こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか?(挨拶 今回は、幕張メッセで行われているAWS Summit Tokyoの会場で実施した、クラスメソッドのミニセッションの内容を共有します。 資料 解説 のちほど書きます 参考リンク集
![「初級から上級までセキュアなAWS環境の作り方」というタイトルでAWS Summit Tokyoのクラスメソッドブースでミニセッションしました #AWSSummit | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/2a2a86fa733c3f03ac130bcaa4b0dc4ab96e18f5/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F04%2Fbnr_AWS_smt_tokyo_1200x630.png)
web: image: nginx volumes: - ./templates:/etc/nginx/templates ports: - "8080:80" environment: - NGINX_HOST=foobar.com - NGINX_PORT=80 当サイトではufwファイアウォールの運用で特定IPアドレスからのアクセスを遮断している(メールサーバへの不正アクセスやwordpressへの不正ログイン試行を手動・自動で監視して遮断対象アドレスをリストアップ)。 ufwコマンドで設定するポートアクセス許可よりも前で設定するために、/etc/ufw/before.rules に記載のあるチェインufw-before-inputにログ出力と遮断コマンドを追加している。 # blacklist-ipset-S ここにブロック対象のアドレスを追加 -A ufw-before-inpu
ufwでブロックしているはずのDocker環境のポートに外部からアクセスできてしまうFri, 18 Feb 2022 11:23:56 GMTUbuntu Docker Ubuntu 20.04 ufw 0.36 Docker 20.10.12 現象 Scala製のアプリケーションサーバをVPS内でDockerで動作させていた アプリケーションサーバのdocker-compose.ymlにport: 9000:9000みたいな指定をしていた アプリケーションサーバの前にnginxを配置しアプリケーションのディレクティブにはIP制限をかけていた ufwはデフォルトincomingをdenyしていた つまり、めちゃくちゃ簡単に書くと、VPS内部もしくは自宅以外からは接続できないようにしていた。しかし、アプリケーションサーバのログを確認してみると明らかに攻撃を試みたリクエストが記録されていた(ち
はじめに よく聞く話として、「Web3層構造に分けよう」というものがある。Webサーバー、APサーバー、データベースだったと思う。そこで、こんな疑問が生じた。「APサーバーでもHTTPリクエストの処理ができるなら、なんでWebサーバーが必要になるんだ?」と。調べた。 目次 Webサーバーとは? APサーバーとは? WebサーバーとAPサーバーを分けるもう1つの理由 Webサーバーとは? まずWebサーバーとして、ApacheとNginxの2つが挙げられることが多い。この2つについて理解する。次の記事を読んでみて欲しい。 1. ApacheとNginxについて比較 2. Nginxのアーキテクチャを理解する 1つ目の記事では、Apacheがマルチプロセスのプロセス駆動アーキテクチャであること、Nginxがシングルスレッドモデルのイベント駆動アーキテクチャであることがわかる。 2つ目の記事では
tl;dr 分散合意プロトコルについてサーベイしたので、メモを残す。 2PC 3PC Paxos Raft(次回) Proof of Work(次回) Proof of Stake(次回) 分散システムについては素人の筆者が書いたため誤りが多いと思うので、できれば確認のため元論文を参照してもらいたいです。 introduction 基本的な定理, 用語 CAP定理: 分散システムは、一貫性 (Consistency)、可用性 (Availability)、分断耐性 (Partition-tolerance)のうち最大でもいずれか2つしか満たすことはできない。 レプリケーション: 一貫性を保ちながら、リソース間で情報を共有すること。 RPC: プログラムであるノードから別のノード上の関数を呼び出すこと。ここでは、ノードから別のノードにメッセージを送ることという理解でもたぶん大丈夫だと思う。
AzureのOCRサービス「Azure Form Recognizer」入門 注意 サービス名称に伴い最新版の記事はこちらに記載しました。 https://ohina.work/post/azure_ocr_di/#google_vignette はじめに Azureには、Azure Cognitive ServicesとAI機能をWeb APIして提供するサービスがあります。 本記事では、Azure Cognitive Servicesのうち、OCRサービス「Azure Form Recognizer」の使い方について紹介します。 Azure Cognitive Servicesとは Azure Cognitive Servicesは、視覚、音声、言語、決定、検索の5ジャンルからなるAI機能をWeb APIとして利用できるAzureのサービスです。 https://azure.micro
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く