Globalsign SHA256 G2中間証明書が取り消されている

 なんか、昨日の夜からサイトのSSLエラーが出ることが出始めたと思っていたら、Globalsign認証局のSHA256 G2中間証明書がrevoked(無効化)になっていた。
 SSL証明書は一般的に、OSやブラウザに登録されたRoot証明書があって、その証明書で一般のSSL証明書を発行する為の中間証明書を発行し、その中間証明書で各サイトの証明書を作ってる。
 で、今回はサイト単位じゃ無く、サイトに対して発行している中間証明書自体が無効化されたから、同じブランドの証明書を使っているサイト全般がSSLエラーになっている。

 対応としては、サイト証明書を発行し直すか、代替できる中間証明書に差し替える事になる(各証明書代理店の対応に依存) どちらにしても、WebサーバとかADCとかの証明書パッケージを入れ替え対応しないといけないので結構な作業量になるな。
 まぁ、こういう認証局の証明書がrevokeされる場合は、大抵、認証局の安全性に問題が発生している(秘密鍵などが漏洩して、その認証局発行証明書を偽造できてしまう等)可能性が高いので仕方の無いことなのだが。。。

(476)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

WordPressを狙った攻撃急増中

 Wordpressを標的としたとみられる攻撃が急増中。
 送信元IPは広く、IPv4だけでなくv6でも届いている。
 今回の動作としては、まずxmlrpc.phpに1回、wp-login.phpに2回アクセスする挙動が特徴的で、UAとしては“Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1”で共通である。

 Firefoxのバージョンが最新から1年ほど古い物である事から、このUAを使用したアクセスについてxmlrpc.phpに処理を挿入して、有害IPとしてFWに登録する事として対応した。
 →の攻撃元ランキングパーツに有害IPとして識別したアクセス数をランキング表示してみている。

(211)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

Ansibleで実行時に変数を設定する

 AnsibleでVirtualhostを追加する処理を作るのに、毎回Playbookの中身を書き換えるのは面倒なので、引数で設定する方法を調べた。

続きを読む

(3814)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

MBRバックアップの勘違い

 よく、HDDが起動できなくなったときのためにddでブートセクタを保存しておこうと言う記事があるけど、それで勘違いされていることが多いみたい。 P2Vをしていた人が、rsyncでフルコピーしてブートセクタをddでコピーしたけど動かない!と言うんで見に行ったら、MBRを勘違いしていた。

続きを読む

(1212)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

10GbEが安くなったので導入した

 従来、自宅内の高速LANはInfiniBandだったんだけど、こいつはなにぶんケーブルの取り回しが悪く昔のSCSIみたいなヤツで引き回せる距離もSCSIレベル。
 そんなわけで、10GbEの価格低下を待っていたんだけど、ついにそろえられそうな価格帯に降りてきたので購入した。

続きを読む

(734)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

Ansibleで特殊文字を使う # : { } エスケープ

Ansibleで特殊文字(テンプレート変数を示す{}とか、コメントの#やYAMLの:等)を通す場合のメモ

続きを読む

(17636)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

Ansibleを使ってお名前VPSにWP展開してみた

 職場でいつも利用しているお名前.com VPSに一発でWordpress展開するためにAnsible playbookを書いてみた。

続きを読む

(452)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ