2012年3月30日金曜日

Linuxのセキュリティチェック事項

CentOS で行なっておきたいセキュリティ設定: あるSEのつぶやき
設定内容は以下のようになります。

リモートからの root ログインを無効にする
公開鍵暗号方式を使用した SSH ログイン設定
iptables 設定
SSH ポート番号の変更
不要なサービスを停止
ログ監視設定
ファイル改ざん検知ツール設定
ウィルス対策ソフト設定
Apache の設定
全パッケージのアップデート

きちんとLinuxを立てる時に参考にする。
LogwatchとかTripwireとか有名なんだ。
Apacheは他にも細かいことまでやるかな。
でもSELinuxに言及していないのはなぜだろう。

Google Calendar Header and Navigation Switcherでヘッダーを隠しても予定操作時のメッセージが隠れないようにするCSS

個人的なFirefoxカスタマイズメモ [ゼロと無限の間に]
Google Calendar Header and Navigation Switcher

上にあるメニュー、左側のメニュー等を非表示にして、カレンダー部分を最大化できる

Firefox用GreasemonkeyのGoogle Calendar Header and Navigation Switcherを使うと、Googleカレンダーのヘッダーや左側のナビを非表示にしてカレンダー部分を広くできて便利。
このGreasemonkeyはGoogle Calendarの仕様変更に合わせて変更されていないが、隠す対象をCSS Selectorで指定している箇所をいじれば最新のGoogleカレンダーでも正常に動く。

ただし、ヘッダーのGoogle Bar等を非表示にすると、カレンダーに予定を作成・変更・削除した時に表示されるソフトなメッセージが下半分しか見えなくなってもぞがゆい。
userContent.cssで下記のように指定すればその問題を解決できるというメモ。
/**
 *    GreasemonkeyのGoogle Calendar Header and Navigation Switcherでヘッダーを隠しても予定操作時のメッセージが隠れないようにする
 */
@-moz-document url-prefix(https://www.google.com/calendar/) {
    .mbox-cont {
        margin-top: 1em;
    }
}


2012年3月29日木曜日

Windowsで Gitで日本語のファイルパスを使いたい

Winのファイル名が文字化けしないTortoise Gitとmsysgitの組み合わせ - hida_shunの日記
Tortoise Gitの設定でインストールした msysgit の bin をちゃん指定すればあとは文字化けせずに使える。

msysgitの方は公式に対応したみたい。
TortoiseGitの方は未対応。Issueにはいくつか上がってるが対応しない雰囲気?野良BuildならいくつかUnicode対応のものがあるが。

2012年3月15日木曜日

Chromeで表示したページをスマホでも表示できる Adobeの Shadow

Shadowを使うと、Chromeで表示したURLをリアルタイムでiPhone/Andoridでも表示できる。

セットアップについては下記が分かりやすい。

スマホサイト制作を支援する Adobe Shadow の Labs リリース 1 公開 - akihiro kamijo
Shadow はデバイスを見つけるために Bonjour を利用します。そのため、Windows 環境では Bonjour の設定も行います。インストーラは Shadow のディレクトリ内にあります。

Win32: \Program Files\Adobe Shadow\BonjourPSSetup.exe
Win64: \Program Files (x86)\Adobe Shadow\BonjourPSSetup.exe

Bonjour をインストールしたら、Shadow を再起動するのが良い様です。

ようするに、
  1. PCにShadowをインストール
  2. Bonjourもインストール
  3. Shadowを実行
  4. ChromeにChrome拡張のShadowをインストール
  5. スマホにShadowアプリをインストール
  6. Shadowアプリを起動(自動でPCのShadowを見つけるようだ)
  7. Shadowアプリに表示された数字を、ChromeのShadow拡張に入力

(Windows 7の場合)


送るのはあくまでURLなので、動的なページの場合は違うものが表示されることがあるので注意。

特にスマホからのアクセスを別ページにリダイレクトしている場合は、スマホの方だけリダイレクトされてしまう。

SpamAssassinで helo_localhostと判定されたら

khiga's blog: spamassassin の helo_localhostについて
わずかにある英語のページから得た情報によると、メールヘッダーの Received:の最初(送信時)がlocalhostになっていると、付加するスコアのようです。
なるほど、SMTPのホスト名の設定か
.

SPFを検証してくれるメールアドレス その2

gmail - spf-test@openspf.org - Is it working? - Stack Overflow
Many of these have been setup for months, let alone the typical 48 hour DNS refresh period. When sending email to:

check-auth@verifier.port25.com

I get back a PASS on SPF, from all domains


spf-test@openspf.orgよりも上記のほうが判定結果が圧倒的に分かりやすい。

SPFを検証する方法

http://dnsops.jp/bof/20080709/dnsops-bof-log-20080709.html
o SPFの検証
 - 書式の検証 http://www.kitterman.com/spf/validate.html
 - spfqueryで動作確認
 - 本当にメールで確認したい場合
 --> spf-test@openspf.orgへメールを送るとそこで検証できる

spf-test@openspf.orgについては下記も参照
SPF テスト - エンジニアでありたい人の日記
gmail - spf-test@openspf.org - Is it working? - Stack Overflow
(2/3) 無料 DNS と Google apps | ナメサメカリンチョ

2012年3月13日火曜日

Gmailでメールのヘッダー情報を表示する方法

ブラウザ上のGmailでヘッダ情報を表示する方法 | | NullyのぶろぐNullyのぶろぐ
そんで、「返信」と書いている右の矢印をクリックし「メッセージのソースを表示」ってのをクリックすると表示されます。

「ヘッダー情報を表示」じゃないからわかりづらかった。

クレジットカード等の決済代行会社を一覧で比較できるサイト

有名決済代行会社24社を徹底比較の決済比較君
現在オンラインショップで利用されている決済方法の約60%はクレジットカードでの決済です。クレジットカード決済を導入するにはクレジットカード決済代行会社を利用すると簡単です。決済比較君では、あなたのニーズにぴったり合ったクレジットカード決済代行会社をご紹介致します。

数が多すぎて逆に見にくい(迷っちゃう)かも。
手数料とかの料金はやっぱり直接訊かないと分からないのね。

2012年3月9日金曜日

Apache用のオレオレ証明書(自己証明書)の作り方

Apacheだけに限らず、サーバ証明書全般に使える話。下記サイトがまとまっていて分かりやすい。
また、自己証明書の作成でなくても、ベリサイン等でサーバ証明書を買う時に必要になるCSRの作成手順としても参考になる。

OpenSSL – IKOCHAN Ubuntu Server Village へようこそ – Ubuntu上で構築している各種サーバーを紹介するサイトです
自分で自分は正当な証明書の発行元だと言い張り、証明書を発行することを俗に「自己署名(=オレオレ)証明書」という。
本来ならば、作成したサーバーCSR を Verisign などの認証局に送って、証明書を作成してもらうわけだが、自宅サーバーにお金をかけてられない。

後は気づいたことのメモ。
  • 1) 疑似乱数ファイルの作成
    rand.datを作らなくても、httpd.confなど内容の類推が難しいテキストファイルを使ってもOK。httpd.confがデフォルトのままだと心配だけど。
  • 2) サーバー秘密鍵の作成
    鍵長が1024だと、ベリサイン等で購入する場合に一部の証明書でNGなので注意。
    逆に鍵長が2048だと、一部の携帯で使えないので注意。
    (参考:Apache + OpenSSL CSR生成手順 (更新)|CSRの生成|日本ベリサイン
  • 3) サーバー秘密鍵にパスフレーズの埋め込み
    要パスフレーズなKEYを残さなくていいなら(大抵はいらない)、下記のようにinとoutを同じにすればその後のmvの手間が省ける
    openssl rsa -in server.key -out server.key

ブログ アーカイブ

カテゴリー