Dockerコンテナに対する脆弱性スキャン機能をRed Hatが提供。サードパーティ製品によるスキャンも可能
Red Hatは、同社製品群のDockerコンテナ対応強化策の1つとして、コンテナに対する脆弱性のスキャンを可能にする機能を提供すると発表しました。 スキャンはホストOSとなるAtomic Host上で実行。デフォルトでは、既知の脆弱性をチェックできるOpenSCAPが指定されています。パートナー製品からのスキャンも可能。 同社はこれによりコンテナにおいてもエンタープライズに対応したセキュリティ機能を提供できるようになったとしています。 コンテナに対して脆弱性をチェックするためのスキャン機能は、Dockerも「Docker Security Scanning」として5月に発表したばかりです。今後のサーバアプリケーションでは、コンテナごと脆弱性をチェックするのが一般的な方法になるのでしょうか。
そこそこセキュアなlinuxサーバーを作る - Qiita
先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。 自分も初心者の時どこまでやればいいかわからず手当たりしだいにやって沼に入っていたのを思い出しながら自鯖構築したときのメモを元にまとめてみました。 注意 セキュリティ対策は用途や場合などによって違います。 自分で理解したうえで自己責任でおねがいします。 対象読者 Linuxのサーバーを建て慣れていない人 Linuxはある程度さわれる人(自分でパッケージを入れたり、サービスを止めたりできる) ラインナップ ☆は導入の重要度と導入の容易さから個人的偏見からつけた値です。 4つ以上が"最低限やること"だと思ってください。 sshd
国内クラウドがグローバル展開で注意すべき「EUデータ保護指令」とは何か
クラウド利用促進機構が8月20日に開催した勉強会で、同機構の法律アドバイザーでありISMS認証機関公平性委員会委員長でもあるTMI総合法律事務所の大井哲也弁護士は、国内外の個人情報保護法に関する注意点について解説しました。 この記事ではその中から、グローバルなクラウドサービスを提供する際に気をつけるべき「EUデータ保護指令」の部分をまとめました。 日本はEUにとって「十分な保護レベルでない第三国」 「EUデータ保護指令」とは、EUおよび英国においてPersonal Dataに関して十分なデータ保護レベルを確保していない第三国へのデータの移動を禁止する、というもの。日本以外のほとんどの国でもこれと同等の個人情報保護法が制定されていると、大井氏は指摘します。 そして日本も米国も「十分なデータ保護レベルを確保していない第三国」に含まれており、移動を許されているのはアルゼンチン、スイス、カナダなど
無料で読める情報セキュリティ文書をまとめてみた - ろば電子が詰まつてゐる
最近は何かとセキュリティ流行りなので、こういうのがあると誰かに便利かなーと思ってまとめてみました。半分は自分用のリンク集です。 一応、取り上げた基準としては、以下の感じ。 日本語であること。 無料でWebで読めること。 「文書」であること(ブログでも有用なものはもちろんたくさんありますが、敢えて外しました)。 セキュリティを学ぼうとする人に役立つもの。 Webラーニングプラザ eラーニング [科学技術振興機構] http://weblearningplaza.jst.go.jp/ 「文書であること」と言いながらいきなり違う気がするけど、これはJSTがやっている無料のeラーニング。「情報通信」のところに、情報セキュリティコースがある。内容はかなり初歩の初歩だけど、高校生など、まずどこから手を付けていいかも分からない……という人にはここからがおすすめかな。 Linuxセキュリティ標準教科書 [
パスワード認証を回避してWindowsにログインする方法 - うさぎ文学日記
目の前にPCがあるのに、パスワードがわからずログインできないという状況ありますよね。合法的な状況なのであれば、パスワードなしでログインする方法を試してみてはいかがでしょうか。 今日現在、最新状態のWindows7で実行可能です。当たり前ですが、自分に権限のないPCなどで試さないようにして下さいね。 方法は以下の通り簡単です。 Ubuntuなどでブートして、Windowsドライブをマウント C:\Windows\System32以下の「Utilman.exe」を「Utilman.old」にリネーム C:\Windows\System32以下の「cmd.exe」を「Utilman.exe」にコピー 再起動して、Windowsの起動画面で「Windowsキー + U」でコマンドプロンプトが起動 あとは、「explorer.exe」などを実行することもできます。 実験 Ubuntu(ここではBac
サイトを公開する際に最低限抑えておきたい Apache の設定 | バシャログ。
こんにちは nakamura です。最近トルシエさんテレビ出すぎじゃありません?ウィイレヤロウヨ。オフサイドダヨ! さてさて今回は意外と知られてないけど、サイトをインターネットに公開する際には知っておいた方が良い Apache の設定をいくつかご紹介します(一部 PHP の設定もありますが)。この設定をしていないからといって即危険にさらされるという訳でもありませんが、リスクの芽は摘んでおくに越した事はありませんよね。 無駄な HTTP ヘッダを返さない ディストリビューションにより異なるかもしれませんが、CentOS デフォルトの設定の場合 Apache が返してくる HTTP ヘッダは以下のようなものです。 HTTP/1.1 200 OK Date: Mon, 05 Jul 2010 01:01:14 GMT Server: Apache/2.2.3 (CentOS) X-Powered
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フリーでやろうぜ!セキュリティチェック!
