Posted inセキュリティ
インフラセキュリティの自動化:Nucleiによる実践ガイド
手動のセキュリティ監査から脱却しましょう。コミュニティで検証されたテンプレートを使用して、Linuxサーバーの脆弱性スキャンを自動化するNucleiの使い方を学びます。
Posted inネットワーキング
「オープンポート」のリスクを阻止:FreeRADIUSによる802.1X有線セキュリティの構築
組織の物理的なネットワークポートを保護しましょう。このガイドでは、802.1XとFreeRADIUSを使用して、ネットワークアクセスを許可する前にデバイスを認証する方法を紹介します。
Posted inセキュリティ
静的なシークレットを卒業しよう:GitHub Actions OIDCの実践ガイド
永続的なAWSやGCPのアクセスキーに伴うリスクを回避しましょう。本ガイドでは、GitHub ActionsでOIDCを実装し、短命で自己消滅するトークンを使用してCI/CDを保護する方法を解説します。
Posted inDevOps
GitでKubernetes Secretを管理する:Bitnami Sealed Secrets活用ガイド
KubernetesのSecretをGitで安全に管理する方法を解説します。Bitnami Sealed Secretsのインストールから本番環境での災害復旧戦略まで、導入ガイドを網羅しています。
Posted inセキュリティ
BOLAを狩る:OWASP ZAPでAPIセキュリティを監査する方法
BOLAは現代のAPIにおける最大のリスクです。OWASP ZAPを使用してセキュリティテストを自動化し、認可のバグを発見してコードを堅牢にする方法を解説します。
Posted inリナックス
カーネルライブパッチ:再起動の悪夢なしでLinuxの脆弱性を修正する
再起動はダウンタイムとストレスを引き起こします。ftraceやCanonical Livepatchを使用して、接続を一つも切断することなく、リアルタイムでLinuxカーネルを保護する方法を学びましょう。
Posted inリナックス
Linuxのセキュアブート:ブートキットを無効化するために自前でカーネル署名を行った方法
Machine Owner Keys (MOK) を使用してセキュアブートを設定し、カスタムLinuxカーネルに署名することでブートレベルの脅威をブロックするための実践ガイド。
Posted inホームラボ
DockerでLLDAP:肥大化を抑えてHomeLabのログインを一元管理する
HomeLabで何十ものパスワードを管理するのはもうやめましょう。高性能で省メモリなログイン一元管理ソリューション、LLDAPをDockerで構築する方法を紹介します。
Posted inセキュリティ
脆弱性管理の一元化:DefectDojo、Trivy、Semgrep 活用実践ガイド
Trivy、Nmap、Semgrep の結果を一元化して、セキュリティワークフローを効率化しましょう。本ガイドでは、DefectDojo のセットアップから脆弱性管理の自動化までを詳しく解説します。
Posted inセキュリティ
システムログにおけるPIIのマスキング:Fluent Bitによるメール、IP、パスワードの秘匿化ガイド
システムログ内でのPII漏洩は、重大なコンプライアンス上のリスクとなります。本ガイドでは、Fluent BitのmodifyフィルタとLuaフィルタを使用して、メール、IP、パスワードを転送元でマスキングする方法を紹介します。