Networking tutorial - IT technology blog
Posted inネットワーキング

Linux上のXDP eBPF:マイクロ秒レイテンシを実現する高性能パケットフィルタとロードバランサの構築

本番のLinuxエッジサーバーでXDP eBPFプログラムを6ヶ月運用した結果は明らかだ。パケットフィルタのスループットは、iptablesの1 Mpps未満から、シングルCPUコアで14 Mpps超へと向上し、p99レイテンシは3マイクロ秒以下を実現した。このガイドでは、XDPをiptablesやDPDKと比較し、実際のトレードオフを検証しながら、eBPFマップを活用した動的ブロックリストフィルタとレイヤー4ロードバランサの完全な実装方法を解説する。
Security tutorial - IT technology blog
Posted inセキュリティ

LinuxでMetasploit Framework:合法的なラボ環境でのペネトレーションテスト実践

LinuxへのMetasploit Frameworkのインストール、Metasploitable 2を使った隔離されたペネトレーションテストラボの構築、そして実際の脆弱性をハンズオンのエクスプロイトで検証する方法を解説。偵察からポストエクスプロイテーションまでの実践的なウォークスルー。スキャンレポートではなく証明を必要とするエンジニア向け。
Networking tutorial - IT technology blog
Posted inネットワーキング

nftablesとMaxMind GeoLite2によるGeoIPブロッキング:国別トラフィックフィルタリング

nftablesとMaxMind GeoLite2を使ったGeoIPブロッキングにより、アプリケーションに到達する前にファイアウォールレベルで特定国のIPレンジ全体からのトラフィックを遮断できる。本ガイドでは、データベースのダウンロード、国別レンジの抽出、nftablesセットへの読み込み、systemdとcronを使った2週間ごとの自動更新まで、全セットアップ手順を解説する。
Networking tutorial - IT technology blog
Posted inネットワーキング

Unbound DNSリゾルバ設定ガイド:DNSSECバリデーション付きセキュアな再帰DNSサーバーの構築

LinuxでUnboundを再帰DNSリゾルバとしてDNSSECバリデーション付きでインストール・設定する方法を解説します。クイックセットアップ、スプリットホライズンDNS、レート制限、ホームラボや小規模企業向けの本番運用ヒントまでステップバイステップで説明します。
Security tutorial - IT technology blog
Posted inセキュリティ

内部フィッシングシミュレーションのためのGoPhish導入:本当に機能するセキュリティ意識向上プログラムの構築

Linux VPS上にGoPhishを導入してリアルな内部フィッシングシミュレーションを実施し、従業員のクリック率を測定して、実際のデータに基づいたターゲット型セキュリティ意識向上トレーニングプログラムを構築する方法を解説します。