubへの社内からのアクセスをブロックする会社 | スラド IT

GitHubへの社内からのアクセスをブロックする会社 | スラド IT

GitHubへの社内からのアクセスをブロックする会社 | スラド IT

ここ最近、GitHubへのアクセスを禁止する企業や学校などが増えているという。GitHubは「ファイルアップローダ」であるという理由で社内からアクセスできないようブロックされている企業があるそうだが、TwitterではほかにもGitHubへのアクセスができない/最近できなくなったという企業や学校の話題が見つかる。また、Git...

はてなブックマーク - GitHubへの社内からのアクセスをブロックする会社 | スラド IT はてなブックマークに追加