Posted inSecurity
Gitleaks導入ガイド:GitへのシークレットやAPIキーの流出を防ぐ「盾」
APIキーの流出でキャリアを台無しにしないために。Gitリポジトリ内のシークレットを自動検出し、流出を未然に防ぐGitleaksの導入手順を詳しく解説します。
Posted inSecurity
Nucleiを使いこなす:Web・インフラ脆弱性スキャンの自動化「キラー」ツール
現在最も強力なテンプレートベースの脆弱性スキャナーであるNucleiの使用ガイド。インストールから自動通知の統合まで、ITエンジニア向けの実戦的な経験を共有します。
Posted inSecurity
Cowrie HoneypotでSSHハッカーを罠にかける:マルウェアを「捕獲」し、侵入者の行動をリアルタイムで監視する方法
ハニーポットは、攻撃者を能動的に罠にかけて侵入行動を研究する手法です。この記事では、LinuxにCowrieをインストールしてSSHサービスをシミュレートし、マルウェアの収集やハッカーの全操作をリプレイする方法を解説します。
Posted inSecurity
Nginx & ApacheのCSP設定:Webサイトを守る強力なXSS対策「盾」
Content Security Policy (CSP)の設定は、XSSからWebサイトを守るための「生命線」です。NginxとApacheの詳細な設定ガイドを確認して、セキュリティスコアA+を目指しましょう。
Posted inSecurity
step-caでプライベート認証局(CA)を構築:LAN内のセキュリティ警告とはおさらば
LAN内での「保護されていない通信」という警告を解消しましょう。step-caを使用してプライベート認証局(CA)を構築し、ACMEプロトコルを通じてSSL証明書の発行を自動化する詳細な手順を解説します。
Posted inSecurity
SOPSでシークレットを暗号化する究極の手法:GitへのAPIキー流出リスクを完全に阻止する
GitにAPIキーを流出させるのはもう終わりにしましょう!Mozilla SOPSを使用して、PGPでYAML/JSONファイル内のシークレットを暗号化する詳細な手順を解説します。DevおよびDevOpsのための最適なセキュリティソリューションです。
Posted inSecurity
Node.jsとPythonプロジェクトのソースコードとライブラリの脆弱性スキャンにSnykを使う方法(SCA)
SnykはNode.jsとPythonのライブラリの脆弱性をCI/CDパイプライン内で自動検出するSCAツールです。インストールと5分でのスキャン、GitHub Actions/GitLab CIへの統合、実際のプロジェクトで役立つ実践的なTipsまで解説します。
Posted inSecurity
ブルートフォース攻撃を阻止:WebシステムにAutheliaでSSOと2FAを導入する
Autheliaを使用してセルフホストのWebシステムを保護しましょう。ブルートフォース攻撃を効果的に阻止するためのSingle Sign-On (SSO)と2要素認証 (2FA) の設定方法を詳しく解説します。
Posted inSecurity
REST APIセキュリティ:基本的なミスでシステムを「崩壊」させないために
あなたのAPIをハッカーの「入り口」にしてはいけません。JWT、RBAC、データバリデーションを適切に実装し、システムを包括的に保護する方法を学びましょう。
Posted inSecurity
SELinuxカスタムポリシーをマスターする:「Permission Denied」で安易にセキュリティをオフにしないために
Permission DeniedエラーのためにSELinuxを無効にするのはやめましょう。最小権限の原則に基づき、Linuxサーバーを保護するためのカスタムポリシーの作成方法を学びます。アプリケーションの円滑な動作と安全性を両立させましょう。