2019年5月

サイバー脅威情報集約システム EXISTの構築

数週間前に、NICTER解析チームから、サイバー脅威情報を自動集約するツール「EXIST」が公開されました。 今回は、このEXISTをAWSサーバー(無料枠)を使って構築していきたいと思います。 https://blog.nicter.jp/2019/03/exist/ AWSでEC2インスタンスを立ち上げる まず、AWSのアカウントを作成します。 AWSのServicesから「EC2」を選択します。 その後、真ん中にある青い色のボタン「Launch Instance」を選択します。 次に、左側にある「AWS Marketplace」を選択し、 「centos」と検索します。 EXISTでは、centOS7が想定されているので、centOS7を選択します。 すると、centOS7の料金表の詳細が表示されるので、軽く見て、「Continue」を選択します。 続いて、InstanceのTypeを選択する画面が出ますが、ここではデフォルトで選択されているものを使用します。(Free tier eligibleと書かれています。) そして、青色のボタン「Review and Launch」を選択します。すると確認画面が現れるので、「Launch」を押すと、Keypairを作成する画面に移ります。 ここでは、鍵を新規作成してください。すると、(key_name).pemというものがダウンロードされるはずです。 […]

LetsEncryptを使って、常時SSL化をする

Ubuntu18.04で、Let’s Encryptを設定してHTTPSで接続するようにしましょう。 settings.pyとurls.pyにそれぞれ以下を追記します。 settings.py urls.py それに伴って、nginxの設定にも追記します。(mysite_nginx.conf) staticとかmediaとかと同じディレクトリです。 以上の設定が終わったあとに、以下のコマンドを打つことで、証明書が発行されます。 これで、証明書が発行されたので、nginxの設定をssl化するように変えましょう。 すると、常時https化が行われると思います。 Let’s Encryptは、3ヶ月更新なので、cronに登録しておくと良いでしょう。 以上になります。