Posted inセキュリティ
Linuxインシデントレスポンス:6ヶ月間の実戦で鍛えられたサバイバル戦術
実戦で鍛えられたLinuxインシデントレスポンスのワークフロー。busybox-staticやauditdを使用してサーバーへの侵入を検知し、プレッシャーのかかるフォレンジック調査を遂行する方法を学びます。
Posted inセキュリティ
Ubuntuの要塞化:AppArmorを使用したアプリケーションのサンドボックス化
AppArmorでUbuntuサーバーを保護しましょう。本ガイドでは、カスタムプロファイルの作成、テスト用のComplainモードの使用、カーネルレベルでのアプリケーションのサンドボックス化の手順を詳しく解説します。
Posted inセキュリティ
ハッカーを監視する:CowrieでSSHハネポットを構築する方法
6ヶ月間SSHハネポットを運用し、50GBのログを収集しました。Cowrieを使用して実際の攻撃者を監視し、Linuxのセキュリティを強化する方法を紹介します。
Posted inセキュリティ
Linuxにおける安全なデータ削除:「rm」が不十分な理由と対策
「rm」でファイルが消えると思っていませんか?実はそうではありません。Linuxで機密データを完全に削除するためのshred、wipe、ddの使い方と、SSDには別の手法が必要な理由を解説します。
Posted inセキュリティ
推測に頼るのはもう終わり:Linuxインシデント対応におけるAuditdの活用
基本的なLinuxログを超えた監視を実現しましょう。本ガイドでは、Auditdを使用してカーネルレベルでファイル変更やコマンド実行を追跡し、本番環境のインシデントを迅速に解決する方法を紹介します。
Posted inセキュリティ
Linuxファイル改ざん検知:AIDEで密かな変更を特定する
LinuxでAIDE(Advanced Intrusion Detection Environment)を使用してファイル改ざん検知を行う方法を学びます。このガイドでは、ベースラインデータベースの構築、不正な変更の検出、およびセキュリティレポートの自動化について解説します。
Posted inセキュリティ
ハッシュ化 vs 暗号化:MD5、SHA-256、Base64を混同してはいけない理由
エンコードをセキュリティ対策と勘違いしてはいけません。チェックサムのためのMD5、整合性のためのSHA-256の使い分けや、なぜBase64が暗号化の代わりにならないのかを解説します。
Posted inセキュリティ
FreeIPAでLinuxの認証を一元管理する:ユーザー・グループ管理の本番運用ガイド
FreeIPAは一元化されたKerberos SSO、LDAPベースのユーザー管理、HBACポリシー、sudoルールをLinux向けに構築されたひとつのスタックで提供する。このガイドでは認証アプローチを比較し、実際のトレードオフを解説した上で、本番環境に対応したFreeIPAデプロイをステップバイステップで解説する。
Posted inセキュリティ
Apache/Nginx Webアプリケーション保護のためのModSecurity WAFのインストールと設定
ApacheとNginxの両方のWebサーバーにModSecurity WAFをインストールし、設定する方法を学びましょう。このガイドでは、主要な概念、詳細なセットアップ手順、およびSQLインジェクションやXSSのような一般的なサイバー脅威からWebアプリケーションを保護するための不可欠なベストプラクティスを網羅しています。
Posted inセキュリティ
要塞化されたブラウザの構築:プライバシー強化とマルウェア防御のための6ヶ月間の個人レビュー
この実践ガイドで、ウェブブラウザのセキュリティとプライバシーを大幅に強化しましょう。初期設定や必須拡張機能から、高度な設定、堅牢なマルウェア防御のための継続的な監視まで、私の6ヶ月間の詳細な経験を共有します。この記事は、ブラウザの強化と検証に対する私の現実的なアプローチを反映しています。