GAS(GoogleAppScript)エディタのデバッガの挙動がおかしくなった時の対応
セキュリティ
Secret Managerに登録したサービスアカウントキー(Credentialファイル)をTerraformで取得する
TerraformでGCPインフラのコードを書いている中で、Secret Managerを使い、サービスアカウントキー(Credentialファイル)の管理・取得を試してみました。 Secret Managerとは? ...
GAEのIngress controlsを有効にし、appspot URLへの直接アクセスを制限する
当ブログですが、Cloud Armorを使い管理系機能のアクセスを制限をかけているのですが、appspot URL経由だと管理系機能にアクセス可能となるセキュリティホールが存在しています。 絵にするとこんな感じです。 ...
Mac版Kasperskyを入れたらMacが激重(CPU使用率100%)になりました
Nuro光・戸建てプラン契約者はKasperskyのセキュリティソフトが無料で利用できるので、回線開通後に自宅PCのセキュリティソフトをMacafeeからKasperskyに切り替えました。 ※1契約:5ライセンスまでとなります。 ...
WordPressのwp-login.phpなどへのアクセスを制限する(GAE+Serverless NEG+ロードバランサ+Cloud Armor)
当ブログの管理系機能(Wordpressの管理系機能)への不正アクセス対策として、GAEの制約上の問題から、 プラグインの利用 複雑なパスワードを設定 という脆弱な対策しか実は取れませんでした。 しかし、GAEと...
Cloud IAP(Identity-Aware Proxy)でGAEにID認証をかける
検証用のGAEアプリケーション(Wordpress)を別途立ち上げたのですが、都度アプリケーションの有効/無効の切替を行うのが面倒になり有効のままにしたいのですが、セキュリティ上問題があるので、Cloud IAP(Identity-Awa...
nginx errorが急増してたので確認すると攻撃を受けていました
Originサーバーに直接攻撃を受けていました 1ヶ月ほど前より、AWS CloudWatch LogsエージェントでAmazon EC2上のNginxのaccess.log , error.log , php-fpm error.log ...
AMIMOTO AMI版WordPressをAmazon CloudFrontとACM(AWS Certificate Manager)で常時SSL化する
AWSで構築したAMIMOTO AMI版WordPressのサイトを常時SSL化しましたので手順をまとめました。Cloudfrontを利用し常時SSL化しています。
CloudFrontのログをS3に保存する(相当攻撃を受けてました)
当ブログですがAWS WAF(CloudFrontと連携)を設定しており、 自宅からはWP-login.phpへのアクセスは許可 自宅以外はWP-login.phpへのアクセスは全て拒否 をするようWAFで設定しています。 どれ...
ACM(AWS Certificate Manager)で証明書を作成する
当ブログを立ち上げ1ヶ月ほど経ちましたが、ボチボチ常時SSL化しなきゃなという訳で、ACM証明書を作成しました。 ACMについては、先日投稿した記事に概要スライドを掲載しているのでそちらを参照して下さい。 ちなみに、ACMは無料で利用...
AWSでWordPressを構築する③(AWS WAF設置)
今回やろうとしていること こちらの記事で紹介されていますが、管理画面系は攻撃対象になるようです。 なので、CloudFront⇔AWS WAF(以下WAF)連携によるセキュリティ強化、具体的には ログイン機能(wp-login....