DreamerDreamのブログ

夢想家の夢です。〜揚げたてのモヤっとしたものをラフレシアと共に〜

インターネット

Googleクラウドプリントサービスが終了しちゃうからRaspberryPiを使ってプリントサーバーを立ち上げた

今まで古いパソコンから印刷物を印刷するのに最近のプリンターの場合ドライバが提供されていないのでGoogleプリントサービスを介してプリントしていました。 ところが、残念なことに2020年をもってサービスが終了するというではありませんか。 まあ無償で提…

「HelloThinkPHP」って何? サーバーのセキュリティー対策を怠らないようにしましょう

先日、僕が公開しているVPSサーバーのログを眺めていましたらこのような攻撃を受けていました。 GET /index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=HelloThinkPHP HTTP/1.1" 301 362 "-" "Mozilla/5.…

MyDNSで取得したドメインのサブドメインをIP毎に分ける方法

僕は自宅サーバーにはフリーのDDNSサービス、MyDNSを愛用しています。 Free Dynamic DNS (DDNS) for Home Server and VPS etc | MyDNS.JP ここでフリーで取得したドメインは、いわゆるMyDNSが取得したドメインのサブドメインになるわけですが、そのサブドメ…

MyDNSでHTTPのBASIC認証していたリクエストをHTTPSリクエストに変更する

今までDDNSサービスのMyDNSへのIPアドレス更新にはHTTPへBASIC認証をしていました。 dreamerdream.hateblo.jp IPV6を無効化する方法もどうぞ↓ dreamerdream.hateblo.jp こんな感じ wget http://[ ID ]:[ パスワード ]@ipv4.mydns.jp/login.html cronで30分…

eo光を使っていたら突然自宅サーバーへSSH接続ができなくなった! どうやらIPV6に対応したのが原因みたいだ MyDNSでIPV6を無効にする方法

いつも通りに外出先から自宅へSSH接続を試みたら繋がらなかった。 あれ? 帰宅してからローカルでSSHを試すと繋がる。 おや? DDNS設定が間違っているのか? ということでMyDNSへリクエストしているcronを見直してみました。 <無料で使えるDDNS> Free Dynami…

Googleドライブに写真をアップロードして共有する方法

皆さん Googleドライブはお使いでしょうか? ファイルの共有機能はアドレス先を相手に教えるだけで良いので非常に便利です。 使い方はすごく簡単 www.google.co.jp 利用開始するとドライブのページが開きますので 左上にある「新規」を選択します。 ファイル…

狙われてるのはWordPressだけじゃない!CMSでの管理者パスにご用心!

自作で公開しているWebアプリのログを見ていると不正アクセス目的のログが出るわ出るわ で、POSTリクエストを送って来るその殆どがWordPressの管理者ファイルを狙ったphpファイルへのアクセス試行と見られます。 リクエスト先の一例 /api.php /s1.php /plus/…

しつこい不正アクセスを長期的にfail2banでBanする

前回、fail2banでBanしたログを調べておりますと、 dreamerdream.hateblo.jp BanしてもしてもしつこくSSHログインを試行してくる面倒くさい輩がいましたので、ひとまず挙動を確認してみることに。 sudo cat /var/log/fail2ban.log | grep 213.155.231.234 あ…

サーバー用Raspbianにfail2banをインストール

以前にCentOSにfail2banをインストールしましたが、以前からサーバー用に使っているラズパイもチェックしてみると最近になってSSHポートが割れたのか不正アタックが多くなってきましたので同じようにfail2banを導入することにしました。 dreamerdream.hatebl…

fail2banの設定をした

この前sshへのアタックを調べると一定期間にとんでもない量のアタックが来ている事が判明! え?確か前にfail2ban導入してたよね?? dreamerdream.hateblo.jp おかしい!なんで? 調べて見ました。 sudo fail2ban-client status で設定が確認出来るそうです…

Let's Encryptからエラーメールが来た!

内容は Hello,Your certificate (or certificates) for the names listed below will expire in 20 days (on 20 May -- --:-- +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors.We reco…

画面の無いVPSサーバーでSeleniumを使ってChromeブラウザを操作してみる

通常、ブラウザの操作は画面が無いと出来ません。 しかし、Seleniumを利用した自動操作はページ内要素を見ているので画面を必用としません。そういった画面の無いブラウザのことをヘッドレスブラウザと呼ぶのだそうです。 前回はラズパイでこのヘッドレスブ…

プログラムで画面が表示されないブラウザを操作する(ヘッドレスブラウザ)

プログラムでブラウザを操作して自動で情報の収集やテストなどをする方法に Selenium WebDriver を使う方法があります。 <参考> Selenium WebDriver入門 - Qiita 僕はこれまでPC上のJavaでSeleniumを使っていろいろ自動化ソフトを作っていたのですが、PCの…

WebサイトをSNSで宣伝するために、リンクに画像と紹介文を表示させよう

Webサイトを作ったらまずは宣伝が必用です。 宣伝しなければ荒野にたたずむ一軒家のようなもので看板も無ければ誰も気が付きません。 Webサイトの宣伝はお金があればTVなどのメディアでCM流すという方法が一番良いのですが、個人でお金をかけずに宣伝するに…

せっかくHTTPS化にしたのならSSL/TLSの状態をテストしてもっとセキュアにしましょう

以前にDjangoで作ったサイトをSSL化しました。 dreamerdream.hateblo.jp Djangoはセキュリティー面ではかなり優秀な分類で、特に何もしなくても(というか、いらないことをしなければ)フォームなどリクエストに対して適切なエスケープ処理をしてくれます。 …

Djangoの使い方⑫画像などのファイルを簡単にサーバーにアップロードする

前回記事 dreamerdream.hateblo.jp 今回は作ったサイトへファイルを簡単にアップロードする方法です。 ブログサイトとか作る場合には絶対必要な項目! Djangoにファイルをアップロードする為の方法に「データベースに登録する」「モデルを利用する」という方…

ムームーメールをGmailで送信受信させる(受信が遅いという問題の解決)

ムームーメールは、独自ドメインで使える格安のメールサービスです。 ムームーメール | 独自ドメインで使うWEBメールサービス 以前にGmailで受信すると「?」マークが出るという問題の対策も紹介しました。 dreamerdream.hateblo.jp しかし、ムームーメール…

ムームーメールから送るとGmailに疑問符「?」が表示され、迷惑メールになる問題対策

ムームードメインで取得できるメールサービス、ムームーメールは独自ドメインに付けるメールとしては格安で提供されているので超お得なメールサービス! (アドレスは作り放題!なんと1ヶ月50円(1年600円)という驚異的な安さのメールサービスです。…

Djangoの使い方⑪Djangoからムームーメールで送信する

前回はサイトをSSL化しました。 dreamerdream.hateblo.jp さて、Djangoにはユーザー管理機能が付属していて、すごいのはurls.pyに urlpatterns = [ path('accounts/', include('django.contrib.auth.urls')),] とするだけで、エンドポイント accounts/login/…

Djangoの使い方⑩サイトをhttps(SSL)サイトにする

以前記事から随分と時間が経ってしまいましたが、DjangoでWebサイトを構築しました。 dreamerdream.hateblo.jp Webサイトの紹介はしませんが、今回はそのDjangoで作ったWebサイトをhttps(SSL)化します。 ここ最近ではセキュリティーの関係でhttpプロトコル…

WordPressのWebページ管理者は要注意!!Webページの不正アクセスログを集計してみた

僕が公開しているWebサイトの不正アクセス履歴を調べてみました。 今回の対象はざっと7000アクセス程度ですが、エンドポイント http://www/サイトアドレス/ [ ここの部分 ] へのアタックを集計して書き出してみました。(一部です)リストの下ほどアクセス数…

SSH攻撃への対策

この前sshログイン失敗の履歴をふと見てみたら色々なIDで試行されていることが判明しました。 SSHのログイン履歴は last SSHのログイン失敗履歴 sudo lastb 結果 jenkins ssh:notty 81.139.61.222 Sat Nov 10 08:55 - 08:55 (00:00) jenkins ssh:notty 81.13…

Apacheで簡単なDDOS対策「mod_evasive」

Apacheではサーバーへの大量パケットが投げられるというDDOS攻撃の対策として mod_evasive というモジュールを利用することが出来ます。 これは大量アクセスへ対策するもので、デフォルトのままで 同一ページへ1秒間に2回以上のアクセスでブロックリスト追…

Djangoの使い方⑨Apacheで複数のDjangoプロジェクトを綺麗に振り分ける方法

前回記事 dreamerdream.hateblo.jp Apacheで静的なページを振り分ける方法はコチラ↓今回はこの応用です。 dreamerdream.hateblo.jp (Apacheは2.4です) 静的ページと同じようにDjangoで作ったページも振り分けることが出来ますが、WSGIモジュールを挟むので…

Apacheで同じIPアドレスでドメインごとにWebページを綺麗に振り分ける方法

Webサーバーの作り方を知ってホームページを自作するとき、「複数のページをドメインごとに振り分けたい」と思うことがあるでしょう。 ドメインとIPアドレスと接続ポートの関係性を知った段階の人なら 「複数のドメインで複数のホームページを開くにはポート…

ムームードメインで取得したドメインをConohaに設定!ドメインって盗まれないの?

今回はDNSの設定ですが、疑問点が出て来ましたのでもし誰か解る方あったら教えていただきたいです。 Conohaのネームサーバーで設定する 疑問点 ムームードメインからのIP設定方法 まずはムームードメインでドメインを取得します。 これは簡単! 好きなドメイ…

Djangoの使い方⑤ユーザー認証を追加する(会員ページ、ユーザー専用ページ)

前回はApacheのドキュメントルート以外でDjangoを動かしました。 dreamerdream.hateblo.jp 今回はDjangoのサーバー機能を使ってユーザー認証機能のテストをします。 ユーザー認証は会員専用ページとかユーザー専用のページを作るには必須事項です。 Djangoは…

Djangoの使い方④サーバー連携Ⅱ(Apache2のドキュメントルート以外でDjangoを動かす)

前回、Apacheのデフォルトドキュメントルート「/var/www」以下でApacheとDjangoを連携しました。 dreamerdream.hateblo.jp 今回はApacheのドキュメントルート以外でDjangoプロジェクトと連携します。 何故って?それはApacheの設定ミスやセキュリティーホー…

Djangoの使い方③サーバー連携Ⅰ(Apache2とDjangoの連携テスト)

前回はDjangoアプリケーションを作ってみました。 dreamerdream.hateblo.jp そうすると本格的な運用環境が気になりますよね? Djangoのサーバー機能はテスト用なので本格運用となるとサーバーソフトが必要になります。 いくらDjango上で上手く動いていても本…

ネットリテラシーとは?なぜ何でも自由なハズのインターネットなのに人に迷惑をかけちゃいけないの?

Twitterであまりに非人道的な投稿や迷惑行為を披露をする「バカッター」と呼ばれる人が問題になってから「ネットリテラシー」という言葉をよく聞きませんか? 一言で言えば 「ネットワークや情報を正しく利用できる能力のこと」 ですが、何故正しく利用しな…

kampa.me