Posted inSecurity
LinuxサーバーのIncident Response手順を構築する:攻撃後の調査、封じ込め、復旧
PICERLモデルに基づくLinuxサーバーのインシデントレスポンス手順を実践的に解説。インシデントの確認から緊急ネットワーク封じ込め、証拠収集、eradication、そして安全なシステム復旧まで、productionインシデント対応の実経験から得た具体的なコマンドとともに紹介する。
Posted inSecurity
Metasploit Frameworkを使った内部システムのセキュリティ診断ガイド:責任あるEthical Hacking
Metasploit Frameworkを使って内部システムの脆弱性を自己診断する方法 — サービスのスキャンからCVEの検出、レポート作成まで、責任あるethical hackingの実践ガイド。攻撃者より先に自分のシステムを守りたいsysadmin向け。