AMIMOTO AMIをGCPへ移行する②(アーキテクト検討)

git ignoreで不要ファイルをリポジトリ管理対象外にする

GCPで予算とアラートを設定する

GAS(GoogleAppScript)エディタのデバッガの挙動がおかしくなった時の対応

ifi Audio ZEN DACを購入しました

多重階層となっているmap変数をループで処理する(Terraform)

Amazon Data Lifecycle Manager(DLM)を試してみました

fish shellプラグイン「oh-my-fish」でGitブランチやステータスを表示させる(Mac)

GAEとロードバランサ(Serverless NEG)を連携したので、ロードバランサのログを有効にする

BigQueryで認証エラーとなっているアクセスログを検索する

GAE(SE)で運用中のWordPressサイトマップ(sitemap.xml)の対応

リモートワークでDiscordを試してみた

Route53のAliasレコードを利用する

Apple MusicのALAC(Appleロスレス)音源をMacで試聴する方法

Astell&kern A&norma SR25 レビュー

お知らせ(AWSからGCPに移行します)

Professional Cloud Architectに合格しました

GAEのIngress controlsを有効にし、appspot URLへの直接アクセスを制限する

WAF

GAEのIngress controlsを有効にし、appspot URLへの直接アクセスを制限する

当ブログですが、Cloud Armorを使い管理系機能のアクセスを制限をかけているのですが、appspot URL経由だと管理系機能にアクセス可能となるセキュリティホールが存在しています。絵にするとこんな感じです。 ...

2020.12.232020.12.24

WordPressのwp-login.phpなどへのアクセスを制限する(GAE+Serverless NEG+ロードバランサ+Cloud Armor)

当ブログの管理系機能(Wordpressの管理系機能)への不正アクセス対策として、GAEの制約上の問題から、プラグインの利用複雑なパスワードを設定という脆弱な対策しか実は取れませんでした。しかし、GAEと...

2020.08.012020.10.12

AWSでWordPressを構築する③(AWS WAF設置)

今回やろうとしていることこちらの記事で紹介されていますが、管理画面系は攻撃対象になるようです。なので、CloudFront⇔AWS WAF(以下WAF)連携によるセキュリティ強化、具体的にはログイン機能(wp-login....

2018.08.262020.08.13

タイトルとURLをコピーしました