#セキュリティ
9 件の記事
Django上級 #7 デプロイのセキュリティ — settings 分離、ALLOWED_HOSTS、CSRF、secret 管理
settings 分離パターン、django-environ、DEBUG/ALLOWED_HOSTS/CSRF/HSTS、SECRET_KEY 管理、manage.py check --deploy まで — Django を運用に乗せる前に点検すべきこと。
AWS上級 #6 Secrets Manager / Parameter Store
Secrets Manager と SSM Parameter Store の違い、自動ローテーション、コードからの取得 (boto3 / キャッシング / Powertools)、ECS と Lambda 統合、IaC 接続、費用比較まで — AWS シークレット / 設定管理。
RHEL 上級 #4 SELinux 上級 — ポリシー作成と audit2allow
中級で SELinux のモードとラベル、audit2allow で拒否を解く流れまで見たなら、今回はその上に 1 階上がります。.te/.fc/.if ポリシーファイルの構造、audit2allow でモジュールを自動生成する流れと限界、checkmodule・semodule_package・semodule で直接コンパイル/インストールする手順、ブール値とインタフェース活用まで 1 サイクルで扱います。AVC 拒否が出たときに最後まで追って永続ポリシーモジュールに固める流れが目標です。
Docker 上級 #3 イメージセキュリティ — non-root, distroless, Trivy スキャン
コンテナセキュリティの基本道具を一箇所に。USER で非特権ユーザに落とす、read-only ルートと tmpfs、capabilities drop、distroless で攻撃面を狭める、Trivy/Grype の脆弱性スキャン、hadolint の Dockerfile lint まで。
RHEL 中級 #1 SELinux 入門 — Enforcing/Permissive、ラベル、トラブルシューティング
RHEL のセキュリティ最後の 1 層である SELinux を入門者の視点で整理します。Enforcing/Permissive/Disabled の 3 モードの意味、すべてのファイル・プロセスに刻まれたラベル(context)の形、ls -Z / ps -Z で見る方法、chcon/restorecon でラベルを直す流れ、semanage fcontext で永久変更、booleans スイッチ、そして AVC denial が出たときに audit2allow と sealert で解いていくトラブルシューティングまでまとめます。