Posted inセキュリティ
Linuxの権限昇格:初期潜入からルート権限奪取まで
あなたのLinuxサーバーは、たった一つの設定ミスで完全に侵害されるリスクを抱えていませんか?攻撃者がSUIDビットやsudoersファイルをどのように悪用するのか、そしてLinPEASやAuditdなどのツールを使用してそれらを阻止する方法を学びます。
Posted inセキュリティ
カーネルの要塞化:SeccompとLinux Capabilitiesを活用して権限昇格を防ぐ方法
権限昇格が発生する前に芽を摘む。実戦でのインシデント対応に基づき、シニアエンジニアがSeccompとLinux Capabilitiesを駆使してカーネルの攻撃対象領域を最小化する方法を解説します。
Posted inセキュリティ
BadUSBを阻止する:USBGuardによるLinuxの要塞化、6ヶ月間の運用経験
物理的なUSBポートはセキュリティ上の大きな盲点です。本ガイドでは、USBGuardを使用して信頼できるデバイスをホワイトリストに登録し、LinuxへのBadUSB攻撃をブロックする方法を解説します。