Posted inSecurity
SPF, DKIM, DMARC:メール到達率を100%に導く「メール認証の3点セット」
大切なメールをスパムフォルダで眠らせないために。ドメインのセキュリティを強化し、メールの信頼性を高めるSPF、DKIM、DMARCの設定手順をITエンジニア向けに徹底解説します。
Posted inSecurity
Teleport:SSHキーを一切使わずに50以上のサーバーとKubernetesを管理する方法
数十台のサーバーのSSHキー管理はセキュリティ上の大きな課題です。本記事では、SSHを短期間の証明書に置き換えるソリューション「Teleport」を導入した実体験を紹介します。サーバーとKubernetesの集中管理と、詳細な監査ログによる安全な運用を実現します。
Posted inSecurity
ssh-auditでSSHサーバーの脆弱性を徹底調査:2024年標準の脆弱なアルゴリズム排除ガイド
古いSSHアルゴリズムのせいでサーバーが攻撃されるのを防ぎましょう。ssh-auditを使って脆弱性をスキャンし、わずか5分で2024年のセキュリティ基準に沿ったSSHサーバー設定を行う方法を解説します。
Posted inSecurity
USBGuardでLinuxのBadUSB対策:物理ポートを「アキレス腱」にしないために
USBGuardを使用してLinuxをBadUSBから保護。周辺機器のホワイトリスト設定、安全なポリシー作成、システム管理者向けのUSBポート監視方法を詳しく解説します。
Posted inSecurity
SysAdminのためのWordPressハードニング:Webサーバーからソースコードまで「根本的」なセキュリティ対策
SysAdminのための実戦的なWordPressハードニング経験:Nginxによる攻撃遮断、厳格なファイルシステム権限設定、安全なwp-config.php設定により、本番サーバーを強力に保護します。
Posted inSecurity
HTTP Security Headersの設定:NginxとApacheで「A+」評価のセキュリティを実現する
SSL(HTTPS)の導入は、セキュリティ対策の第一歩に過ぎません。クリックジャッキングやXSSを確実に防ぐには、強力なHTTP Security Headersの設定が不可欠です。わずか5分でウェブサイトのセキュリティを格上げしましょう。
Posted inSecurity
VPNはもう古い?Cloudflare Accessで内部アプリを保護:高速・安全・管理が劇的に楽になる
VPNはもう不要!Cloudflare Accessを使って、Google/GitHub SSOで内部ダッシュボードやSSHを保護する方法を紹介します。わずか5分で導入でき、最高水準のセキュリティを実現します。
Posted inSecurity
Trivy:DockerとK8sの脆弱性を爆速スキャンするDevOpsエンジニアの守護神
コンテナシステムをハッカーの脅威にさらしてはいけません。Trivyを使用してDockerやKubernetesの脆弱性をスキャンし、数分でCI/CDに自動統合する詳細な手順を解説します。
Posted inSecurity
GitHub ActionsでのSecrets保護:一瞬の不注意でAPIキーを流出させないために
GitHubでAPIキーやトークンを露出させてはいけません。機密情報を保護し、安全なCI/CDを実現するためのGitHub Actions Secretsの活用方法を詳しく解説します。
Posted inSecurity
Nginx GeoIPブロッキング:不審な国からの迷惑トラフィックを80%遮断した方法
NginxとMaxMind GeoLite2を使った国別IPブロッキングは、ボットネットからの迷惑トラフィックを80%排除する最も効果的な手段だ。実体験に基づく詳細な設定手順を解説する。