ラベル セキュリティ(その他) の投稿を表示しています。 すべての投稿を表示
ラベル セキュリティ(その他) の投稿を表示しています。 すべての投稿を表示

2020/06/23

Let's encryptで複数ホスト名用の証明書

Let's encryptでwww.example.comとexample.comの両方をサポートする証明書を作成する。その2。
ワイルドカード証明書を使おうと思ったが、定期的な更新を自動化させると、その際にDNSのTXTレコードを自動的に変更する仕組みを作る必要があると気がついた。
なので、予定変更。

両方に対応する証明書を作ることにした。

Let's encryptでワイルドカード証明書

let's encryptでwww.example.comとexample.comの両方をサポートする証明書がほしかった。
ワイルドカード証明書が利用できるようになっていたのでやってみた。

2016/01/06

Let's Encrypt 続編

前回の設定では、Firefox v42.0でも、エラーが出てアクセス出来ないという問題があった。
Error code: sec_error_unknown_issuer

2015/12/23

Let's Encrypt

Let's EncryptがPublic betaになり、Google Chromeが独自証明書をハネるようになったので、サーバ証明書をLet's Encryptに変更しました。
https://letsencrypt.org/


2009/04/25

SSLの証明書

Apache用のSSL証明書を更新. (オレオレ証明書だけど)
年に一度の定型作業.

が, 今年はハマった. Apacheが上がらない.
ssl_error_logにはエラーが
[error] Unable to configure RSA server private key
[error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

2009/03/05

WSUS 3.0SP1用SQL その2

前に作っていたSQL文では, Excel等でホストの一覧と, 未適用パッチ一覧とを
リンクさせようとした場合に, ホスト名部分を使わなければいけなかった.
WSUS 3.0では, Windows updateのエージェントのIDが変わっても,
トラッキングしてくれて, ちゃんと元のエントリを指してくれるが, 念のため
ホスト個別IDを使用する文に変更

ついでに未適用パッチ一覧の重複行も削除するように変更

WSUS 2.0SP1用SQL その2

WSUS 2.0では, Windows updateのエージェントのIDが変わると,
管理コンソール上(データベース上)でエントリが別々になるので,
SQLを少し変更

さらに前に作っていたSQL文では, Excel等でホストの一覧と, 未適用パッチ一覧とを
リンクさせようとした場合に, ホスト名部分を使わなければいけなかった.
WSUS 3.0では, Windows updateのエージェントのIDが変わっても,
トラッキングしてくれて, ちゃんと元のエントリを指してくれるが,
WSUS 2.0ではだめなので, ホスト個別IDを使用できる文に変更

ついでに未適用パッチ一覧の重複行も削除するように変更

2008/09/18

Hire new security officer

会社に訴え続けて3四半期, 新しくセキュリティ担当を雇うことを
HRと合意できました.

2008/08/19

AD group policy 適用状況の確認

グループポリシーでWSUSの設定をしている.
監査で, 適用されていることを証明する資料を提出しなければいけない.
セキュリティ関連の設定がgpedit.mscで見えるから, Administrative templeteも
見えるものだと思ったが, 見えない.
どれもこれも"Not configured". おい(--#)っ どうなってんだ.

2008/07/23

CISA 試験結果

昨日 7/22 11:13 pm頃, "Your ISACA Member Benefits"なる件名で
ISACAから怪しいメールが届いた. まだ, 先日の結果が来ていなかったので,
もしや...と思ったが, 内容は違うかった.

2008/06/27

Finding SQL Injection with Scrawlr by HP

hackademix.netからの情報
http://hackademix.net/2008/06/25/got-sql-injections-free-hp-tool-tells-you/

HPがSQLインジェクションのチェックをするフリーのツールを出しているようです.
http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/finding-sql-injection-with-scrawlr.aspx
https://download.spidynamics.com/Products/scrawlr/

2008/06/14

CISAの試験 当日

ついにこの日を迎えてしまいました.
なんとか, 問題集(含 追加問題集)が一通り終わりました.
でも, 問題集の最初の方は, かなり前にやったから覚えてないです.

ともあれ, この試験, 他の試験に比べて朝が早い.

2008/06/13

CISAの試験 前日

明日はCISAの試験です.
が, 今朝の時点で問題集がまだ一通りも終わっていません.
(追加問題集は手つかず!!)
もちろん, レビューマニュアルなんかは開けてもいません.
やばい!

2008/04/04

WSUS 3.0SP1用SQL

さてさて, 先日WSUS3.0をSP1にアップグレードしようとしたら,
最後でこけてしまって, 再インストールになってしまったWSUSサーバちゃん.
今まではDBにWMSDEを使用していたと思っていたのだけれど,
再インストール後に確認すると, DBはWindows Internal Databaseに
なっているようでした.
ということは, 管理コンソールから接続できるんじゃん?

Microsoft SQL Server Management Studio Express
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=c243a5ae-4bd1-4e3d-94b8-5a0f62bf7796

WSUS 3.0SP1用 (Windows Internal Database)
Server name: \\.\pipe\mssql$microsoft##ssee\sql\query
Authentication: Windows Authentication

2008/03/31

CISAの申し込み

6月のCISAの試験に申し込んでみた.
土曜日なので, MOTの授業とかぶってしまうんだけど, そんなこと
言っていたら, 今後2年間は受けられなくなってしまうので, 思い切って.

CISSP用職務経歴書・推薦状

先日, 試験をパスしたCISSPの職務経歴書と推薦状をSubmitしました.
推薦状は上司にサインで. Certification #が分からなくて, 明日でもいいです
と言っていたのだけれど, 過去メールの中から見つけてくれました.

2008/03/30

CISA・CISMのレビューマニュアル・問題集

本日, 先日注文したCISA・CISMのレビューマニュアル・問題集が
届きました. CISAのレビューマニュアル, 分厚い.
とりあえず, CISAから受けようか.

2008/03/28

CISSP 試験結果

先ほど, (ISC)2からメールが来ました.
先日受けた試験の結果がなかなか来ないので, メールは結構頻繁に
チェックしてました.

結果メールについて聞いていたのが,
- 合格ならCongratulations!で始める英文メール
- 不合格ならCongratulations!では始まらず, 点数も記載されている
というものでした.

が, もらったのが日本語のメールで, しかも携帯では文字化けして読めない...
受かったの? 滑ったの?って感じでした.

2008/03/24

ISACAに登録

ISACA(Information Systems Audit and Control Association)の会員登録をした.
近々, CISAかCISMを受けようと思って.
会員だと, 割引が結構あるので登録したほうがお得.