OpenSSHをよりセキュアに設定する方法を以下のサイトを参考にまとめました。
Securing OpenSSH
を参考にし、下記設定を行いました。
なお、本記事ではCentOS6.2の環境で確認した結果を示しています。
続きを読む
アーカイブ
SecurityInfoプラグインを使ってPiwikサーバーのセキュリティをテスト
Piwikへのアクセスを特定のIPアドレスに制限する
Piwikの管理画面へのアクセスは管理ユーザーのパスワード認証で制限していますが、Piwikをよりセキュアにするために、Piwikのファイルに対し、特定のIPアドレスのみアクセスできるように設定します。
続きを読む
Piwikディレクトリのパーミッションをセキュアに
Piwikインストール時の記事に記載しているように、一部のディレクトリにWebサーバーが書込みする必要があるためPiwikディレクトリとファイルの所有者をWebサーバ実行ユーザである”apache”としていました。
続きを読む