タグ: セキュリティ
【メモ】「クレジットカード情報の非保持化」に準拠しつつ保存して良いデータはなんなのか
情報漏洩防止の観点から「クレジットカード情報の非保持化」が強く推奨され、常識的なECサイトで自社サーバにお客様のクレジットカード情報を保存しているサービスは今や殆どないであろうと思います(いやしらんけど)。
【フリーランス】ブログにどこまで書いて良いものか → 基本的に書かない
2021/3/16よりLastPass無料ユーザーはPCかモバイルかどちらかを選択しなければならなくなります
パスワード管理の多くをLastPassに頼るようになって何年ぐらい経つんでしょう。「自分で覚えなくていい」という安心感からパスワードの使い回しを一切しなくなり、制限文字数いっぱいのランダムな文字列をパスワードに使うようになりました。「LastPassのマスターパスワードが漏れたら全部漏れる」というリスクは必ずあるので、セキュアだとは全く思っていませんが、でも自分で管理したってどうせセキュアにはなりようがないので、相対的に見て今の方がセキュアかなと考えています。
Instagramから「パスワードリセット」のお知らせがきた
【今日のニュースから】Amazonのやらせレビューなんとかならんのか
先日義実家に行ったときに義母が「Amazonで買ってみた包丁が全然切れない」とこぼしていたので見てみたら、確かに格好は良いけれど付いているのは刃というよりは鉄板で、これを切れるようになるまで研ぐのは相当手間掛かりそうだなあ(電動の研ぎ機が必要なのでは)という感じだった。なんだこれは。それを告げて返ってきたリアクションは「5,000円ぐらいしたのに」「レビューもたくさん付いてたのに」ということで、気になって買ったという商品を見てみたら、無銘の包丁に☆5のレビューが3,000件ぐらい付いてて、うひーってなった。純粋な心で欲しいものを探していれば、これだけ評価されてたら安心だっつって買うよなあ。普通。Webの酷さに慣れて擦れてしまった自分の感覚だけで購入した義両親を責める気はおきない。悪いのは彼らではなく、どう考えたって偽レビューで消費者を釣る出品者の方だ。
【AWS】 サブドメインなしのドメインをCloudFrontでSSL対応させる 【#np2020】
AWSの料金が未払いだった件について解決 -> Amazonカードのセキュリティが厳しくなってた
ログインユーザーでメールログを閲覧出来るようにする
メールログを監視してbouncedとなったメールアドレスに対して何らかの処理を行うということをしたいのだけど、ログの解析は何とかなるとしてもそもそもメールログが読み込めない。考えてみれば当然のことで、メールログって基本的にroot権限なんですよね。そして600。
$ stat /var/log/maillog
Access: (0600/-rw-------) Uid: ( 0/ root) Gid: ( 0/ root)- ログ閲覧ユーザー専用のグループを作成する
# groupadd logadmin - ログインユーザーをログ閲覧ユーザー専用グループに追加する
# usermod -a -G logadmin vagrant - メールログのパーミッションとグループを変更する
# chmod 640 /var/log/maillog # chgrp logadmin /var/log/maillog - ログローテーションの設定を変更する
# vi /etc/logrotate.d/syslog create 640 root logadmin ← endscriptの直下に追加 - ログインし直して確認
参考
Linuxねた帳: 一般ユーザでログを参照する syslogのアクセス権限を変更する : What Would Jesus Do?Amazon LightsailとAmazon CloudFrontを使ってSSL対応【#np2020】
前回の記事でAmazon Lightsailを設定しサイトを設置しました。
Amazon Lightsailを準備して静的サイトをデプロイする(Apache2.4+PHP7)【#np2020】 | mutter
今回はそれをSSL対応にしていこうという話です。超リーズナブルに。