CloudflareにGooglebotとBingbotを判別してもらう

Bingbotの範囲が公開されてます 2022-09-30 BingbotをDNS使わないで検証するのは大変という話で2日前に書きましたが、IPアドレスの範囲が公開(2021-11)されていたことに気付いたので構成しなお… 続きを読む CloudflareにGooglebotとBingbotを判別してもらう

YubiKeyとSSH – FreeBSD

macOS Ubuntu に続いてFreeBSD12でed25519-sk鍵タイプを試していきます。

YubiKeyとSSH – Ubuntu

macOSに続いてUbuntu 20.04 LTSでed25519-sk鍵タイプを試していきます。

YubiKeyとSSH – macOS

前置きに続いて早速ed25519-sk鍵タイプを試していきます。

YubiKeyとSSH ed25519-skをmacOSとUbuntuとFreeBSDとCygwinで

しばらくぶりの鍵周りの整理でOpenPGP(GnuPG)の暗号用鍵を更新したり、フォールバック用に長いこと残しっぱなしにしていたOpenSSHのRSAの公開鍵を消して回っているなどしている時に、だいぶ前の話のようですがO… 続きを読む YubiKeyとSSH ed25519-skをmacOSとUbuntuとFreeBSDとCygwinで

nginxでGooglebotの検証 簡易版

2022-09-30追記: この記事の後にGoogleがGooglebotの範囲を公開したので、もっと簡単に簡易検証できるようになっています。 Facebookと傘下が死んでいたようですがこの記事の Internet p… 続きを読む nginxでGooglebotの検証 簡易版

クロス署名された証明書でエラー再び クロス署名と古いOpenSSL

早朝に一部のメールが滞留してたのでログを見たら。

Let’s Encryptの証明書搭載のサーバなので、9月も終わりついにIdenTrustの… 続きを読む クロス署名された証明書でエラー再び クロス署名と古いOpenSSL

KeePassXCインストール まずパスワードマネージャがどんなものなのか知らない人がはじめる編

なんかこんなキャンペーンのバナーを見たことがある方もいらっしゃるかと思いますが、コラムが長すぎて入ってこない刺さらないとかいう話は置いといて、ここではとにかくパスワードマネージャであるKeePassXCのデスクトップ版を… 続きを読む KeePassXCインストール まずパスワードマネージャがどんなものなのか知らない人がはじめる編

rsyslog, syslog-ng から rsyslog, syslog-ng へTLSで転送 separate BSD security.* facility and auth.* facility on rsyslog, RFC5424 frames, etc...

諸サーバの引っ越し、統合にともなうsyslog収集設定周り備忘走り書き。 Legacy BSD (RFC3164)のフォーマット: PRI(facility & severity) HEADER(timesta… 続きを読む rsyslog, syslog-ng から rsyslog, syslog-ng へTLSで転送 separate BSD security.* facility and auth.* facility on rsyslog, RFC5424 frames, etc…

消えたwakwak このwakwakの障害はglueレコードの理解を深めるチャンスです

お客様宛メールの配送エラー。XePhion エンタープライズの一部サービスにおける障害発生のお知らせについてPDF… 1. 発生日時 2019 年 7 月 30 日(火) 2. 影響範囲 ■現在ご利用いただけ… 続きを読む 消えたwakwak このwakwakの障害はglueレコードの理解を深めるチャンスです

古いSymantecの証明書 The SSL certificate will be distrusted in M70.

せっかく古いSymantec-rooted Infrastructure発行のサーバ証明書を持っているので実験です。distrust後も「警告」と書いてあるところがあったりしますが、「証明書のエラー」です。続行しちゃダメ… 続きを読む 古いSymantecの証明書 The SSL certificate will be distrusted in M70.

DoT(DNS over TLS)とかECS(EDNS Client Subnet)とか DNS over TLS(RFC7858), +DNS over DTLS(RFC8310), EDNS Client Subnet RFC7871

去年の暮れからのpublic DNS界隈の盛りあがりに合わせて社内キャッシュサーバまわりを確認してみます。まずはECSをみてみました。DNS over TLSは後半に実際にUnboundで設定してみました。 8.8.8.… 続きを読む DoT(DNS over TLS)とかECS(EDNS Client Subnet)とか DNS over TLS(RFC7858), +DNS over DTLS(RFC8310), EDNS Client Subnet RFC7871

モバイルバージョンを終了