Notices by テクニカル諏訪子 (suwako@social.076.moe), page 58
-
テクニカル諏訪子 (suwako@social.076.moe)'s status on Wednesday, 29-Mar-2023 16:51:40 JST 
テクニカル諏訪子
ロリ〜 https://social.076.moe/attachment/70410cb35d3814ceb8a9fbcc8632f713d95d9985c927e07459b5efa29981e985/view -
テクニカル諏訪子 (suwako@social.076.moe)'s status on Wednesday, 29-Mar-2023 16:51:03 JST
テクニカル諏訪子
ロリ〜 https://social.076.moe/attachment/cfd3f0e5ce54b8a5b43852365aee8dc437a8ed8f11212605f8d335d709dc6980/view -
テクニカル諏訪子 (suwako@social.076.moe)'s status on Wednesday, 29-Mar-2023 16:50:35 JST
テクニカル諏訪子
ロリ〜 https://social.076.moe/attachment/6971b709f33f7a1f3562e61b0f80fd62f4ab611b3e5ae3e8d5a72898bd146db4/view -
テクニカル諏訪子 (suwako@social.076.moe)'s status on Wednesday, 29-Mar-2023 16:50:01 JST
テクニカル諏訪子
ロリ〜 https://social.076.moe/attachment/49924a5877f6d8f3f5c82602c304bf852d93267ea5396ae4289e3a8c134f0998/view -
テクニカル諏訪子 (suwako@social.076.moe)'s status on Wednesday, 29-Mar-2023 16:49:29 JST
テクニカル諏訪子
ロリ〜 https://social.076.moe/attachment/3b9eea9153433eefec124dec6b4b20fdc618fd7d41121e86f01bbc28d61b282a/view -
テクニカル諏訪子 (suwako@social.076.moe)'s status on Wednesday, 29-Mar-2023 16:44:43 JST
テクニカル諏訪子
ロリ〜 https://social.076.moe/attachment/3cc493002957390f98e7cb5e5203c1f9d11c29737697747c4ff890e9e6fafb24/view -
テクニカル諏訪子 (suwako@social.076.moe)'s status on Wednesday, 29-Mar-2023 16:44:15 JST
テクニカル諏訪子
ロリ〜 https://social.076.moe/attachment/fb6ab850dae236f6687278095d24393c051cdcc33d0dcfbc0fbd274a470aae3a/view -
テクニカル諏訪子 (suwako@social.076.moe)'s status on Wednesday, 29-Mar-2023 12:14:48 JST
テクニカル諏訪子
> そういえば、なんでロシアってエンジニアとか技術者が多いの?
> IT系とか技術職は、圧倒的に多いじゃん。なんで?
あたしもわかんな - In conversation from activity permalink
-
テクニカル諏訪子 (suwako@social.076.moe)'s status on Wednesday, 29-Mar-2023 10:08:20 JST
テクニカル諏訪子
リモートサーバー(又はVPNサービス等)から攻撃する事が可能ですので、そんな攻撃はあんま意味ないと思いますが。 -
テクニカル諏訪子 (suwako@social.076.moe)'s status on Wednesday, 29-Mar-2023 09:52:43 JST
テクニカル諏訪子
> ユーザーの大量登録、投稿の攻撃
ああ、これは非常に久しぶりでした!!
あたしの場合は仮に登録機能性を無効にしましたと課題が消えられました。
多分良い方法じゃないですが、効果が有りました。笑 -
テクニカル諏訪子 (suwako@social.076.moe)'s status on Wednesday, 29-Mar-2023 09:37:37 JST
テクニカル諏訪子
> ユーザーの大量登録、投稿の攻撃
ああ、これは非常に久しぶりでした!!
あたしの場合は仮に登録機能性を無効にしましたと課題が消えられました。
多分良い方法じゃないですが、効果が有りました。笑 -
テクニカル諏訪子 (suwako@social.076.moe)'s status on Wednesday, 29-Mar-2023 09:28:58 JST
テクニカル諏訪子
> 何かうまい対策方法がありますか?
攻撃によって違いますね。
例えば、SSHで攻撃の場合、SSHキーだけでログイン出来る様にした方が良いです:
useradd -m gnusocialjp
su -l gnusocialjp
ローカルPCの「~/.ssh/id_****.pub」の内容をコピーして、「~/.ssh/authorized_keys」を作成して、貼って下さい。
サーバーで「/etc/ssh/sshd_config」ファイルを編集して、「PermitRootLogin no」と「PasswordAuthentication no」に設定して、ssh(d)を再起動して下さい。
HTTPかHTTPSの場合は管理者バックルームを1つのIPのみに許可した方が良いかもしん。
固定IPを持ってない場合、wireguardとsshしか実行しないサーバーを使うのはお勧めです。
そんな感じ: https://technicalsuwako.moe/blog/access-network-wireguard/
私は静的ページを管理しますので、管理者バックルームがありません。
でも、GNUSocialJPさんはWPを使っていますので、phpMyAdmin等を使ったら、コマンドラインでMySQLを管理した方が良いかもしん。
そうして、XSS対策、GETリク対策等を確認した方が良いです。
他にユーザー入力が可能であれば(例えば、検索機能、メイリングリスト等)、これも確認して下さい。
WPですので、要らないプラグインを消した方が勧めます。
プラグインを使って攻撃率は非常に多いですからね。
後はNMAPを使って要らないポートを見つけて、閉じた方が良いと思います。
対策が色々ですね。 -
テクニカル諏訪子 (suwako@social.076.moe)'s status on Wednesday, 29-Mar-2023 09:21:31 JST
テクニカル諏訪子
> 何かうまい対策方法がありますか?
攻撃によって違いますね。
例えば、SSHで攻撃の場合、SSHキーだけでログイン出来る様にした方が良いです:
useradd -m gnusocialjp
su -l gnusocialjp
ローカルPCの「~/.ssh/id_****.pub」の内容をコピーして、「~/.ssh/authorized_keys」を作成して、貼って下さい。
サーバーで「/etc/ssh/sshd_config」ファイルを編集して、「PermitRootLogin no」と「PasswordAuthentication no」に設定して、ssh(d)を再起動して下さい。
HTTPかHTTPSの場合は管理者バックルームを1つのIPのみに許可した方が良いかもしん。
固定IPを持ってない場合、wireguardとsshしか実行しないサーバーを使うのはお勧めです。
そんな感じ: https://technicalsuwako.moe/blog/access-network-wireguard/
私は静的ページを管理しますので、管理者バックルームがありません。
でも、GNUSocialJPさんはWPを使っていますので、phpMyAdmin等を使ったら、コマンドラインでMySQLを管理した方が良いかもしん。
そうして、XSS対策、GETリク対策等を確認した方が良いです。
他にユーザー入力が可能であれば(例えば、検索機能、メイリングリスト等)、これも確認して下さい。
WPですので、要らないプラグインを消した方が勧めます。
プラグインを使って攻撃率は非常に多いですからね。
後はNMAPを使って要らないポートを見つけて、閉じた方が良いと思います。
対策が色々ですね。 -
テクニカル諏訪子 (suwako@social.076.moe)'s status on Tuesday, 28-Mar-2023 17:25:26 JST
テクニカル諏訪子
オワコン検索を公開しました!!
https://google.owacon.moe/ -
pilinsin (pilinsin@social.076.moe)'s status on Monday, 27-Mar-2023 22:57:45 JST 
pilinsin
https://www.topics.or.jp/articles/-/679958 -
テクニカル諏訪子 (suwako@social.076.moe)'s status on Tuesday, 28-Mar-2023 09:33:04 JST
テクニカル諏訪子
変なリクじゃなくて、Torプロキシを使っていますよ
DoS攻撃対策はTorやVPNのIPアドレスがあんま好きじゃないと思います -
テクニカル諏訪子 (suwako@social.076.moe)'s status on Tuesday, 28-Mar-2023 01:26:27 JST
テクニカル諏訪子
gnusocial.jpにアクセスしてみると、「Please wait while your request is being verified...」って出てくるらしい…
アクセス不可能に成ったらしい -
テクニカル諏訪子 (suwako@social.076.moe)'s status on Tuesday, 28-Mar-2023 01:23:22 JST
テクニカル諏訪子
手動の場合:
/etc/init.d/nginx stop && /usr/bin/certbot renew && /etc/init.d/nginx start
cronの場合:
0 0 1 * * root /etc/init.d/nginx stop && /usr/bin/certbot renew && /etc/init.d/nginx start
残念ですが、certbotは自動更新機能性がないと思いますが、OpenBSDで「acme-client」コマンドで可能ですので、これを試してみて下さい。
Debianの場合:
apt install ruby-acme-client
/etc/acme-client.confで:
authority letsencrypt {
api url "https://acme-v02.api.letsencrypt.org/directory"
account key "/etc/acme/letsencrypt-privkey.pem"
}
domain gnusocial.jp {
alternative names { www.gnusocial.jp }
domain key "/etc/ssl/private/gnusocial.jp.key"
domain full chain certificate "/etc/ssl/gnusocial.jp.fullchain.pem"
sign with letsencrypt
} -
テクニカル諏訪子 (suwako@social.076.moe)'s status on Tuesday, 28-Mar-2023 00:55:43 JST
テクニカル諏訪子
gnusocial.jpにアクセスしてみると、「Please wait while your request is being verified...」って出てくるらしい…
アクセス不可能に成ったらしい
All 076萌SNS content and data are available under the