#セキュリティ

9 件の記事

Django上級 #7 デプロイのセキュリティ — settings 分離、ALLOWED_HOSTS、CSRF、secret 管理
読了 11分

Django上級 #7 デプロイのセキュリティ — settings 分離、ALLOWED_HOSTS、CSRF、secret 管理

settings 分離パターン、django-environ、DEBUG/ALLOWED_HOSTS/CSRF/HSTS、SECRET_KEY 管理、manage.py check --deploy まで — Django を運用に乗せる前に点検すべきこと。

AWS上級 #6 Secrets Manager / Parameter Store
読了 8分

AWS上級 #6 Secrets Manager / Parameter Store

Secrets Manager と SSM Parameter Store の違い、自動ローテーション、コードからの取得 (boto3 / キャッシング / Powertools)、ECS と Lambda 統合、IaC 接続、費用比較まで — AWS シークレット / 設定管理。

RHEL 上級 #5 セキュリティ強化 — auditd、OpenSCAP、FIPS
読了 9分

RHEL 上級 #5 セキュリティ強化 — auditd、OpenSCAP、FIPS

SELinux の上に乗る運用セキュリティの 3 本柱を整理します。システムに起きたあらゆる変化を追跡する auditd ルール作成と ausearch/aureport、CIS・STIG・PCI-DSS のような標準に合わせてシステムを自動点検し、修正まで自動化する OpenSCAP、そして政府/金融認証で要求される FIPS モード有効化と影響まで 1 サイクルで扱います。

RHEL 上級 #4 SELinux 上級 — ポリシー作成と audit2allow
読了 9分

RHEL 上級 #4 SELinux 上級 — ポリシー作成と audit2allow

中級で SELinux のモードとラベル、audit2allow で拒否を解く流れまで見たなら、今回はその上に 1 階上がります。.te/.fc/.if ポリシーファイルの構造、audit2allow でモジュールを自動生成する流れと限界、checkmodule・semodule_package・semodule で直接コンパイル/インストールする手順、ブール値とインタフェース活用まで 1 サイクルで扱います。AVC 拒否が出たときに最後まで追って永続ポリシーモジュールに固める流れが目標です。

Docker 上級 #3 イメージセキュリティ — non-root, distroless, Trivy スキャン
読了 8分

Docker 上級 #3 イメージセキュリティ — non-root, distroless, Trivy スキャン

コンテナセキュリティの基本道具を一箇所に。USER で非特権ユーザに落とす、read-only ルートと tmpfs、capabilities drop、distroless で攻撃面を狭める、Trivy/Grype の脆弱性スキャン、hadolint の Dockerfile lint まで。

AWS基礎 #6 セキュリティの基本 — MFA、キーローテーション、最小権限
読了 11分

AWS基礎 #6 セキュリティの基本 — MFA、キーローテーション、最小権限

ルート + IAM ユーザーの MFA 強制、アクセスキーローテーション自動化、IAM Access Analyzer による権限点検、最小権限パターン、よく出会う事故事例まで整理します。

RHEL 中級 #1 SELinux 入門 — Enforcing/Permissive、ラベル、トラブルシューティング
読了 14分

RHEL 中級 #1 SELinux 入門 — Enforcing/Permissive、ラベル、トラブルシューティング

RHEL のセキュリティ最後の 1 層である SELinux を入門者の視点で整理します。Enforcing/Permissive/Disabled の 3 モードの意味、すべてのファイル・プロセスに刻まれたラベル(context)の形、ls -Z / ps -Z で見る方法、chcon/restorecon でラベルを直す流れ、semanage fcontext で永久変更、booleans スイッチ、そして AVC denial が出たときに audit2allow と sealert で解いていくトラブルシューティングまでまとめます。

RHEL 基礎 #7 基本セキュリティ — firewalld、SSH ハードニング
読了 10分

RHEL 基礎 #7 基本セキュリティ — firewalld、SSH ハードニング

RHEL のファイアウォール抽象化 firewalld の zone モデルと firewall-cmd コマンド群、永続 vs 一時のルール、SSH ハードニングの標準 4 種 — パスワード認証オフ、鍵認証、root ログインのロック、ポート変更、sshd_config.d 分離まで。シリーズの最後の記事です。

AWS基礎 #2 IAM — ユーザー、グループ、ロール、ポリシー
読了 11分

AWS基礎 #2 IAM — ユーザー、グループ、ロール、ポリシー

IAM の 4 つの要素であるユーザー、グループ、ロール、ポリシー。JSON ポリシーの文法、AssumeRole の本質、そして運用で通じる権限設計のパターンまで整理します。