Easy Encrypt – 自鯖にインストールしてみる

さくらレンタルサーバーがEasy Encryptに対応しているので、わざわざ年間1,000円払ってSSL認証書を購入する価値もないので、試してみました。 OS: Gentoo emerge app-crypt/certbot-apache しておきましょう。 Certbotを使うときは、以下の作業不要かも… # openssl genrsa 4096 >…

SWEET32問題解決か? – scanmyserverのscanに備えて…

かなり秀逸なblog記事に助けられました。 http://labunix.hateblo.jp/entry/20161009/1475962828 scanmyserverは、nmapを使ってssl protocol checkでなくopensslを使っていると思う。 なので、上記サイトのscriptを少し変更して引数でdomainなりip addressを渡してCheckすると、対応しているCipherをリストアップします。 openssl ciphers -v | awk…

動かないulogdとiptablelog analyzer

簡単なスクリプトは書いたが、まともなユーティリティーがないかと探してみた。 ulogdとiptablelog analyzerという物があった。 四苦八苦してconfigファイルを設定したが、mysqlのsyntaxにエラーがありますと、まともに動かない。 mysqlは5.5-r6 on gentoo.  ulogdのdocに入っているsqlファイルだとエラーにならないので、iptablelog analyzerがobsolete。mysqlにログを取ってもそれをparseするuiがないので、とりあえずお蔵入り。 そもそも5年近くメンテされてないので、obsolete感がある。 とりあえず放置。 元々のlogファイルに戻る。…


You are accessing sla-industries.org via ipv4 (54.198.15.20).