Posted inSecurity
GitHub ActionsでのSecrets保護:一瞬の不注意でAPIキーを流出させないために
GitHubでAPIキーやトークンを露出させてはいけません。機密情報を保護し、安全なCI/CDを実現するためのGitHub Actions Secretsの活用方法を詳しく解説します。
Posted inSecurity
Nginx GeoIPブロッキング:不審な国からの迷惑トラフィックを80%遮断した方法
NginxとMaxMind GeoLite2を使った国別IPブロッキングは、ボットネットからの迷惑トラフィックを80%排除する最も効果的な手段だ。実体験に基づく詳細な設定手順を解説する。
Posted inSecurity
LinuxにおけるDNSSEC設定:SSLだけでは防げないウェブサイトの「乗っ取り」を阻止する
DNSSECは、DNSスプーフィングに対抗するための必須のセキュリティ層です。この記事では、LinuxでのBIND9の設定、ZSK/KSKキーの作成、およびDSレコードによる信頼の連鎖の構築方法について詳しく解説します。
Posted inSecurity
iptablesからnftablesへの移行:なぜSysAdminにとって必須のステップなのか?
iptablesはもはや時代遅れで低速です。ファイアウォールのパフォーマンスを最適化し、IPv4/IPv6を同時にサポートするnftablesの利点と、Linuxシステムにおける安全な移行手順を解説します。
Posted inSecurity
Linuxをデータベースに変える:osqueryによるセキュリティクエリと監視
Bashスクリプトとの格闘はもう終わりにしましょう。SQLでLinux OSをクエリできるosqueryを活用し、セキュリティ監視とインフラ管理の効率を10倍に高める方法を学びます。
Posted inSecurity
ハードウェアセキュリティキー (FIDO2/Yubikey) による SSH セキュリティ向上ガイド:秘密鍵が「致命的な弱点」ではなくなる時
ハードウェアセキュリティキー (Yubikey/FIDO2) を使用した究極のサーバーセキュリティ。セットアップ方法からレジデントキーの使用、秘密鍵の漏洩を防ぐサーバー設定まで詳しく解説します。
Posted inSecurity
Auditd設定ガイド:Linux上のあらゆる変更を監視する「ブラックボックス」
ハッカーは履歴を消去できても、Auditdからは逃げられません。ファイルの修正、コマンドの実行、サーバーの包括的な保護を追跡するためのLinux「ブラックボックス」設定ガイド。
Posted inSecurity
DockerでVaultwardenをセルフホスト:軽量でセキュアな「自分専用」パスワード管理
パスワードを最大の弱点にしないでください。この記事では、Dockerを使用してVaultwardenをデプロイし、ほぼゼロコストでデータの完全な制御権を手に入れる方法を解説します。
Posted inSecurity
TLS/SSLエンドツーエンド実装ガイド:内部ネットワークでデータを「生」のまま流さないために
Webサーバーとデータベース間の通信を平文のままにしていませんか?内部ネットワーク内での包括的なデータ保護を実現する、TLS/SSLエンドツーエンド実装の詳細手順を解説します。
Posted inSecurity
Linuxにおけるルートキットの正体を暴く:ChkrootkitとRkhunterの活用術
ルートキットにサーバーを密かに支配させてはいけません。RkhunterとChkrootkitを使用して、潜伏するマルウェアを検出し、Linuxサーバーのセキュリティを最大限に高める方法を学びましょう。