Iwao Dev

気付いたことをメモしています.

この画面は、簡易表示です

その他

Let’s Encrypt certificate expiration …

Let’s Encrypt からのメール.
Let’s Encrypt certificate expiration notice for domain “itl.mydns.jp” (and 1 more)
Hello,
Your certificate (or certificates) for the names listed below will expire in 20 days (on 11 Aug 18 06:35 +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors.
We recommend renewing certificates automatically when they have a third of their total lifetime left. For Let’s Encrypt’s current 90-day certificates, that means renewing 30 days before expiration. See https://letsencrypt.org/docs/integration-guide/ for details.
itl.mydns.jp
mish.myds.me
For any questions or support, please visit https://community.letsencrypt.org/. Unfortunately, we can’t provide support by email.
Regards,
The Let’s Encrypt Team


どうも Synology NAS に,最初に登録したものに対して期限が迫っているということみたい.
Synology NAS の DSM は自動で更新してくれるそうなので,このまま様子見.


2018/08/01 再度,Lets’ Encrypt から.
Hello,
Your certificate (or certificates) for the names listed below will expire in 9 days (on 11 Aug 18 06:35 +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors.
We recommend renewing certificates automatically when they have a third of their total lifetime left. For Let’s Encrypt’s current 90-day certificates, that means renewing 30 days before expiration. See https://letsencrypt.org/docs/integration-guide/ for details.
itl.mydns.jp
mish.myds.me
For any questions or support, please visit https://community.letsencrypt.org/. Unfortunately, we can’t provide support by email.
If you are receiving this email in error, unsubscribe at http://mandrillapp.com/track/unsub.php?u=30850198&id=547c6b491faf4f03b0ecc8cb3871a0b2.RsjpgIgXcXbPKK4%2Fg4vK9vppkUw%3D&r=https%3A%2F%2Fmandrillapp.com%2Funsub%3Fmd_email%3Diwao.n%2540ae.auone-net.jp
Regards,
The Let’s Encrypt Team



  にほんブログ村 IT技術ブログへ


SVG 脆弱性

wordpress で svg を追加しようとすると,
Arial__A.svg
このファイルタイプはセキュリティの観点から許可されていません。

SVG 脆弱性」で検索するといっぱい出てくる.
Blaze’s Security Blog Nemucod downloader spreading via Facebook
The Hacker News Spammers using Facebook Messenger to Spread Locky Ransomware
普通にファイルをアップロードできる場所を用意して,それを参照する方法で対応.



  にほんブログ村 IT技術ブログへ


https 対応

サーバが対応していれば,http を https と書換えれば良さそう.

<script src="http://iwaomics.web.fc2.com/_lib/.../three.min.js"> </script>
            https://iwaomics.web.fc2.com/_lib/.../three.min.js

https: などを付けないと言う考え方もあるが,js を利用したローカルファイルでうまく動作しなくなる.
fc2 は「設定」-「基本設定」の「SSL暗号化通信(HTTPS)の設定」で「SSLの設定」を「有効にする」.


Synology NAS DS116 の「SSL 証明書」の取得は,次の所を参考にさせてもらいました.
ホームネットワーク研究所 Let’s Encryptの無償のSSL証明書の取得方法


2018/07/30
1ヶ月位経って,検索から https へのアクセスが半分程度の比率になった?
 google
 yahoo
 bing
 DuckDuckGo



  にほんブログ村 IT技術ブログへ


http://mish.myds.me/… が審査を

http://mish.myds[.]me/… が審査を通過しませんでした.

原因を特定できなくて,そのままになっている.
それで,サイトをチェックするサイトへのリンク.
Google Transparency Report
Trend Micro Site Safety Center
Norton Safe Web
gred 無料のWeb安全チェックサービスといえばグレッド!


以前の http://iwao.synology.me で「再審査」をリクエストしたが,ダメだった.


2018/06/23
何とか通ったみたい.


Message type: [WNC-608000]
Search Console
https://mish.myds.me/ の審査が問題なく完了しました
https://mish.myds.me/ のウェブマスター様
セキュリティ審査のリクエストを受領し、処理いたしました。Google のシステムで、現在の https://mish.myds.me/ には有害なサイトやダウンロードへのリンクが含まれていないことを確認できましたのでお知らせいたします。サイトのユーザーに対して表示されていた警告は削除させていただきます。なお、この手続きには数時間かかることがありますのでご了承ください。
今後もサイトの安全を確保いただくため、以下の点にご注意ください。
1 攻撃からサイトを保護する
サイトのセキュリティが侵害される原因となった脆弱性を特定して解決し、管理アカウントのパスワードを変更してください。利用しているホスティング サービスに協力を要請することも検討してください。
2 望ましくないソフトウェアのポリシーを厳守する
サイトからダウンロードできるすべてのファイルが、ポリシーに明記されている基準を満たしていることを確認してください。これらの基準を満たしていないファイルは望ましくないソフトウェアと見なされます。
ポリシーを表示
サポートが必要な場合
• ヘルプセンターでマルウェアへの感染を防止する方法をご確認ください。
• プロダクト フォーラムに質問を投稿してください(その際はメッセージ タイプ [WNC-608000] の件である旨をお知らせください)。
Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043 | このお知らせのメールは、Google Search Console にサイトが登録されているすべてのお客様にお送りしています。 このようなメッセージの配信を希望されない場合
パートナーを追加この Search Console アカウントについてのメッセージを受信するパートナーを追加できます



  にほんブログ村 IT技術ブログへ


HDL-AHW 追加

HDL-AH3.0W を追加.
LAN ケーブルを接続して,電源ケーブルを接続.電源 ON .
LAN 上で認識可能になるまでは,5 分位か?
NAS の設定画面に入るために IP アドレスが必要なため,Magical Finder で確認.
Magical Finder は,うまく認識しないこともあります.
IP アドレスが知りたいだけなので,ASUS ルータがあれば「ASUS Router」アプリでも可.
設定画面に入り,NarSuS への登録,LAN DISK の名称,メール設定
ファームウェアのアップデートがあったので,これも実施.



  にほんブログ村 IT技術ブログへ


RT-AC86U 追加 – 7

「AiProtection」-「脆弱性保護」のログ.

2018/05/10 08:23:49 27.92.169.109 156.232.254.26 404 /phpMyAdmin/phpMyAdmin/index.php GET     Mozilla/5.0
2018/05/10 08:23:49 27.92.169.109 156.232.254.26 404 /phpmyadmin/phpmyadmin/index.php GET     Mozilla/5.0
2018/05/10 08:23:46 27.92.169.109 156.232.254.26 404 /typo3/phpmyadmin/index.php GET     Mozilla/5.0
2018/05/10 08:23:45 27.92.169.109 156.232.254.26 404 /claroline/phpMyAdmin/index.php GET     Mozilla/5.0
2018/05/10 08:23:45 27.92.169.109 156.232.254.26 404 /pma-old/index.php GET     Mozilla/5.0
2018/05/10 08:23:42 27.92.169.109 156.232.254.26 404 /phpmyadmin-old/index.php GET     Mozilla/5.0
2018/05/10 08:23:42 27.92.169.109 156.232.254.26 404 /tools/phpMyAdmin/index.php GET     Mozilla/5.0
2018/05/10 08:23:39 27.92.169.109 156.232.254.26 404 /phpMyadmin_bak/index.php GET     Mozilla/5.0
2018/05/10 08:23:39 27.92.169.109 156.232.254.26 404 /xampp/phpmyadmin/index.php GET     Mozilla/5.0
2018/05/10 08:23:39 27.92.169.109 156.232.254.26 404 /myadmin2/index.php GET     Mozilla/5.0
2018/05/10 08:23:36 27.92.169.109 156.232.254.26 404 /phpmyadmin2/index.php GET     Mozilla/5.0
2018/05/10 08:23:35 27.92.169.109 156.232.254.26 404 /phpmyadmin1/index.php GET     Mozilla/5.0
2018/05/10 08:23:35 27.92.169.109 156.232.254.26 404 /phpmyadmin0/index.php GET     Mozilla/5.0
2018/05/10 08:23:32 27.92.169.109 156.232.254.26 404 /mysql-admin/index.php GET     Mozilla/5.0
2018/05/10 08:23:32 27.92.169.109 156.232.254.26 404 /mysqladmin/index.php GET     Mozilla/5.0
2018/05/10 08:23:32 27.92.169.109 156.232.254.26 404 /admin/phpmyadmin2/index.php GET     Mozilla/5.0
2018/05/10 08:23:29 27.92.169.109 156.232.254.26 404 /admin/phpmyadmin/index.php GET     Mozilla/5.0
2018/05/10 08:23:29 27.92.169.109 156.232.254.26 404 /admin/mysql2/index.php GET     Mozilla/5.0
2018/05/10 08:23:29 27.92.169.109 156.232.254.26 404 /admin/mysql/index.php GET     Mozilla/5.0
2018/05/10 08:23:28 27.92.169.109 156.232.254.26 404 /admin/PMA/index.php GET     Mozilla/5.0
2018/05/10 08:23:25 27.92.169.109 156.232.254.26 404 /web/phpMyAdmin/index.php GET     Mozilla/5.0
2018/05/10 08:23:25 27.92.169.109 156.232.254.26 404 /dbadmin/index.php GET     Mozilla/5.0
2018/05/10 08:23:25 27.92.169.109 156.232.254.26 404 /db/index.php GET     Mozilla/5.0
2018/05/10 08:23:22 27.92.169.109 156.232.254.26 404 /mysql/index.php GET     Mozilla/5.0
2018/05/10 08:23:22 27.92.169.109 156.232.254.26 404 /pmamy2/index.php GET     Mozilla/5.0
2018/05/10 08:23:22 27.92.169.109 156.232.254.26 404 /pmamy/index.php GET     Mozilla/5.0
2018/05/10 08:23:22 27.92.169.109 156.232.254.26 404 /PMA2/index.php GET     Mozilla/5.0
2018/05/10 08:23:18 27.92.169.109 156.232.254.26 404 /pma/index.php GET     Mozilla/5.0
2018/05/10 08:23:18 27.92.169.109 156.232.254.26 404 /pmd/index.php GET     Mozilla/5.0
2018/05/10 08:23:18 27.92.169.109 156.232.254.26 404 /phpMyAdmin/index.php GET     Mozilla/5.0
2018/05/10 08:23:18 27.92.169.109 156.232.254.26 404 /phpmyadmin/index.php GET     Mozilla/5.0
2018/05/10 08:23:18 27.92.169.109 156.232.254.26   /index.php GET     Mozilla/5.0
2018/05/10 08:23:18 27.92.169.109:80 156.232.254.26 404 /wls-wsat/CoordinatorPortType GET     Mozilla/5.0 (Windows NT 6.1; rv:5.0) Gecko/20100101 Firefox/5.0

2018/05/21
時々,ブロックされた情報が更新されなくなるので,定期的に再起動させる設定に.
ルータの設定で,「詳細設定」「管理」-「システム」.
「基本設定」-「リブートスケジューラーの有効化」で「はい」に.
「再起動指定日」と「再起動指定時間」を設定.


2018/05/28
ブロック情報が更新されなくなると?,「リブートスケジューラー」の動作も効かなくなる.


2018/07/06
今日も「リブートスケジューラー」の再起動後正しく動作しなくなった.
ランプは全て白だったので有線 LAN は動作していたのかもしれない.
6/17 にも似た様な現象になったが,この時は WAN LED が赤だった?
結局,「リブートスケジューラー」は OFF にして様子見.



  にほんブログ村 IT技術ブログへ


RT-AC86U 追加 – 6

AiProtection で検出されていない?
よくわからないので,とりあえずルータを再起動.
その後は検出されるようになった.


2018/05/08 また,リストには表示されなくなっている.

試しに pixel.bilinmedia.net にアクセスすると,

保護はされているみたい.


先日設定した「アラート設定」だが,うまく動作していない?


AiProtection で検索していたら,動作テストのページへのリンクがあった.
ウイルスバスターCorp. 11.0, XG のWebレピュテーション機能テスト方法
不審接続監視機能(C&Cコンタクトアラート)の概要および設定の有効化について



  にほんブログ村 IT技術ブログへ



    top

    %d人のブロガーが「いいね」をつけました。