ブログページのSSL化

このブログはWordPressで作成されていますが、適当にお名前ドットコムの共用サーバーを契約し、何も考えずに運用していました。最近は、ホームページのSSL化が進んできているようですので、このページもSSLの設定を行いました。設定は難しくなく、共用サーバーのコントロールパネルから、無料の「Let’s Encrypt」を申し込むだけでした。これで、外出時の無料Wi-Fiを利用したブログ投稿でも、盗聴されずに済みそうです(盗聴されて困るほどのことは書いてない訳ですけれど)。

FileZillaのセキュリティ

FileZillaをインストールしたことで、Linuxマシンからサーバへのファイル操作が大分楽になりました。一方で、注意しなければならない記事も目にしました。

一つは、パスワードをサイトマネージャーで設定すると、パスワードが平文で保存されるらしいです。

もう一つは、FileZillaのマルウエアバージョンが出回っているとか。正規のページなどからインストールしなければ行けませんね。epelリポジトリからインストールしたので、大丈夫だと(勝手に)思っています。

FreeRDPでホストコンピュータに接続できない(Authentication Failure)

昨日、Linux Server (ASRock)への不正アクセスとして、man-in-the-middleアタックの可能性が表示されたのは、FreeRDPで接続しようとしている時でした。サーバの設定かIPアドレスの変更によるものかもしれません。以下のような表示に “FreeRDPでホストコンピュータに接続できない(Authentication Failure)” の続きを読む

Linux Server (ASRock)への不正アクセス

Linux Server (ASRock)をSSHポートフォーワーディングのサーバーとして使用しています。今日、外のLinuxマシンからこのサーバーにアクセスしようとしたら、man-in-the-middle attackの疑いありというようなメッセージが出てアクセスできませんでした。 “Linux Server (ASRock)への不正アクセス” の続きを読む