from electron 2 web

インターネットのリソースを無駄遣いして検索におけるUXを下げてごめんなさい

圧倒的文章力のNASAでゴミみたいなチラ裏のようなメモを量産してしまい全ての"Web開発者"にごめんなさい

kusanagi.lv7777.orgに再度息を吹き込んだときに行ったセキュリティ対策

本記事は以下の記事の続きです。

lv7777.hatenablog.com

一年前ぐらいにkusanagi.lv7777.orgを作って、その後1ヶ月ぐらいは更新していたんですが結局放置していた。 無駄に金取られてもったいなかったのでshutdownさせておいたので久々に起動させたらいろいろ古くなってた。

というかドメインすらなくなってた。

また、今回はkusanagiを載せてるwebサーバーをnginxじゃなくてapacheに変えてみた。

kusanagi nginxやkusanagi httpdコマンドで切り替えられる。すげぇ・・・一発だ・・・

というかkusanagiではapacheかnginxのどちらか一つしか起動しないことを知らなかった・・・

yumの自動アップデート設定

yum install yum-cronをインストールして/etc/yum/yum-cron.confをいじる

CentOS7のyum自動アップデート - tsunokawaのはてなダイアリー

yumのアップデート

yum update -y

kusanagi wordpressのアップデート

wp core update
wp core language update
wp plugin update --all
wp theme update --all
kusanagi update
kusanagi update cert
kusanagi update plugin
kusanagi ssl --auto
kusanagi restart

KUSANAGIのアップデートをしてみよう | KUSANAGI MAGAZINE kusanagiの公式めちゃわかりやすくて泣いてる

clamavのインストール

何かの間違いでbackdoor作られてchina-chopper-shellとかweb-shellとか入れられたらたまらないからね

CentOS7へclamavインストール(epelリポジトリ使用) | server-memo.net

wp-configの配置場所変更

あ、permissionはあまり変えないほうがいい。変えると挙動バグる。

kusanagi.tokyo

basic認証の追加

DocumentRoot以下にある.htaccess.bakを.htaccessにcpする。 その後、vimAllow from 127.0.0.1でコメントされている部分を有効にする。逆にAllow from allとなっている部分をコメントアウト

その後htpasswdコマンドでid/pwを設定し、適切な場所(/home/kusanagi/.htpasswd)に配置、パーミッションとかユーザーとか気をつけて。

htaccessが動かない・エラー時

推奨するセキュリティ対応 – KUSANAGI


私がやったのはこのくらい

ちなみに包括的なセキュリティの確認はダッシュボード画面でも確認できた(結構アだったので全部修正した) f:id:lv7777:20180305133544p:plain

本当は前段にwafかましてアクセス解析しながらシグネチャチューニングとかもしたいのだけど・・・