Posted inSecurity
Linux PAMをマスターする:パスワードの堅牢化とサーバーへのブルートフォース攻撃阻止
Linux PAMによるセキュリティ強化ガイド:強力なパスワードの強制、ブルートフォース攻撃時のアカウント自動ロック、および2要素認証(MFA)の導入方法について解説します。
Posted inSecurity
Velociraptorを使いこなす:数百台のLinuxサーバーでインシデント調査(DFIR)を支援する「監視の目」
セキュリティインシデントに慌てる必要はありません。Velociraptorの導入ガイドにより、VQL言語を使用して数百台のLinuxサーバーからデジタル証拠を瞬時に収集・分析(DFIR)する方法を解説します。
Posted inSecurity
Keycloak Dockerのデプロイ:企業向けオールインワンSSOソリューション
集中型のアイデンティティ管理を実現するために、DockerでKeycloakをデプロイする方法を学びます。ライセンス料なしでSSOやOAuth2をサポートし、企業に最適なセキュリティソリューションを構築しましょう。
Posted inSecurity
Burp Suite Communityを使いこなす:開発者のためのSQLインジェクション、XSS、IDOR脆弱性診断の「武器」
Burp Suite Community Editionを使用してSQLインジェクション、XSS、IDORなどの脆弱性を見つける方法を解説。実例を交え、Web開発者のセキュリティスキル向上を支援します。
Posted inSecurity
Linuxマルウェア解析:strace、ltrace、サンドボックスを駆使した実践テクニック
Linux上の不審なファイルを不用意に実行してはいけません。実戦経験に基づき、straceやltrace、サンドボックス技術を用いて安全かつ効果的にマルウェアを解析する方法を解説します。
Posted inSecurity
Metasploit Frameworkを使った内部システムのセキュリティ診断ガイド:責任あるEthical Hacking
Metasploit Frameworkを使って内部システムの脆弱性を自己診断する方法 — サービスのスキャンからCVEの検出、レポート作成まで、責任あるethical hackingの実践ガイド。攻撃者より先に自分のシステムを守りたいsysadmin向け。
Posted inSecurity
SBOM:SyftとGrypeで依存関係を可視化し、脆弱性をスキャンする「魔法の鏡」
SyftとGrypeを使用して依存関係を分析し、脆弱性スキャンを自動化するテクニック。SREやDevSecOpsのための現代的なセキュリティ標準であるSBOMで、ソフトウェアサプライチェーンを保護しましょう。
Posted inSecurity
Semgrepで脆弱性を「一網打尽」にする:高速・正確、そしてルールの作成が驚くほど簡単
ソースコードの自動解析、脆弱性の迅速な検知、そして開発者のための効率的なCI/CDプロセスへの統合方法など、Semgrepの活用術を学びましょう。
Posted inSecurity
DockerでPassboltをセルフホスト:技術チームのZalo経由のパスワード共有に終止符を打つ
Zaloでのパスワード共有はやめましょう。DockerでPassboltをセルフホストし、GPG暗号化と透明性の高い監査ログを用いてチームの認証情報をプロフェッショナルに管理する手順を紹介します。
Posted inSecurity
Linuxでの「勝手な」通信をOpenSnitchで遮断:強力なアプリケーション層ファイアウォール
アプリケーションによる勝手な外部データ送信を許してはいけません。Linux上のあらゆるネットワーク接続を制御し、プライバシーを完全に保護するためのOpenSnitch活用ガイド。