Posted inSecurity
LinuxサーバーのIncident Response手順を構築する:攻撃後の調査、封じ込め、復旧
PICERLモデルに基づくLinuxサーバーのインシデントレスポンス手順を実践的に解説。インシデントの確認から緊急ネットワーク封じ込め、証拠収集、eradication、そして安全なシステム復旧まで、productionインシデント対応の実経験から得た具体的なコマンドとともに紹介する。
Posted inSecurity
Burp Suite Communityを使いこなす:開発者のためのSQLインジェクション、XSS、IDOR脆弱性診断の「武器」
Burp Suite Community Editionを使用してSQLインジェクション、XSS、IDORなどの脆弱性を見つける方法を解説。実例を交え、Web開発者のセキュリティスキル向上を支援します。
Posted inSecurity
Linuxマルウェア解析:strace、ltrace、サンドボックスを駆使した実践テクニック
Linux上の不審なファイルを不用意に実行してはいけません。実戦経験に基づき、straceやltrace、サンドボックス技術を用いて安全かつ効果的にマルウェアを解析する方法を解説します。
Posted inUbuntu
Ubuntuセキュリティ:Firejailでアプリをサンドボックスに「隔離」し、データ流出を防ぐ
GitHubで見つけた正体不明のスクリプトに、SSHキーやパスワードを盗ませてはいけません。Firejailを使えば、Ubuntuアプリを軽量かつ簡単にサンドボックスへ隔離し、安全に実行することができます。
Posted inSecurity
LinuxにおけるDNSSEC設定:SSLだけでは防げないウェブサイトの「乗っ取り」を阻止する
DNSSECは、DNSスプーフィングに対抗するための必須のセキュリティ層です。この記事では、LinuxでのBIND9の設定、ZSK/KSKキーの作成、およびDSレコードによる信頼の連鎖の構築方法について詳しく解説します。
Posted inSecurity
Gitleaks導入ガイド:GitへのシークレットやAPIキーの流出を防ぐ「盾」
APIキーの流出でキャリアを台無しにしないために。Gitリポジトリ内のシークレットを自動検出し、流出を未然に防ぐGitleaksの導入手順を詳しく解説します。
Posted in人工知能
ChatGPTにソースコードが「飲み込まれて」いる?開発者のためのセキュアなProxy Layerの構築方法
ChatGPT経由のデータ漏洩は開発者にとって大きな懸念事項です。本記事では、ソースコードの安全性を保ちながらAIを活用するための、PythonによるPII Scrubberの構築方法とセキュリティ戦略を解説します。
Posted inSecurity
Wazuhで構築するSIEM:Linuxサーバーの一元監視を実現する「盾」
Linuxサーバーの一元監視、ブルートフォース攻撃の自動遮断、脆弱性管理を効率的に行うためのWazuh SIEM導入ガイド。
Posted inSecurity
LinuxでのAIDEによるファイルシステム整合性監視:早期侵入検知とデータ改ざん防止
Linuxサーバーの安全確保は最優先事項であり、AIDEを用いたファイル整合性監視(FIM)は効果的な解決策です。本記事では、AIDEを導入して侵入を早期に検知し、システムデータの改ざんを阻止するための実践的な経験を共有します。
Posted inSecurity
Linuxセキュリティ監査ログ:ITエンジニアからの教訓
ITエンジニアとして、Linuxにおけるセキュリティログの確認がいかに重要であるかを私は知っています。かつて私のサーバーは真夜中にSSHブルートフォース攻撃を受けました。それ以来、脅威の早期発見とシステム保護のために、常にログ監査を最優先しています。