IT業界の技術をメモ・情報公開できる
aws実装(LAMP環境構築)
1、アカウントを作成する ↓ 2、IAMで「管理者ユーザー」作成 (目的) ・ルートアカウントは請求やサービス解除など危険操作も全部できるため、常用せず保管用にする ・普段の運用はIAMユーザーで行い、必要に応じて権限を付与 (方法) ・コンソール上部検索バーで「IAM」と入力して IAM サービスを開く 1.左メニューから 「ユーザー」 → 「ユーザーを追加」 2.「ユーザー名」:〇〇〇 ※メールアドレスでなく任意文字列 3.「AWS マネジメントコンソールへのアクセスを許可」 にチェック 4.「Identity Center でユーザーを指定する 」にチェック
Node.js
npm はrootでなく、一般ユーザで実行。 ・インストール方法(Unix系) # nvmをダウンロードしてインストールする: curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.3/install.sh | bash # シェルを再起動する代わりに実行する \. "$HOME/.nvm/nvm.sh" # Node.jsをダウンロードしてインストールする: nvm install 24 # Node.jsのバージョンを確認する: node -v # "v24.4.1"が表示される。 n
脆弱性診断Server情報の非表示
Apache # ServerTokens を Prod に設定して詳細を減らす ServerTokens Prod # ServerSignature を Off にしてエラーページ等にサーバー情報を表示しない ServerSignature Off
セキュリティ対応
・セキュリティヘッダ "HTTP Strict Transport Security (HSTS)" の設定 HSTSは、サイトがHTTPではなくHTTPSでしかアクセスできないようにブラウザに強制するヘッダーです。 ・セキュリティヘッダ "X-Frame-Options" の設定 外部サイトからフレーム呼び出しできないようにする ・X-Content-Type-Options: nosniff の設定 ブラウザが MIMEタイプを推測せず、サーバーから送信された Content-Type ヘッダーに厳密に従います。 ・バージョン情報の(x-powered-by)削除
メンテ画面 htaccess
https://webtan.impress.co.jp/e/2009/06/16/5880 ErrorDocument 503 /maintenance.html <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{REQUEST_URI} !=/maintenance.html RewriteCond %{REMOTE_ADDR} !=192.168.0.4 RewriteCond %{REMOTE_ADDR} !=192.168.0.5 RewriteRule ^.*$ - [R=5