Posted inSecurity
Linuxサーバーのランサムウェア対策:プロアクティブな保護、早期検知、データ復旧
Linuxサーバーに対するランサムウェア対策をdefense-in-depthモデルで実践的に解説。SSHハードニング、不審な暗号化を検知するスクリプト、BorgBackupを使ったオフラインバックアップの構築、インシデント発生時の対応プランまで網羅。本番サーバーを管理するsysadminとDevOpsチームに最適。
Posted inSecurity
Velociraptorを使いこなす:数百台のLinuxサーバーでインシデント調査(DFIR)を支援する「監視の目」
セキュリティインシデントに慌てる必要はありません。Velociraptorの導入ガイドにより、VQL言語を使用して数百台のLinuxサーバーからデジタル証拠を瞬時に収集・分析(DFIR)する方法を解説します。