リーフテックからのお知らせ

戻る 更新: 2024年10月 2日

このページでは、Leaftechにてサーバ運用、ホームページ運用、メール運用サービスを提供しているお客様に対して、
重要な事項や確認を要する事項をお知らせしています。
ユーザの皆さまは、このページをご覧になる機会は少ないでしょうが、たまには見てくださいね。

2024.10.2 サーバOSを更新しました。opensslはv3系に更新されました。

OS,DB,SSLなどのセキュリティ向上を目的に最新版に更新しました。   参考: https://www.openssl.org/

 

2022.11.17 opensslを更新しました。

openssl のセキュリティ向上を目的に最新安定版1.1.1sに更新しました。   参考: https://www.openssl.org/

 

2022.7.7 opensslを更新しました。

openssl のセキュリティ向上を目的に最新安定版1.1.1qに更新しました。   参考: https://www.openssl.org/

 

2020.6.18 OSをUbuntu18.04にしました。

openssl の不具合を回避するために最新安定版1.1.1gに更新しました。

回線の変更、SSL証明書の変更を行ってあります。
 

2018.3.18 opensslを最新版にしました。SSL証明書を設置しましょう。

openssl の不具合を回避するために最新版1.0.2Nに更新しました。
 
Chrome Webブラウザを提供するGoogleから、新版Chrome68以降にて WEBの表示にはhttps通信しか信用しないようになる、
それ以外の従来のhttp通信には[保護されていません]という文言がURLドメインの前に付与されるとのアナウンスがありました。

アナウンス)  https://blog.chromium.org/2018/02/a-secure-web-is-here-to-stay.html

新版Chrome68は2018年7月(当初は3月でしたが)にリリースされるようです。 [保護されていません]を付けたくない
ならば、 ドメインに合せたSSLサーバ証明書を取得し、Webサーバに設置する必要があります。

今後の世の中の情勢は、全WEBサイトがSSLサーバ証明書を取得・設置していく 方向(SSL化、https化)です。
FirefoxやInternetExplorer(Edge)など、他社のブラウザもこの方向に追随するようです。

2016.12.7 サービス停止・回復

2017年12月7日(水)07:30-15:38 におきまして、
NTT東日本設備の光回線分岐装置故障により
通信断が発生し、サービスが停止いたしました。

その後の修理・回線組み換え作業により、現在は
復旧しています。ご迷惑をお掛けいたしました。

停止したサービス
・メールサービス
・Homepageサービス
・ファイル配信サービス
・認証サービス
・その他ASPサービス

2015.10.23 NTPdの脆弱性を更新しました

http://support.ntp.org/bin/view/Main/SecurityNotice#Recent_Vulnerabilities

2015. 6.25 サービス停止があります

2015年6月25日(木)14:25-16:30 におきまして、
弊社設備があるビルの 電力メーター交換工事 が
行われます。

つきましては、
この時間帯はビル全体が停電になり、弊社機器はもちろん、
ビル内全ての通信機器も停止するために、全てのサービス
を停止させていただきます。

・メールサービス
・Homepageサービス
・ファイル配信サービス
・認証サービス
・その他ASPサービス

工事終了後に機器を起動し、サービス正常動作の確認の上、
ご連絡させて頂きます。ご迷惑をお掛けいたします。
必要に応じて、関係各所にご連絡願います。

2014.10.16 POODLE対応を行いました。

POODLE(SSLv3不使用)への対策を行ってあります。
 

2014.9.26 Bashの脆弱性を回避しました。

SHELLSHOCK問題への対策を行ってあります。
 

2014.6.6 OpenSSLの脆弱性を回避しました。

Heartbleed問題、ChangeCipherSpec(CCS) Injection Vulnerability問題への対策を行ってあります。
 

2011.1.16 機器障害のため、WEBサーバを最新機に更新しました。

仮想環境上で最新OSでサービスを提供しています。Apache/SSL/PHP/DBMS/Mailはすべてバージョンアップしました。
細かなプログラム更新漏れ、仕様の不一致による動作不能を確認しています。不具合のある方はお知らせください。

2008.4.3 WEBサーバを更新しました。

セキュリティー向上・機能向上のために、Apache/SSL/PHP/DBMS/MailSystemのバージョンアップを行いました。
弊社では問題ないことを確認しております。不具合のある方はお知らせください。
SPAM/Virusメールの排除機能を強化しました。現在、約99.8%のSPAM、99.95%のVirusを排除しています。

2006.5.1 RatingsWatch(格付情報収集管理アプリケーション)を発売しました。

国内法人団体の格付情報を収集管理するソフトウェアです。
ボタンを1回押すだけの簡単操作で、国内法人団体3000余りの最新の格付情報を収集、整理します。
是非 RatingsWatch(格付情報収集管理アプリケーション) をご評価願います。

2005.6.3 WEBサーバを更新しました。

セキュリティー向上・機能向上のために、Apache/SSL/PHP/DBMS/MailSystemのバージョンアップを行いました。
弊社では問題ないことを確認しております。また、ftpdを別パッケージに更新しました。
不具合のある方はお知らせください。
仕様変更点としては、ftp直後のトップディレクトリが、/proj/ から始まる絶対ディレクトリ表現から各ユーザのログインホームを基点とする相対ディレクトリ表現に変更されています。お使いのftpツールによっては「****は見つからない」とか「****に移動できませんでした」と表示されることがあります。トップディレクトリを指定している方は、設定をご確認の上で、ご利用願います。

2004.7.8 ZIP添付メールを解禁します。

Mydoom、Bagle、Netskyなどのウィルスが沈静化したようですので、一時的に禁止していたZIPファイルのメールへの添付を配送するようにいたします。
メールサーバではウィルスチェックを行っておりますが、万が一の場合もあります。お使いのPCでのウィルスチェッカーを最新のものにしておくように心がけてください。また、ウィルスは日進月歩で進化しています。対抗するウィルスチェッカーは後手に廻るので万全とは言えません。見知らぬ方からのメールを開いたり、添付ファイルを開いたりする場合は細心の注意で行うよう、お願いいたします。
現在 添付が許されていないファイルは、BAT COM CPL DLL EXE HTA HTT INF JS PIF PIX REG RAR SCR VBS VBE VBです。
これらはウィルスメールが頻繁に利用するため、これらが添付されたファイルの配送は一切行いません。ご了承願います。

2004.5.16 メールシステム(postfix)やAntiVirusプログラムを最新のものにいたしました。

Release Note を参考にしてください。 日本語での説明など

2004.3.22 OPENSSLに脆弱性が見つかりましたので更新しました。

http://www.openssl.org/ を参考にしてください。

2004.3.16 MyDoom,Bagle,Netsky等メールウィルス対策

SPAMの増加、ウィルスメールの増加に対処するために、しばらくの間 受送信するメールの From,Subject,添付ファイルなどに掛けているフィルタリング規則を強化します。許可されていない拡張子を持つ添付ファイルを含んだメールは受信も配信もされませんので、ご注意願います。以前からのORDB対策と合わせて、SPAM受信の数は1/20〜1/30になっております。ご理解の程お願いいたします。
設定してあるフィルタリングが厳しくて、知り合いからのメールが届かない場合もあります。その際はお知らせください。すぐに対処いたします。

2003.11.11 メールサーバ・WEBサーバがウィルス防御に対応しました

お客様のメールアカウントをご使用の際、送信受信共にウィルスチェックを弊社サーバにて行うようにしました。
またWEBサーバ上でも定期的にウィルスチェックを行うようにしました。管理料金の中で賄いますので全て無料です。

2003.10.10 ログ解析ページを付加しました

ホームページへのアクセス動向を知る手段としてアクセスログの解析があります。ログは以前から利用者の方に開示しておりましたが、このたびそのログを解析した結果を毎日自動的にページにまとめる機能を付加しました。参照を希望する方は管理者までお知らせ下さい。

2003.5.20 アクセスログファイルをrotateします

ずっと溜め続けにしておりましたアクセスログですが、数十MBになっている方もいらっしゃるようですので、1ヶ月毎にrotateすることにしました。また過去1年分のみの保存といたします。毎月始めにそれまでのログをXXXX_log.n.bz2(nは1〜12で、1か月前から12ヶ月前の意味)という名称のファイルに置き換えます。ファイルはbzip2フォーマットで圧縮されることがあります。Windowsでの解凍はこちらを参照して下さい。

2003.5.16 SPAMの受信を低減しております

最近、海外からのSPAMがかなり増えております。対策として、不正なメールアドレスが記載されたメールは受信しない/送信元と一致しないメールアドレスが記載されたメールは受信しない/送信元のホストのドメインがDNSに存在しないメールは受信しない/送信元のホストのIPアドレスがDNSで逆引きできないアドレスからのメールは受信しない/などなど、従来から行っているリレーメール防止、ORDB参照、POPbeforeSMTPなどの対策に加えて設定を施しました。知人からのメールが未達になってしまうなどの障害がでた場合はお知らせ下さい。調査いたします。

2002.10.5 Webサーバのバージョンアップ

幾つかのセキュリティーパッチがあったため、最新バージョンに上げました。
Apache Software Foundation Apache の 総本山

2002.5.29 SPAM対策

メールサーバにて、ORDBに登録されたクライアントからのメール送信をREJECTするようにしました。有名どころのSPAMサーバからのメールは受信拒否されるようになります。難点として、知人からのメールがエラーになってしまう場合があります。そのマシンや経由するメールサーバがブラックリストに登録されている可能性があります。その場合、エラーメッセージを参照し、しかるべき対処をした後に再送して貰うようにしてください。また、SPAMメールで迷惑している場合に、その差出元を指定して排除することもできますので、ご希望の方はお知らせ下さい。
SPAMと第三者中継 spam の解説(リンク)
ORDB FAQ     ORDB の解説(リンク)
UBE(迷惑メール)中継対策  (リンク)

2002.5.1 NIMDA対策

ウェブサーバに、NIMDAウィルスに感染しているらしきアクセスを行ったマシンからのアクセスを排除するブラックリスト機能を付加しました。NIMDAに感染しているマシンは、バックドアが取り付けられているものが多く、今後登場するであろう、より強力なウィルスの足場とされる危険性が極めて高いからです。とは言え、多くのプロバイダでは、固定ではないIPアドレスを付与しているため、あまり有効な対策とは言えないのですが。『ホームページが見えない』という苦情があった場合は、その方のマシンがブラックリストに登録されている可能性があります。すぐさま調査いたしますので、アクセス元、アクセス先、アクセスした日時などをお知らせ下さい。
現在は、アメリカ・台湾・韓国などを中心に約700件/月の不正アクセスがあります。本サーバでは、約1ヶ月間それらマシンからのアクセスをブロックしてします。
*NIMDAについては、こちらが詳しいです。

戻る
連絡先 admin@leaftech.jp