Security tutorial - IT technology blog
Posted inSecurity

usbrip を使ってLinuxのUSB接続履歴を調査する:物理ポートからの侵入を検出する

usbrip はLinux上のUSB接続履歴を調査するためのPython専用ツールで、フォレンジックやインシデント対応に非常に役立つ。この記事ではUSB追跡の3つの方法を比較・分析し、usbrip のインストール、ホワイトリストの作成、crontabを使った不審デバイスの自動検出まで解説する。
Security tutorial - IT technology blog
Posted inSecurity

Gophish:Linuxで社内フィッシングシミュレーションシステムを自作してセキュリティテストと教育を行う

Gophishは、高額な外部サービスを使わずに社内でフィッシングシミュレーションを自主運用できるオープンソースツールです。インストールからキャンペーン設定のA to Z、そして結果を分析してチームのセキュリティ意識を実際に改善するまでの手順を解説します。
Security tutorial - IT technology blog
Posted inSecurity

LinuxでZeek Network Security Monitorをインストール:エージェント不要でトラフィック分析と異常行動の検出

Zeek(Bro)はパッシブなネットワークセキュリティモニター——各マシンにエージェントをインストールすることなく、ネットワーク上のすべての活動を構造化ログとして記録し、分析とフォレンジックを可能にします。本記事では、クイックインストール、重要なログの読み方、ポートスキャン検出スクリプトの作成、および実践的な運用ヒントを解説します。
Security tutorial - IT technology blog
Posted inSecurity

Linuxサーバーのランサムウェア対策:プロアクティブな保護、早期検知、データ復旧

Linuxサーバーに対するランサムウェア対策をdefense-in-depthモデルで実践的に解説。SSHハードニング、不審な暗号化を検知するスクリプト、BorgBackupを使ったオフラインバックアップの構築、インシデント発生時の対応プランまで網羅。本番サーバーを管理するsysadminとDevOpsチームに最適。
Security tutorial - IT technology blog
Posted inSecurity

LinuxとDockerコンテナのSeccompプロファイル設定:システムコールフィルタリングによるアタックサーフェス削減

DockerコンテナとLinuxサービスへのSeccompプロファイル設定を実践的に解説。危険なシステムコールをフィルタリングしてアタックサーフェスを削減し、権限昇格攻撃を防ぐ方法を紹介する。カスタムJSONプロファイルの作成、systemd設定、straceを使ったsyscallデバッグ方法も含む。
Security tutorial - IT technology blog
Posted inSecurity

Canarytokensで早期侵入検知を実現する方法:ファイル、URL、メールに罠を仕掛ける

Canarytokensはファイル、URL、メールに情報トラップを仕掛け、ハッカーが機密データにアクセスした瞬間を検知する技術だ。IPアドレスとタイムスタンプ付きのリアルタイムアラートを受け取れる。トークンの作成から偽の認証情報ファイル、.env、Word document、LinuxサーバーのDNS configへの埋め込みまで、ステップバイステップで解説する。