Posted inSecurity
SBOM:SyftとGrypeで依存関係を可視化し、脆弱性をスキャンする「魔法の鏡」
SyftとGrypeを使用して依存関係を分析し、脆弱性スキャンを自動化するテクニック。SREやDevSecOpsのための現代的なセキュリティ標準であるSBOMで、ソフトウェアサプライチェーンを保護しましょう。
Posted inSecurity
Semgrepで脆弱性を「一網打尽」にする:高速・正確、そしてルールの作成が驚くほど簡単
ソースコードの自動解析、脆弱性の迅速な検知、そして開発者のための効率的なCI/CDプロセスへの統合方法など、Semgrepの活用術を学びましょう。
Posted inSecurity
SPF, DKIM, DMARC:メール到達率を100%に導く「メール認証の3点セット」
大切なメールをスパムフォルダで眠らせないために。ドメインのセキュリティを強化し、メールの信頼性を高めるSPF、DKIM、DMARCの設定手順をITエンジニア向けに徹底解説します。
Posted inSecurity
Teleport:SSHキーを一切使わずに50以上のサーバーとKubernetesを管理する方法
数十台のサーバーのSSHキー管理はセキュリティ上の大きな課題です。本記事では、SSHを短期間の証明書に置き換えるソリューション「Teleport」を導入した実体験を紹介します。サーバーとKubernetesの集中管理と、詳細な監査ログによる安全な運用を実現します。
Posted inDocker
Docker Socketのセキュリティ:’/var/run/docker.sock’をハッカーのバックドアにしないために
/var/run/docker.sockをVPSの致命的な弱点にしないでください。わずか15MBのRAM使用量でDocker APIの権限管理を実現し、高いセキュリティを確保するTecnativa Proxyの活用法を紹介します。
Posted inUbuntu
UbuntuでBorgBackup:システム管理者のための「超圧縮」と安全な暗号化バックアップ
UbuntuでのBorgBackupインストールガイド。重複排除(Deduplication)による90%のストレージ節約と、AES-256暗号化による絶対的なセキュリティを実現するインテリジェントなバックアップソリューション。
Posted inSecurity
USBGuardでLinuxのBadUSB対策:物理ポートを「アキレス腱」にしないために
USBGuardを使用してLinuxをBadUSBから保護。周辺機器のホワイトリスト設定、安全なポリシー作成、システム管理者向けのUSBポート監視方法を詳しく解説します。
Posted inSecurity
HTTP Security Headersの設定:NginxとApacheで「A+」評価のセキュリティを実現する
SSL(HTTPS)の導入は、セキュリティ対策の第一歩に過ぎません。クリックジャッキングやXSSを確実に防ぐには、強力なHTTP Security Headersの設定が不可欠です。わずか5分でウェブサイトのセキュリティを格上げしましょう。
Posted inDatabase
データベース暗号化:pgcryptoとAES_ENCRYPTで機密データを保護する
ユーザーデータをプレーンテキストのまま漏洩させてはいけません。pgcryptoとAES_ENCRYPTを使用して、最新のセキュリティ標準に従って機密データを暗号化する方法を解説します。
Posted inFedora
Fail2banでFedora Serverをブルートフォース攻撃から守る:SSHを「無防備」にしないために
ブルートフォース攻撃によるFedora Serverのダウンを防ぎましょう。悪意のあるIPを自動ブロックし、SSHを効果的に保護するFail2banの設定ガイドです。