security

さくらVPSのセキュリティ対策メモ

rootログインを禁止 rootを禁止 # vi /etc/ssh/sshd_config PermitRootLogin no sshを再起動 # service sshd restart logwatchでレポートログを送る 設定ファイルを変更。 # sudo vim /usr/share/logwatch/default.conf/logwatch.conf MailTo = hogehoge@gma…

Brakemanでrailsアプリケーションのセキュリティチェックしてみる

brakemanっていうセキュリティチェックのgemを使ってみた。 Brakeman - Rails Security Scanner http://brakemanscanner.org/ gem install brakeman でインストールして、既存のrailsプロジェクト直下で brakeman とするだけで、簡単なレポートが表示されま…