Posted inSecurity
GitHub ActionsでのSecrets保護:一瞬の不注意でAPIキーを流出させないために
GitHubでAPIキーやトークンを露出させてはいけません。機密情報を保護し、安全なCI/CDを実現するためのGitHub Actions Secretsの活用方法を詳しく解説します。
Posted inSecurity
Nginx GeoIPブロッキング:不審な国からの迷惑トラフィックを80%遮断した方法
NginxとMaxMind GeoLite2を使った国別IPブロッキングは、ボットネットからの迷惑トラフィックを80%排除する最も効果的な手段だ。実体験に基づく詳細な設定手順を解説する。
Posted inUbuntu
Ubuntu Proを無料で登録する方法:10年間のセキュリティ保守、再起動不要のカーネル更新
10年間のセキュリティパッチを受け取るために、Ubuntu Proを無料で有効化する方法を学びましょう。Livepatchを使用して、サーバーを再起動することなく即座にカーネルを更新します。
Posted inLinux
Linux ACL:ユーザーごとの「超詳細な」権限設定方法(chmod 777の代替)
chmod 777はもう卒業しましょう!LinuxでACL(アクセス制御リスト)を使い、特定のユーザーやグループに対して精密に権限を設定する方法を学び、実務でのパーミッショントラブルをスマートに解決しましょう。
Posted inFedora
Fedoraセキュリティを極める:update-crypto-policiesによるシステム全体の暗号化管理
Linuxでの暗号化管理がかつてないほど容易に。Fedoraのupdate-crypto-policiesを活用して、システム全体のTLSやSSHのセキュリティをエンタープライズ基準に強化する方法を学びましょう。
Posted inDevelopment
Renovateで依存関係を自動化:ライブラリ更新で「消耗」しないためのガイド
手動でのライブラリ更新に時間を費やすのはもうやめましょう。Renovate Botを活用して依存関係を自動化し、セキュリティリスクを効率的に低減するための詳細なセットアップガイド。
Posted inDocker
Harborのインストールガイド:DevOps向けプロフェッショナルなプライベートレジストリの構築
Harborプライベートレジストリを構築してDocker Hubの制限を解消しましょう。システム構成からTrivyによる脆弱性スキャン、安全なイメージ管理まで、詳細な手順を解説します。
Posted inDocker
Cloudflare TunnelでDockerコンテナを安全にインターネット公開する方法(ポート開放不要)
ポート開放やDDNSの設定はもう不要です。Cloudflare Tunnelを使用して、Dockerコンテナを安全にインターネットへ公開し、IPアドレスの隠蔽とSSL化を自動で行う方法を詳しく解説します。
Posted inSecurity
LinuxにおけるDNSSEC設定:SSLだけでは防げないウェブサイトの「乗っ取り」を阻止する
DNSSECは、DNSスプーフィングに対抗するための必須のセキュリティ層です。この記事では、LinuxでのBIND9の設定、ZSK/KSKキーの作成、およびDSレコードによる信頼の連鎖の構築方法について詳しく解説します。
Posted inDocker
Kaniko: ルート権限不要で「クリーン」かつセキュアなDockerイメージをビルドする方法
ルート権限やDockerデーモンを必要とせず、安全にDockerイメージをビルド。CI/CDパイプラインのセキュリティとパフォーマンスを最適化するKanikoの具体的な使い方を紹介します。