Posted inDevOps
Dockerマルチステージビルドとdistrolessイメージ:コンテナを数MBまで圧縮する
Dockerマルチステージビルドとdistrolessベースイメージを使って、コンテナを1 GBから数MBまで圧縮する方法を解説します。Go、Node.js、Python、Java向けの実際のDockerfile例を交えながら、セキュリティ強化のヒントと本番デプロイにおけるCVE削減テクニックも紹介します。
Posted inリナックス
SFTPのロックダウン:LinuxにおけるChroot Jail構築の実践ガイド
SFTPユーザーを隔離し、ラテラルムーブメントを防止します。OpenSSHのChroot Jail、厳格なパーミッション設定、モニタリング戦略など、本番環境で即利用可能なガイドです。
Posted inセキュリティ
SSRFを未然に防ぐ:APIとWebセキュリティの徹底防御ガイド
サーバーが社内ネットワークを密かに攻撃していませんか?PythonによるIP検証、AWS IMDSv2、ネットワークレベルのエグレスフィルタリングを用いて、SSRFの脆弱性を防ぐ方法を学びましょう。
Posted inセキュリティ
本番環境での Redis セキュリティ強化:ACL、TLS、ネットワーク分離の実践ガイド
Redis は高速ですが、デフォルト設定のままではセキュリティリスクが伴います。本番環境のデータを守るために、ACL、TLS、ネットワーク分離を実装する方法を学びましょう。
Posted inセキュリティ
Active Directoryの防御:PtH、Kerberoasting、Golden Ticket攻撃に対する実践的な戦術
現代の認証情報窃取からActive Directoryを保護しましょう。BloodHoundによる監査、GPOによるPtH対策、SysmonによるKerberoasting検知などを網羅した実践的なガイドです。
Posted inDevOps
KubernetesにおけるセキュアなDockerイメージビルド:DinDからKanikoへの移行
特権コンテナはKubernetesにおける大きなセキュリティリスクです。セキュアでデーモンレスなDockerイメージビルドを実現するために、CI/CDパイプラインをKanikoへ移行する方法を学びましょう。
Posted inネットワーキング
ワイヤレス監視:Kismetで不正APを半年間追跡して学んだこと
6ヶ月間にわたり、Kismetを使用して不正なワイヤレス信号を監視しました。本記事では、Linux WIDSを構築し、エビルツインや未許可のハードウェアを検出するための実用的なガイドを紹介します。
Posted inセキュリティ
手動Webフォレンジック:CLIログからSQLiとWebシェルを追跡する
grepやawkなどのLinux CLIツールを使いこなし、サーバーログからSQLインジェクションや隠れたWebシェルを検出する手動Webフォレンジック技術を習得しましょう。
Posted inリナックス
SSH ProxyJumpと踏み台ホスト:Linuxへのセキュアなアクセスを実現する実践ガイド
プライベートなLinuxサーバーを安全に管理するためのSSH ProxyJumpをマスターしましょう。このガイドでは、踏み台ホスト(Bastion Host)のセットアップ手順、設定のヒント、そしてセキュリティのベストプラクティスを網羅しています。
Posted inDevOps
脆弱性を追いかけるのはもうやめよう:Renovate Botによる自動依存関係管理の極意
あなたの依存関係ファイルは「時限爆弾」になっていませんか?Renovate Botを導入してライブラリ更新を自動化し、PRのノイズを減らし、CI/CDパイプラインのセキュリティを強化する方法を詳しく解説します。