Posted inDocker
Docker Socketのセキュリティ:’/var/run/docker.sock’をハッカーのバックドアにしないために
/var/run/docker.sockをVPSの致命的な弱点にしないでください。わずか15MBのRAM使用量でDocker APIの権限管理を実現し、高いセキュリティを確保するTecnativa Proxyの活用法を紹介します。
Posted inUbuntu
UbuntuでBorgBackup:システム管理者のための「超圧縮」と安全な暗号化バックアップ
UbuntuでのBorgBackupインストールガイド。重複排除(Deduplication)による90%のストレージ節約と、AES-256暗号化による絶対的なセキュリティを実現するインテリジェントなバックアップソリューション。
Posted inSecurity
USBGuardでLinuxのBadUSB対策:物理ポートを「アキレス腱」にしないために
USBGuardを使用してLinuxをBadUSBから保護。周辺機器のホワイトリスト設定、安全なポリシー作成、システム管理者向けのUSBポート監視方法を詳しく解説します。
Posted inSecurity
HTTP Security Headersの設定:NginxとApacheで「A+」評価のセキュリティを実現する
SSL(HTTPS)の導入は、セキュリティ対策の第一歩に過ぎません。クリックジャッキングやXSSを確実に防ぐには、強力なHTTP Security Headersの設定が不可欠です。わずか5分でウェブサイトのセキュリティを格上げしましょう。
Posted inDatabase
データベース暗号化:pgcryptoとAES_ENCRYPTで機密データを保護する
ユーザーデータをプレーンテキストのまま漏洩させてはいけません。pgcryptoとAES_ENCRYPTを使用して、最新のセキュリティ標準に従って機密データを暗号化する方法を解説します。
Posted inFedora
Fail2banでFedora Serverをブルートフォース攻撃から守る:SSHを「無防備」にしないために
ブルートフォース攻撃によるFedora Serverのダウンを防ぎましょう。悪意のあるIPを自動ブロックし、SSHを効果的に保護するFail2banの設定ガイドです。
Posted inSecurity
VPNはもう古い?Cloudflare Accessで内部アプリを保護:高速・安全・管理が劇的に楽になる
VPNはもう不要!Cloudflare Accessを使って、Google/GitHub SSOで内部ダッシュボードやSSHを保護する方法を紹介します。わずか5分で導入でき、最高水準のセキュリティを実現します。
Posted inDocker
CosignによるDockerイメージ保護:ソフトウェア・サプライチェーンの脅威を遮断する
Notary v1はもう古い?現在のDockerイメージセキュリティの標準はCosignです。電子署名、検証、CI/CD連携の方法を詳しく解説し、システムをマルウェアから守る手法を紹介します。
Posted inSecurity
GitHub ActionsでのSecrets保護:一瞬の不注意でAPIキーを流出させないために
GitHubでAPIキーやトークンを露出させてはいけません。機密情報を保護し、安全なCI/CDを実現するためのGitHub Actions Secretsの活用方法を詳しく解説します。
Posted inSecurity
Nginx GeoIPブロッキング:不審な国からの迷惑トラフィックを80%遮断した方法
NginxとMaxMind GeoLite2を使った国別IPブロッキングは、ボットネットからの迷惑トラフィックを80%排除する最も効果的な手段だ。実体験に基づく詳細な設定手順を解説する。