Posted inホームラボ
パスワードの付箋はもう不要:HomeLabにAuthentik SSOを導入する
15個ものアプリでパスワードを何度も入力することに疲れていませんか?Authentikを導入して、SSOと多要素認証でHomeLabのセキュリティを一元管理する方法を学びましょう。
Posted inセキュリティ
ハッカーを監視する:CowrieでSSHハネポットを構築する方法
6ヶ月間SSHハネポットを運用し、50GBのログを収集しました。Cowrieを使用して実際の攻撃者を監視し、Linuxのセキュリティを強化する方法を紹介します。
Posted inセキュリティ
Linuxにおける安全なデータ削除:「rm」が不十分な理由と対策
「rm」でファイルが消えると思っていませんか?実はそうではありません。Linuxで機密データを完全に削除するためのshred、wipe、ddの使い方と、SSDには別の手法が必要な理由を解説します。
Posted inネットワーキング
Linuxでの暗号化DNS運用6ヶ月:DoTとDoHに関する実地レビュー
DoTとDoHを使用してLinuxのDNSクエリを保護しましょう。本ガイドでは、systemd-resolvedとcloudflaredのステップバイステップのセットアップ手順を含む、6ヶ月間の本番環境パフォーマンスのレビューを提供します。
Posted inホームラボ
HomeLabのためのVLAN:スマート冷蔵庫とサーバーの通信を遮断する方法
あなたのHomeLabはセキュリティ上のリスクを抱えていませんか?VLANと802.1Qタギングを活用して、実験用サーバーやIoTデバイスを個人データから隔離する方法を学びましょう。
Posted inセキュリティ
ハッシュ化 vs 暗号化:MD5、SHA-256、Base64を混同してはいけない理由
エンコードをセキュリティ対策と勘違いしてはいけません。チェックサムのためのMD5、整合性のためのSHA-256の使い分けや、なぜBase64が暗号化の代わりにならないのかを解説します。
Posted inデブオプス
パスワードのハードコーディングはやめよう:CI/CDとKubernetesにおけるシークレット管理ガイド
ハードコーディングされたパスワードは時限爆弾のようなものです。このガイドでは、HashiCorp Vault、AWS Secrets Manager、Kubernetesへのインジェクションパターンを使用して、インフラを保護するためのプロフェッショナルなシークレット管理について解説します。
Posted inセキュリティ
FreeIPAでLinuxの認証を一元管理する:ユーザー・グループ管理の本番運用ガイド
FreeIPAは一元化されたKerberos SSO、LDAPベースのユーザー管理、HBACポリシー、sudoルールをLinux向けに構築されたひとつのスタックで提供する。このガイドでは認証アプローチを比較し、実際のトレードオフを解説した上で、本番環境に対応したFreeIPAデプロイをステップバイステップで解説する。
Posted inネットワーキング
Cloudflare Tunnel: ファイアウォールポートを開かずに内部サービスを安全に公開する
想像してみてほしい:午前2時、内部サービスを公開する必要がある。ファイアウォールポートを開放するのは大きなセキュリティリスクだが、Cloudflare Tunnelは安全でポートフリーなソリューションを提供する。このガイドでは、ネットワークを危険にさらすことなく、ウェブアプリケーションやSSHを安全に公開するための設定方法を詳しく説明する。
Posted inネットワーキング
Tailscale: 小規模チームのためのシンプルなメッシュVPN – 実践ガイド
Tailscaleが小規模チームのネットワーキングをいかに簡素化し、どこからでもデバイスに安全かつ簡単にアクセスできるかを発見してください。このガイドでは、そのメッシュVPNアプローチ、長所と短所、推奨設定、そしてシームレスな接続のためのステップバイステップの実装について説明します。