昨日、CISSPの試験を受けて無事合格となりました。まだ資格認定の手続きが残っていますが一安心です。今後受験されるかたの参考になるようにどう取り組んできたかをまとめておきます。なお、試験内容についてはNDAがありますのでここでは触れません。
脆弱性スキャナVulsで自宅サーバを診断してみた
オープンデベロッパーズカンファレンス2017 Tokyoが近くで開催されていることに当日気づき飛び込み参加してきました。
その中で、「GitHubスター日次ランキング一位になった脆弱性スキャナVulsの開発の裏側」のセッションを聞き、早速自宅サーバの診断を行ってみました。
また、ちょうど「What's New in Docker for Developers (2017 Summer ver.)」でDockerについても詳しく聞くことができたのでDockerも使ってみました。
OWASP DAYのMini Hardeningに参加してみた
OWASP DAY in TOKYO 2016 Spring!!でMini Hardeningがあるということで申し込みをしたところ、運良く参加することができました。
Let's Encryptのサーバ証明書でhttps対応サイトにしてみた
Let's Encryptのサーバ証明書でこのkanpapa.comをhttps対応サイトにしてみました。
Let's Encryptは無償でSSL/TLSサーバー証明書の発行を行ってくれるサービスです。
SSL/TLS通信を行うためにはサーバー証明書を準備しなければなりませんが、通常はサーバー証明書は有償で発行していて、そのサーバの運営者情報まで確認できます。Let's Encryptで作成したサーバ証明書では運営者情報までは保証してくれません。このためサーバ証明書情報を確認すると「検証され信頼できる運営者情報はありません」となりますが、接続先が正しいサーバであることは証明でき、通信内容もSSL/TLSで暗号化されます。
サーバ証明書の作成方法はQuick Start Guideにも説明されていますが、まずはサーバー証明書の発行に必要なデータをホームディレクトリに持ってきます。
$ cd $ git clone https://github.com/letsencrypt/letsencrypt
一旦httpdを停止します。
$ sudo /sbin/service httpd stop Stopping httpd: [ OK ] $
Windows 7 RCでMicrosoft Security Essentialsを使う
マイクロソフトから無料のセキュリティ対策ソフトMicrosoft Security Essentialsが公開されたので早速VAIO Type Pにインストールしてみました。
前回挑戦したトレンドマイクロのウィルスバスター2010はWindows 7 RCでは定義ファイルの更新等ができなかったので、すぐアンインストールしてしまったのですが、このMicrosoft Security EssentialsはちゃんとWindows 7 RCでも動作しました。
いまフルスキャンをかけていますが、完了までには少し時間がかかりそうです。
