Posted inCentos
OpenSCAP:CentOSでPCI-DSSセキュリティ監査を自動化するDevOpsの「武器」
セキュリティ監査を悪夢にしてはいけません。DevOpsの現場経験に基づき、OpenSCAPを活用してCentOS/RHEL上の脆弱性スキャンやPCI-DSS準拠確認を自動化する方法を詳しく解説します。
Posted inSecurity
ハードウェアセキュリティキー (FIDO2/Yubikey) による SSH セキュリティ向上ガイド:秘密鍵が「致命的な弱点」ではなくなる時
ハードウェアセキュリティキー (Yubikey/FIDO2) を使用した究極のサーバーセキュリティ。セットアップ方法からレジデントキーの使用、秘密鍵の漏洩を防ぐサーバー設定まで詳しく解説します。
Posted inSecurity
Auditd設定ガイド:Linux上のあらゆる変更を監視する「ブラックボックス」
ハッカーは履歴を消去できても、Auditdからは逃げられません。ファイルの修正、コマンドの実行、サーバーの包括的な保護を追跡するためのLinux「ブラックボックス」設定ガイド。
Posted inDatabase
PostgreSQLでpgauditによるデータベース監査をマスターする:全変更の追跡とシステムセキュリティの強化
理由不明のデータ消失を防ぐために。PostgreSQLでのpgauditのインストールと最適化方法を詳しく解説し、本番環境の全操作を監視してセキュリティを強化する手順を紹介します。
Posted inPython
Pythonのセキュリティ「ゴミ」を掃除する:DevSecOpsにおけるBanditとSafetyの実践
Pythonプロジェクトをハッカーの標的にさせないために。DevSecOpsワークフローでBanditとSafetyを使用して自動セキュリティスキャンを行うための実践ガイド。
Posted inSecurity
DockerでVaultwardenをセルフホスト:軽量でセキュアな「自分専用」パスワード管理
パスワードを最大の弱点にしないでください。この記事では、Dockerを使用してVaultwardenをデプロイし、ほぼゼロコストでデータの完全な制御権を手に入れる方法を解説します。
Posted inGit
Git Filter-Repo: リポジトリの履歴から機密データと大容量ファイルを完全に削除する
git-filter-repoは、機密ファイル・APIキー・パスワード・大容量ファイルをリポジトリの全履歴から完全削除するためにGitが公式推奨するツールです。インストールから、ファイル削除、シークレット置換、force push、再発防止策まで詳しく解説します。
Posted inSecurity
TLS/SSLエンドツーエンド実装ガイド:内部ネットワークでデータを「生」のまま流さないために
Webサーバーとデータベース間の通信を平文のままにしていませんか?内部ネットワーク内での包括的なデータ保護を実現する、TLS/SSLエンドツーエンド実装の詳細手順を解説します。
Posted inDocker
Docker Secrets: 不注意な ‘inspect’ コマンドでパスワードを漏洩させないために
環境変数を通じて公開するのではなく、Docker Secrets を使用してパスワードや API キーを保護する方法を学びます。Docker Swarm と Compose v2 の実践的なガイドにより、システムのセキュリティを大幅に向上させます。
Posted inSecurity
Nucleiを使いこなす:Web・インフラ脆弱性スキャンの自動化「キラー」ツール
現在最も強力なテンプレートベースの脆弱性スキャナーであるNucleiの使用ガイド。インストールから自動通知の統合まで、ITエンジニア向けの実戦的な経験を共有します。