Posted inGit
LinuxでGit Credential ManagerとlibsecretでGit Credentialsを安全に管理する:GitHub/GitLabトークンを自動保存
LinuxでGit credentialsを保存する4つの方法(store、cache、libsecret、Git Credential Manager)を比較。6ヶ月の実際の使用経験から得た実践的な導入ガイドで、デスクトップとサーバーの各環境に適した方法を選べます。
Posted inSecurity
Gophish:Linuxで社内フィッシングシミュレーションシステムを自作してセキュリティテストと教育を行う
Gophishは、高額な外部サービスを使わずに社内でフィッシングシミュレーションを自主運用できるオープンソースツールです。インストールからキャンペーン設定のA to Z、そして結果を分析してチームのセキュリティ意識を実際に改善するまでの手順を解説します。
Posted inUbuntu
Ubuntuのセキュリティパッチ自動適用:unattended-upgradesを効果的に活用する方法
Ubuntuでunattended-upgradesを設定してセキュリティパッチを自動適用し、攻撃リスクを最小限に抑えつつサーバー管理の手間を削減する方法を紹介します。
Posted inSecurity
authorized_keysはもう不要:SSH CAを使用してサーバーアクセスを集中管理する方法
SSH認証局(SSH CA)により、数百台のサーバー管理が容易になります。従来の公開鍵方式に代わる完璧なソリューションとして、アクセスの即時失効と最大限のセキュリティを提供します。
Posted inLinux
Root権限でも削除不能!chattrとlsattrでLinuxファイルを強力に保護するテクニック
Root権限が万能とは限りません。chattrとlsattrコマンドの威力を活用してファイルをロックし、誤削除の防止やLinuxサーバーのセキュリティ強化を実現する方法を紹介します。
Posted inUbuntu
UbuntuでChiselを使う:セキュリティを強化する超軽量コンテナイメージの作り方
ChiselはCanonicalが開発したツールで、Ubuntuパッケージを「スライス」して必要なruntimeファイルだけをコンテナイメージに取り込めます。Docker multi-stage buildと組み合わせることで、イメージサイズを250MBから45MBへ、CVE数を47から2へと削減できます。
Posted inVirtualization
Kasm WorkspacesをUbuntuにインストール:オープンソースのBrowser IsolationとDesktop-as-a-Serviceの構築
UbuntuへのKasm Workspacesインストール手順を解説し、オープンソースのBrowser IsolationとDesktop-as-a-Serviceの構築方法を紹介する。リモートワーク中のDevOpsチームに向けた効果的なセキュリティソリューションで、Community Editionなら無料で簡単に導入できる。
Posted inFedora
Fedora ServerにWireGuard VPNをインストール:firewalldとSELinuxでセキュアなリモート接続を実現
Fedora ServerへのWireGuard VPNインストールをfirewalld、SELinux、IPフォワーディングの設定まで完全解説。クライアント設定の自動生成スクリプトと実践的なデバッグのコツも紹介します。
Posted inSecurity
Canarytokensで早期侵入検知を実現する方法:ファイル、URL、メールに罠を仕掛ける
Canarytokensはファイル、URL、メールに情報トラップを仕掛け、ハッカーが機密データにアクセスした瞬間を検知する技術だ。IPアドレスとタイムスタンプ付きのリアルタイムアラートを受け取れる。トークンの作成から偽の認証情報ファイル、.env、Word document、LinuxサーバーのDNS configへの埋め込みまで、ステップバイステップで解説する。
Posted inSecurity
OAuth2 Proxyで社内ダッシュボードを保護:15分の設定で不正アクセスを遮断
社内ダッシュボードをパスワードなしで放置していませんか?OAuth2 Proxyを使用して、わずか15分でGoogle/GitHub認証レイヤーを追加する詳細な手順を紹介します。