Posted inCentos
CentOS Stream 9でのFail2banのインストール:実践的な総当たり攻撃(Brute-force)対策
CentOS Stream 9にFail2banをインストールし、SSHへのブルートフォース攻撃を効果的にブロックする方法を解説。jail.localの設定、SELinuxエラーへの対処、Firewalldのrich-rulesとの統合手順を詳しく紹介します。
Posted inPython
Nuitka: PythonアプリケーションをC++で保護し、パフォーマンスを最大化する「最強の盾」
PythonをC++にコンパイルしてソースコードを完全に保護し、アプリのパフォーマンスを最適化するNuitkaの使い方を紹介します。PyInstallerに代わる最適なソリューションです。
Posted inDocker
DockerSlimでDockerイメージを30倍軽量化(Dockerfileの編集不要)
ギガバイト単位の巨大なDockerイメージの時代は終わりました。DockerSlimを使用してコンテナ容量を自動で30分の1に最適化し、デプロイを加速させ、セキュリティを強化する方法をガイドします。
Posted inGit
git-cryptでGit内のシークレットを保護する:Vault不要で機密ファイルを暗号化
Git上でのシークレット流出は、エンジニアにとって致命的なミスです。この記事では、git-cryptを使って.envやAPIキーを自動暗号化し、複雑な管理システムを構築せずにチームで安全に開発を進める方法を紹介します。
Posted inSecurity
Keycloak Dockerのデプロイ:企業向けオールインワンSSOソリューション
集中型のアイデンティティ管理を実現するために、DockerでKeycloakをデプロイする方法を学びます。ライセンス料なしでSSOやOAuth2をサポートし、企業に最適なセキュリティソリューションを構築しましょう。
Posted inLinux
Linux User Namespacesをマスターする:権限昇格の脅威を阻止する
User Namespacesは、Linux上でルートレスコンテナを安全に実行するための鍵です。UID/GIDのマッピング方法を学び、プロセスをシステムのroot権限から完全に分離する方法を解説します。
Posted inSecurity
SBOM:SyftとGrypeで依存関係を可視化し、脆弱性をスキャンする「魔法の鏡」
SyftとGrypeを使用して依存関係を分析し、脆弱性スキャンを自動化するテクニック。SREやDevSecOpsのための現代的なセキュリティ標準であるSBOMで、ソフトウェアサプライチェーンを保護しましょう。
Posted inSecurity
Semgrepで脆弱性を「一網打尽」にする:高速・正確、そしてルールの作成が驚くほど簡単
ソースコードの自動解析、脆弱性の迅速な検知、そして開発者のための効率的なCI/CDプロセスへの統合方法など、Semgrepの活用術を学びましょう。
Posted inSecurity
SPF, DKIM, DMARC:メール到達率を100%に導く「メール認証の3点セット」
大切なメールをスパムフォルダで眠らせないために。ドメインのセキュリティを強化し、メールの信頼性を高めるSPF、DKIM、DMARCの設定手順をITエンジニア向けに徹底解説します。
Posted inSecurity
Teleport:SSHキーを一切使わずに50以上のサーバーとKubernetesを管理する方法
数十台のサーバーのSSHキー管理はセキュリティ上の大きな課題です。本記事では、SSHを短期間の証明書に置き換えるソリューション「Teleport」を導入した実体験を紹介します。サーバーとKubernetesの集中管理と、詳細な監査ログによる安全な運用を実現します。