Posted inSecurity
Cowrie HoneypotでSSHハッカーを罠にかける:マルウェアを「捕獲」し、侵入者の行動をリアルタイムで監視する方法
ハニーポットは、攻撃者を能動的に罠にかけて侵入行動を研究する手法です。この記事では、LinuxにCowrieをインストールしてSSHサービスをシミュレートし、マルウェアの収集やハッカーの全操作をリプレイする方法を解説します。
Posted inSecurity
Nginx & ApacheのCSP設定:Webサイトを守る強力なXSS対策「盾」
Content Security Policy (CSP)の設定は、XSSからWebサイトを守るための「生命線」です。NginxとApacheの詳細な設定ガイドを確認して、セキュリティスコアA+を目指しましょう。
Posted inSecurity
step-caでプライベート認証局(CA)を構築:LAN内のセキュリティ警告とはおさらば
LAN内での「保護されていない通信」という警告を解消しましょう。step-caを使用してプライベート認証局(CA)を構築し、ACMEプロトコルを通じてSSL証明書の発行を自動化する詳細な手順を解説します。
Posted inSecurity
SOPSでシークレットを暗号化する究極の手法:GitへのAPIキー流出リスクを完全に阻止する
GitにAPIキーを流出させるのはもう終わりにしましょう!Mozilla SOPSを使用して、PGPでYAML/JSONファイル内のシークレットを暗号化する詳細な手順を解説します。DevおよびDevOpsのための最適なセキュリティソリューションです。
Posted inSecurity
Node.jsとPythonプロジェクトのソースコードとライブラリの脆弱性スキャンにSnykを使う方法(SCA)
SnykはNode.jsとPythonのライブラリの脆弱性をCI/CDパイプライン内で自動検出するSCAツールです。インストールと5分でのスキャン、GitHub Actions/GitLab CIへの統合、実際のプロジェクトで役立つ実践的なTipsまで解説します。
Posted inSecurity
ブルートフォース攻撃を阻止:WebシステムにAutheliaでSSOと2FAを導入する
Autheliaを使用してセルフホストのWebシステムを保護しましょう。ブルートフォース攻撃を効果的に阻止するためのSingle Sign-On (SSO)と2要素認証 (2FA) の設定方法を詳しく解説します。
Posted inSecurity
REST APIセキュリティ:基本的なミスでシステムを「崩壊」させないために
あなたのAPIをハッカーの「入り口」にしてはいけません。JWT、RBAC、データバリデーションを適切に実装し、システムを包括的に保護する方法を学びましょう。
Posted inSecurity
SELinuxカスタムポリシーをマスターする:「Permission Denied」で安易にセキュリティをオフにしないために
Permission DeniedエラーのためにSELinuxを無効にするのはやめましょう。最小権限の原則に基づき、Linuxサーバーを保護するためのカスタムポリシーの作成方法を学びます。アプリケーションの円滑な動作と安全性を両立させましょう。
Posted inSecurity
Wazuhで構築するSIEM:Linuxサーバーの一元監視を実現する「盾」
Linuxサーバーの一元監視、ブルートフォース攻撃の自動遮断、脆弱性管理を効率的に行うためのWazuh SIEM導入ガイド。
Posted inSecurity
Nginx Limit Request:ゲリラ的なDDoS攻撃を防ぎ、トラフィックを効率的に制御する盾
Nginx Limit Requestは、レイヤー7のDDoS攻撃やスパムボットを防ぐための強力な武器です。この記事では、burstやnodelayの詳細な設定方法から、実際のサーバー運用におけるトラフィック制御のノウハウまで詳しく解説します。