Posted inVMware
VMware vSphereでNative Key ProviderとVM Encryptionを設定する方法
vCenterに組み込まれたNative Key Providerの設定方法と、VMware vSphere 7.0 U2以降でAES-256によるVM Encryptionを構成する手順を解説。外部KMS不要で、30分以内にセットアップが完了する。
Posted inSecurity
Linuxパスワード監査:John the RipperとHashcatでユーザーの「脆弱性」を暴く
脆弱なパスワードをセキュリティの足かせにしてはいけません。John the RipperとHashcatを使用して、プロフェッショナルなLinuxシステムのパスワード監査を行う方法を解説します。
Posted inGit
SSHキーでGitコミットに署名する:最短で「Verified」バッジを取得する方法
GPGはもう不要です。SSHキーを使ってGitコミットに素早く署名できるようになりました。GitHubで「Verified」バッジを取得するための詳細な設定手順を分かりやすく解説します。
Posted inVirtualization
KVMで安全なMalware Labを構築する:隔離ネットワーク環境でのマルウェア解析
完全に隔離された仮想ネットワークを使ったKVM上の安全なmalware lab構築ガイド — インターネット接続なし、外部へのNATなし。libvirtによるisolatedネットワークの設定、スナップショットロールバック付きWindows VMの作成、そしてhostからtcpdumpでトラフィックをキャプチャしてマルウェアを感染リスクなしに解析する方法を解説します。
Posted inVMware
VMware ESXiをActive Directoryにドメイン参加させる方法:集中管理とプロフェッショナルな権限管理
各ESXiサーバーでローカルユーザーを管理するのは手動作業が多く、セキュリティリスクも伴います。本ガイドでは、ESXiをActive Directoryにドメイン参加させ、集中管理と高度な権限設定を行う手順を詳しく解説します。
Posted inPython
PythonのSubprocessをマスターする:os.systemでスクリプトを「クラッシュ」させないために
os.systemの代わりにsubprocessを使用して、システムコマンドを安全に実行し、出力をスマートに処理し、シェルインジェクションの脆弱性を回避する方法を学びます。
Posted inUbuntu
USGを使用したCIS Benchmarks準拠のUbuntu Server自動ハードニング
何百ページものセキュリティドキュメントを読むのはもうやめましょう。Ubuntu Security Guide (USG)を使用して、わずか数行のコマンドでCIS Benchmarksに準拠したUbuntu Serverのハードニングを自動化する方法を紹介します。
Posted inDocker
Docker Bench for Security:CIS基準でDockerホストの脆弱性を5分でスキャン
Docker Bench for Securityを用いて、CIS基準でDockerホストを保護する方法を学びましょう。実務経験に基づいた結果の読み方や、脆弱性スキャンの自動化手順について詳しく解説します。
Posted inMySQL
MySQL 8 Dual Password:ダウンタイムなしでパスワードを安全に変更する方法
Access Deniedエラーを出さずにMySQLのパスワードを変更するには?MySQL 8のDual Password機能を活用して、メンテナンス中もシステムを24時間365日オンラインに保つ方法を解説します。
Posted inSecurity
Velociraptorを使いこなす:数百台のLinuxサーバーでインシデント調査(DFIR)を支援する「監視の目」
セキュリティインシデントに慌てる必要はありません。Velociraptorの導入ガイドにより、VQL言語を使用して数百台のLinuxサーバーからデジタル証拠を瞬時に収集・分析(DFIR)する方法を解説します。