Posted inSecurity
SSHセキュリティの強化:Google Authenticatorによる2FA設定ガイド
パスワードだけが原因でサーバーが攻撃されるのを防ぎましょう。このガイドでは、お使いのスマートフォンとGoogle Authenticatorを使って、SSHに第二の「鎧」を設定する方法を解説します。
Posted inSecurity
LynisでLinuxサーバーをセキュリティ監査:インストールからhardening index 80+まで
Lynisはサーバーの内部で直接実行され、リモートスキャナーでは検出できない200以上の設定ポイントをチェックする。本記事では、インストール方法、結果の読み方、SSHからカーネルハードニングまでの実際の警告修正を解説し、hardening indexを55から80+に引き上げる手順を紹介する。
Posted inSecurity
AIコードアシスタント使用時のよくあるセキュリティ脆弱性と自動検出方法
CopilotやChatGPTのようなAIコードアシスタントは生産性を高めてくれるが、コードレビューで見落とされがちなセキュリティ脆弱性も生み出す——SQLインジェクション、コマンドインジェクション、ハードコードされた認証情報など。本記事では最もよくある5つの脆弱性をコード例とともに分析し、Bandit、Semgrep、TruffleHogを使った自動スキャンパイプラインの設定方法を解説する。
Posted inSecurity
Ubuntu ServerへのWireGuard VPN構築:インストールから設定まで完全ガイド
WireGuardはLinux kernel内で直接動作し、OpenVPNよりも大幅に高速です(実際のベンチマーク:100〜200Mbps対最大1Gbps)。設定もはるかにシンプルです。本記事では実践的なステップバイステップガイドを解説します:Ubuntu Serverへのインストール、鍵ペアの生成、サーバーとクライアントの設定 — よくあるトラブルのトラブルシューティングも含めて紹介します。
Posted inSecurity
UbuntuにSuricata IDS/IPSをインストール:ネットワーク侵入の検知と防御
UbuntuへのSuricata IDS/IPSのインストールと設定を初歩から実運用まで解説。Emerging Threatsルールの設定、nfqueueを使ったIPSモードへの切り替え、カスタムルールの作成、fail2banとの連携による攻撃者の自動ブロックまで網羅。
Posted inSecurity
LUKSでLinuxディスクを暗号化する:サーバー紛失・盗難時のデータ保護
LUKSを使えばLinuxパーティションをAES-256で暗号化でき、サーバーからハードディスクが取り外されてもデータを読み取れないようにできる。フォーマットからマウント、起動時のauto-mount、LUKSヘッダーのバックアップ、パスフレーズ管理まで全手順を解説する。
Posted inSecurity
Certbot SSL証明書:5分でインストールと自動更新を完了する方法
CertbotでLet's EncryptのSSL証明書を無料で取得・管理する実践ガイド。5分で完了するインストールから自動更新の設定、Linuxサーバーでよくあるエラーの対処法まで詳しく解説します。
Posted inSecurity
サーバー侵害の検出と対処:実践的なステップバイステップガイド
Linux サーバーへの不正アクセスを検出して対処するためのステップバイステップガイド。コマンドによる手動チェック、rkhunter/chkrootkit によるルートキットスキャン、サーバーの隔離、Fail2ban による長期的な防御設定まで解説。実際のコマンド例と実戦から得た知見を掲載。
Posted inSecurity
Ubuntu ServerにOpenVPNをインストール・設定する完全ガイド
Ubuntu ServerへのOpenVPNのインストールと設定を基礎から応用まで解説。CA作成、クライアントへの証明書発行、スプリットトンネリングの設定、サーバー監査の実戦経験から得たセキュリティのコツを含む。