遠隔でシステムを操作するツールである「SSH」への攻撃をわざと行わせて行動を観察する「ハニーポット」を30日間にわたって設置した結果をセキュリティエンジニアのソフィアン・ハムラウイ氏が公開しています。 What You Get After Running an SSH Honeypot for 30 Days https://blog.sofiane.cc/ssh_honeypot/ ハムラウイ氏はカーネルが「6.8.0-31-generic」でOSが「Ubuntu 24.04 LTS x86_64」のマシンを用意し、ハニーポットとして使用しました。 30日に行われたログイン試行は合計1万1599回で、1日あたり平均386回ログインが試されている事がわかります。 ログインを試す際に使用されたユーザー名のランキングには「root」や「admin」「ubuntu」「support」など、標準で
エンジニア学生団体IDEAで代表を務めているshuと申します。去年の12月ごろに設立し、最近設立1年を迎えた団体なのですが、おかげさまで150人以上の大所帯となっております。LT会やハッカソンなどを企画・運営しており、優秀な学生がのびのびと楽しんでおります。興味があればぜひご参加ください。 ハニーポットとは ハニーポットは、攻撃者がシステムに侵入しようとする際に、その攻撃を検知、記録します。 中でも今回取り上げるハニーポットはSSHハニーポットというもので、攻撃者がサーバーに対してssh接続を試みるシチュエーションを想定していただければと思います。 Cowrieハニーポット SSHハニーポットとして有名なものはいくつかあるのですが、Cowrieというものが一番有名です。Kippoという有名なハニーポットの改良版なのでこちらを使いましょう。 環境 今回はAWS EC2上にハニーポットを構築し
「GitHub CI/CD実践ガイド」を読んで、GitHub Actionsを始めよう - とことんDevOps | 日本仮想化技術のDevOps技術情報メディア
弊社ではGitHub Actionsの登場以前からCI/CDを行っていることもあり、CI環境としてはCircleCIが標準となっています。とはいえ開発の中心はやはりGitHubであり、GitHub上で自己完結できるという点において、GitHub Actionsの優位性は見逃せません。 今まで筆者は「CircleCIでやってたこの機能は、GitHub Actionsではどうやるんだろう?」といった視点で、都度検索することが多かったのですが、そういうやり方では知識が横方向に広がらないのですよね。もしかしたらもっと便利な機能があったり、やってはいけないアンチパターンがあるかもしれないのに、ピンポイントに検索していると、そういう気づきが得にくいのです。 なので場当たり的にググるのではなく、どのような技術であっても、一度は体系的に学んでおく必要があるというのが筆者の考え方です。そんな用途にぴったりな
ストレージ初学者のためのホワイトペーパー
SNIA 1. 2. SNIA SNIA SNIA office@snia-j.org SNIA SNIA i office@snia-j.org Copyright 2024 SNIA . All rights reserved. ii 1 1 2 3 2.1 . . . . . . . . . . . . . . . . . . 3 2.2 . . . . . . . . . . . . . . 6 3 9 3.1 DAS Direct Attached Storage . . . . . . . . . . . . . 9 3.2 SAN Storage Area Network . . . . . . . . . . . . . . 10 3.3 NAS Network Attached Storage . . . . . . . . . . . . 11 3.4 . . . . . .
ネット小遣い稼ぎ紹介所 -クイズ回答もあります-
出品はシンプル、仕入れも手間なし ヤフオク!であっという間に月5万円の収入アップ! コツコツ続けて60万円の年収アップも!? 【本書のポイント】 ●イラストが多いからサクサク読める ●多くのセミナーを手掛ける著者がすぐ使えるコツを伝授 ●売れ筋商品のポイントを完全網羅 ●トラブル時の対処法もバッチリ 多くの種類があるネット副業の中でも、 根強い人気を誇るのがヤフオク!です。 PR 目次(「BOOK」データベースより) 第1章 副業入門ーネットでラクして副収入をゲットしよう/第2章 ポイントサイトーお手軽&楽しい!ポイントサイトで儲ける/第3章 アフィリエイトー高額副収入も夢じゃない!アフィリエイトで儲ける/第4章 ネットオークションー一攫千金もあり!ネットオークションで儲ける/第5章 Amazon販売ーレアものを探そう!Amazon販売で儲ける/第6章 記事作成ー好きなテーマで書く!Web
ネット小遣い稼ぎ紹介所 -クイズ回答もあります-
出品はシンプル、仕入れも手間なし ヤフオク!であっという間に月5万円の収入アップ! コツコツ続けて60万円の年収アップも!? 【本書のポイント】 ●イラストが多いからサクサク読める ●多くのセミナーを手掛ける著者がすぐ使えるコツを伝授 ●売れ筋商品のポイントを完全網羅 ●トラブル時の対処法もバッチリ 多くの種類があるネット副業の中でも、 根強い人気を誇るのがヤフオク!です。 PR 目次(「BOOK」データベースより) 第1章 副業入門ーネットでラクして副収入をゲットしよう/第2章 ポイントサイトーお手軽&楽しい!ポイントサイトで儲ける/第3章 アフィリエイトー高額副収入も夢じゃない!アフィリエイトで儲ける/第4章 ネットオークションー一攫千金もあり!ネットオークションで儲ける/第5章 Amazon販売ーレアものを探そう!Amazon販売で儲ける/第6章 記事作成ー好きなテーマで書く!Web
ネット小遣い稼ぎ紹介所 -クイズ回答もあります-
出品はシンプル、仕入れも手間なし ヤフオク!であっという間に月5万円の収入アップ! コツコツ続けて60万円の年収アップも!? 【本書のポイント】 ●イラストが多いからサクサク読める ●多くのセミナーを手掛ける著者がすぐ使えるコツを伝授 ●売れ筋商品のポイントを完全網羅 ●トラブル時の対処法もバッチリ 多くの種類があるネット副業の中でも、 根強い人気を誇るのがヤフオク!です。 PR 目次(「BOOK」データベースより) 第1章 副業入門ーネットでラクして副収入をゲットしよう/第2章 ポイントサイトーお手軽&楽しい!ポイントサイトで儲ける/第3章 アフィリエイトー高額副収入も夢じゃない!アフィリエイトで儲ける/第4章 ネットオークションー一攫千金もあり!ネットオークションで儲ける/第5章 Amazon販売ーレアものを探そう!Amazon販売で儲ける/第6章 記事作成ー好きなテーマで書く!Web
CloudShell VPC environment から VPC内のEC2インスタンスやRDS DBインスタンスに接続してみた | DevelopersIO
CloudShell VPC environment から VPC内のEC2インスタンスやRDS DBインスタンスに接続してみた もっと簡単にVPC内のリソースにアクセスしたい こんにちは、のんピ(@non____97)です。 皆さんはもっと簡単にVPC内のリソースにアクセスしたいと思ったことはありますか? 私はあります。 VPC上のRDS DBインスタンスやRedisクラスターなどのリソースに接続したい場合、Site-to-Site VPNやClient VPN、Direct Connectがなければ踏み台が必要になります。 踏み台へのアクセス方法は以下のようなものがあります。 直接SSH SSMセッションマネージャー EC2 Instance Connect SSMセッションマネージャーとEC2 Instance Connectについては以下記事をご覧ください。 しかし、上述のいずれの
簡単なDockerfileをEC2にデプロイするだけの記事を書いてみました。 ビジネスで活用する場合はセキュリティ等も考慮した構成の構築をご検討ください。 ※AWSのアカウントは作成済としてます ざっくりとした実装の流れ 1. AWS上でネットワークの箱を作る(VPC) 2. どの通信をOKにするか?のルール決める(セキュリティグループ) 3. 仮想サーバーを作り、VPCと関連付ける(EC2インスタンス作成) 4. 仮想サーバーの中に入る(SSHでEC2) 5. EC2サーバーの中でdockerとgitをインストールする 6. EC2サーバーの中で該当リポジトリをgit pullする 7. EC2サーバーでdocker run実行 イメージ図 この画像を軸に解説していきます 今回使用したリポジトリ VPCの設定 ネットワークの箱(VPC)を作成 この記事に出てくる任意で設定する名前はなんで
トレジャーデータ(Treasure Data)のチーフアーキテクト・古橋貞之は、多くの人々に使われ、人々の役に立つソフトウェアをつくることの重要性をより強く感じている。 by Yasuhiro Hatabe2024.06.19 4 6 トレジャーデータ(Treasure Data)の創業者の1人であり、同社チーフアーキテクトを務める古橋貞之は、2021年、「Innovators Under 35 Japan (35歳未満のイノベーター)」の1人に選ばれた。トレジャーデータは2018年に半導体設計大手のアーム(ARM)によって買収された企業として知られているが、その後2021年にアーム傘下から外れ、現在は独立した事業者となっている。 トレジャーデータは、カスタマー・データ・プラットフォーム(CDP)をサービスとして提供する企業だ。CDPは、顧客の購入履歴や広告閲覧履歴、SNSの投稿など多種多
ネット小遣い稼ぎ紹介所 -クイズ回答もあります-
2017年10月、YKKAPは「窓を学問的に探究したい」という思想のもと「○○国際会議」を開催 答えは「窓学」 です。 関連情報 : YKK公式サイト http://madogaku.madoken.jp/about/ 過去の出題はこちらから PR 充実の多機能 ・月額900円(税抜)から、大容量200GBからの高コストパフォーマンス ・マルチドメイン・メールアドレス無制限! ・独自SSLを無料で利用可能! ・操作性を重視した簡単操作のサーバー管理ツール! ・PHP7などの幅広い言語に対応! ・SSHやcronによるコマンド、プログラムの実行も可能! ・WordPressやショッピングカートを簡単インストール! PR 国内最大級の利用者数で安心・安定のレンタルサーバー 『ロリポップ!』 Webサイト・ブログ運営を始めるなら、ロリポップ!をご利用ください! PR ◆ムームードメインの特徴◆
SSH as a sudo replacement
2024-06-13 #experiment #notesA major caveat in tools like sudo and doas for that matter is that they rely on setuid binaries and privilege escalation in order to run commands as root. The design is not ideal, and also drags in a few limitations: The whole user session needs to retain capabilities to perform privilege escalation.They don’t work when running an entire user session in a restricted us
ネット小遣い稼ぎ紹介所 -クイズ回答もあります-
クイズ 2017年10月、動画配信サービスのNetflixは2018年度の番組や映画に○○億ドルの予算を費やす予定だと発表。 答えは「80」 です。 関連情報 : ライブドアニュース 過去の出題はこちらから お小遣いが稼げるポイントサイト | ポイントタウンhttps://www.pointtown.com/invite?id=Jc4D6vYJeTxb5 貯まったポイントは手数料無料でネットバンクへ換金可能。楽天銀行なら100円からOK。 内容紹介(出版社より) 「ポイ活」って、なに? 気になるけれど、仕組みがよくわからない人、始めてみたい人、お待たせしました。 インスタグラムやブログで大流行中の、「ポイ活」の成功者16人が、これまでに培った貯めワザやコツを、初心者にもわかりやすいよう、余すところなく披露しています。 ポイントを貯めて月収20万円の現金に換金して収入アップ、貯まったポイン
ネット小遣い稼ぎ紹介所 -クイズ回答もあります-
2017年10月、YKKAPは「窓を学問的に探究したい」という思想のもと「○○国際会議」を開催 答えは「窓学」 です。 関連情報 : YKK公式サイト http://madogaku.madoken.jp/about/ 過去の出題はこちらから PR 充実の多機能 ・月額900円(税抜)から、大容量200GBからの高コストパフォーマンス ・マルチドメイン・メールアドレス無制限! ・独自SSLを無料で利用可能! ・操作性を重視した簡単操作のサーバー管理ツール! ・PHP7などの幅広い言語に対応! ・SSHやcronによるコマンド、プログラムの実行も可能! ・WordPressやショッピングカートを簡単インストール! PR 国内最大級の利用者数で安心・安定のレンタルサーバー 『ロリポップ!』 Webサイト・ブログ運営を始めるなら、ロリポップ!をご利用ください! PR ◆ムームードメインの特徴◆
はじめに今般、新しく購入したRaspberry Pi 5で録画サーバを構築したので、そのセットアップの過程をここにメモする。 ハードウェアを準備する録画サーバの構築に必要な主なハードウェアは以下の通り。 サーバ: Raspberry Pi 5地上デジタル放送チューナー: PLEX PX-S1UD V2.0ICカードリーダ/ライタ: SCR3310 v2.0ソフトウェアをセットアップする必要なハードウェアが準備できたら次にソフトウェアをセットアップする。 microSDカードにRaspberry Pi OSをインストールするRaspberry Pi Imagerを使用してmicroSDカードにRaspberry Pi OSを書き込む。PCにmicroSDカードを挿入後、Raspberry Pi Imagerを起動すると以下の画面が表示される。 Raspberry PiデバイスにRASPBER
Cloaked and Covert: Uncovering UNC3886 Espionage Operations | Google Cloud Blog
Written by: Punsaen Boonyakarn, Shawn Chew, Logeswaran Nadarajan, Mathew Potaczek, Jakub Jozwiak, Alex Marvi Following the discovery of malware residing within ESXi hypervisors in September 2022, Mandiant began investigating numerous intrusions conducted by UNC3886, a suspected China-nexus cyber espionage actor that has targeted prominent strategic organizations on a global scale. In January 2023,
ipv6guide.md A Short IPv6 Guide for Home IPv4 Admins This guide is for homelab admins who understand IPv4s well but find setting up IPv6 hard or annoying because things work differently. In some ways, managing an IPv6 network can be simpler than IPv4, one just needs to learn some new concepts and discard some old ones. Let’s begin. First of all, there are some concepts that one must unlearn from i
Amazon FSx for NetApp ONTAPのボリュームのセキュリティスタイルを変更した場合の影響を確認してみた | DevelopersIO
Amazon FSx for NetApp ONTAPのボリュームのセキュリティスタイルを変更した場合の影響を確認してみた 既にボリューム内にファイルやディレクトリがある状態でセキュリティスタイルを変更した場合の影響が気になる こんにちは、のんピ(@non____97)です。 皆さんはAmazon FSx for NetApp ONTAP(以降FSxN)のボリュームにて、既にボリューム内にファイルやディレクトリがある状態でセキュリティスタイルを変更した場合の影響が気になったことはありますか? 私はあります。 設定したセキュリティスタイルによって、アクセス許可方法(NFSモードビット/NFSv4 ACL/NTFS)やアクセス許可を変更できるクライアント(NFS or SMB)が異なります。セキュリティスタイルの詳細は以下記事をご覧ください。 こちらのセキュリティスタイルはボリューム作成後に変
【Pulumi×Ansible】PulumiでAnsible Navigatorを使用可能なEC2インスタンスを構築したい - Qiita
【Pulumi×Ansible】PulumiでAnsible Navigatorを使用可能なEC2インスタンスを構築したいShellScriptAWSAnsiblePulumiPodman はじめに 過去の記事(【Pulumi】Pulumi AIが生成したコードでEC2インスタンスを構築したい~第1章:YAML編~)では、 Pulumi AIで生成したYAMLをもとにしてEC2インスタンスを構築しました。 今回はEC2インスタンス構築後にスクリプトを実行して、Ansible Navigatorを使用可能な環境を構築します。 TL;DR PulumiでEC2インスタンス構築後にスクリプトを実行するには、aws:ec2:InstanceのuserDataの箇所にスクリプトを記載する スクリプトはrootユーザーで実行されるので、特定のユーザーでの処理がある場合はsuコマンドでユーザーを切り替え
こんにちは。 株式会社クラスアクト インフラストラクチャ事業部の大塚です。 今回はRoute53についてお勉強してみます。 環境イメージ 今回作成する環境は以下となります。 VPCにsubnetを2つ作り、そこにEC2を計3つデプロイします。jump-host(踏み台サーバ)とその他2台の構成で、jump-hostのみパブリックIPをもち、外部からSSH接続できるようにします。 VPCにRoute53を連携させて、jump-hostから他のEC2へドメインでの名前解決、疎通確認が出来るようにしていきたいと思います。 ※正直、絵があっているか、自信はあまりありません。 以下の資料・図を参考に作ってみました。 用語 Route 53 Resolver VPC内のリソース(及びオンプレミス)からの問い合わせを解決するサービスで、VPCに設定されたネットワーク + 2のIPアドレスをもって自動で設
Raspberry Pi でKVMの練習をする。 Server World 様を参考にさせていただきました。 led-mirage/Raspi4-XrdpGuide 様を参考にさせていただきました。 ありがとうございました。 令和6年6月現在、下記手順を検証済みです。無駄な手順は極力省きました。 所要時間1時間です(愚者の試行錯誤の時間は除く)。 手順 (1) ラズパイ4の 4GB 版を使った。 ぜひUSB3.0から起動してください。そうでないと時間がかかって死にました。 (2) RASPBERRY PI OS (64-BIT)をセットアップする。SSHは有効にしておく。 (3) アップデートし、xrdpをインストールする sudo apt update && sudo apt -y upgrade && sudo apt -y install xrdp ここまでで、リモートデスクトップ接
ネット小遣い稼ぎ紹介所 -クイズ回答もあります-
クイズ 2017年10月、動画配信サービスのNetflixは2018年度の番組や映画に○○億ドルの予算を費やす予定だと発表。 答えは「80」 です。 関連情報 : ライブドアニュース 過去の出題はこちらから お小遣いが稼げるポイントサイト | ポイントタウンhttps://www.pointtown.com/invite?id=Jc4D6vYJeTxb5 貯まったポイントは手数料無料でネットバンクへ換金可能。楽天銀行なら100円からOK。 内容紹介(出版社より) 「ポイ活」って、なに? 気になるけれど、仕組みがよくわからない人、始めてみたい人、お待たせしました。 インスタグラムやブログで大流行中の、「ポイ活」の成功者16人が、これまでに培った貯めワザやコツを、初心者にもわかりやすいよう、余すところなく披露しています。 ポイントを貯めて月収20万円の現金に換金して収入アップ、貯まったポイン
[令和5年最新][備忘録]YubikeyでSSH
YubikeyでSSHする方法は4種類 メリデメとかは公式参照 Securing SSH with the YubiKey PIV PGP FIDO2 OTP FIDO2が比較的新しい OpenSSH 8.2 (was released on 2020-02-14) で追加されたらしく、それ以前のブログ等を読むとPIVでSSHする方法しか書かれていない。 FIDO2はクライアントとサーバー両方の対応が必要で対応しているサービスが少ないっぽい。GitHubがFIDO2のSSHに対応したのは2021年5月 GitHubの推しはFIDO2っぽい GitHubのドキュメントには、FIDO2を使った方法が書かれているので、盲目的にこれを使ってみることにした。 $ ssh-keygen -t ed25519-sk -C "YOUR_EMAIL" -sk がセキュリティキーを使用した鍵生成 ecdsa-
![[令和5年最新][備忘録]YubikeyでSSH](https://cdn-ak-scissors.b.st-hatena.com/image/square/7a5ea440d5ef1a0ffbcf94e78d7ca3852f973032/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--wDVoJ88h--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%25255B%2525E4%2525BB%2525A4%2525E5%252592%25258C5%2525E5%2525B9%2525B4%2525E6%25259C%252580%2525E6%252596%2525B0%25255D%25255B%2525E5%252582%252599%2525E5%2525BF%252598%2525E9%25258C%2525B2%25255DYubikey%2525E3%252581%2525A7SSH%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Adyoshimitsu%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9saDMuZ29vZ2xldXNlcmNvbnRlbnQuY29tL2EtL0FPaDE0R2hqNjRPbGFJb05Kd2loRHVsUENLT3VpSzZXdjhwLWgtZlpQd3dNS1E9czI1MC1j%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
本稿では、2023年度にNRIセキュアにて調査対応したケースをもとに、不正侵入を前提とする侵害の概要を説明するとともに、調査から見えた課題や有効な対策について説明します。 はじめに 数年前までは、マルウェア感染疑義の調査依頼をいただくケースは「メールに添付されたマルウェアと思われるファイルを起動してしまった」「意図せず不正なURLにインターネットブラウザでアクセスしてしまった」など、端末操作者自身の操作が起因であったものが大半でした。 一方、昨今は「攻撃者による直接的な端末やサーバへの不正侵入」が侵害の初段や侵害範囲の拡大の段階で存在していることが多いです。これは弊社での調査ケースに限ったことではなく、公開されている事例でも同様の傾向が見られます。 不正侵入を伴う侵害とは 2023年度にNRIセキュアが調査対応したケースにおいて、攻撃者の目的は「ランサムウェアを用いた金銭脅迫」や「機微情報
ファイル・システムでrsync操作の実行が非常に遅くなります。 原因: rsyncはシリアル操作であるため、特にスナップショットがプロセスに含まれている場合は、大規模なファイル・システムをコピーすると処理が遅くなります。 解決策: 次のいずれかの代替方法を使用します: GNU Parallel: rsyncをパラレルに実行します。例: time find /mnt/MyFileSystem -mindepth 1 -maxdepth 1 | parallel -P100 rsync --archive --perms --owner --group --xattrs --acls --recursive --delete --compress --exclude=.snapshot --ignore-errors --progress --log-file=$HOME/rsync/logs
オーディオマニアの間では、その手のディストリビューションの評判が良いようですが、個人的には、OSのメンテナンスを考えるとUbuntuなどのメジャーなディストリビューションのほうが楽です。 というわけで、PCにUbuntuをインストールして、mpdが動くようになるまでを簡単にご紹介します。 ここに紹介する方法は、あくまでも僕のやりかたで、他にも方法は沢山あると思いますので、他のサイトも参照されることをお勧めします。 Ubuntuのインストールイメージのダウンロード まずは、PCにUbuntuをインストールします。 ここでは、他のOSとの共存はさせずに、Ubuntu専用機とすることを想定しています。 Ubuntuのサイトより、インストーラーをダウンロードします。 最低限のシステムをインストールすれば良いので、デスクトップ版やサーバー版ではなく、ネットワークインストーラーを使用します。 http
ネット小遣い稼ぎ紹介所 -クイズ回答もあります-
クイズ 2017年10月、動画配信サービスのNetflixは2018年度の番組や映画に○○億ドルの予算を費やす予定だと発表。 答えは「80」 です。 関連情報 : ライブドアニュース 過去の出題はこちらから お小遣いが稼げるポイントサイト | ポイントタウンhttps://www.pointtown.com/invite?id=Jc4D6vYJeTxb5 貯まったポイントは手数料無料でネットバンクへ換金可能。楽天銀行なら100円からOK。 内容紹介(出版社より) 「ポイ活」って、なに? 気になるけれど、仕組みがよくわからない人、始めてみたい人、お待たせしました。 インスタグラムやブログで大流行中の、「ポイ活」の成功者16人が、これまでに培った貯めワザやコツを、初心者にもわかりやすいよう、余すところなく披露しています。 ポイントを貯めて月収20万円の現金に換金して収入アップ、貯まったポイン
遠隔でシステムを操作するツールである「SSH」への攻撃をわざと行わせて行動を観察する「ハニーポット」を30日間にわたって設置した結果をセキュリティエンジニアのソフィアン・ハムラウイ氏が公開しています。 What You Get After Running an SSH Honeypot for 30 Days https://blog.sofiane.cc/ssh_honeypot/ ハムラウイ氏はカーネルが「6.8.0-31-generic」でOSが「Ubuntu 24.04 LTS x86_64」のマシンを用意し、ハニーポットとして使用しました。 30日に行われたログイン試行は合計1万1599回で、1日あたり平均386回ログインが試されている事がわかります。 ログインを試す際に使用されたユーザー名のランキングには「root」や「admin」「ubuntu」「support」など、標準で
Kubernetesクラスタとは、Kubernetesを利用して構築された複数のノードから成るシステムのことです。 Kubernetesクラスタを利用することで、複数のコンテナを効率的かつ安定的に管理することができます。 Kubernetesクラスタには、MasterノードとWorkerノードがあります。 Masterノードは、クラスタ全体の管理を担当し、Workerノードは、コンテナの実行を担当します。 今回は実験的にKubernetesクラスタを構築するために、Hyper-Vで仮想環境を使用したなんちゃっKubernetesクラスタを構築します。 構成としては、Masterノード1個・Workerノード2個の構成とします。 作業の流れとしては、下記の流れで作業していきます。 Hyper-Vによる仮想環境の作成 全ノードの共通設定 Masterノードの構築 Workerノードの構築 構築
0.はじめに Webアプリを作って公開して終わり、ではなく、安全に運用し続けるためにはどうすればよいか。 調べた結果をまとめたいと思います。 先日、とあるWebアプリを個人で開発し、AWSにデプロイしました。 インターネット上にWebアプリを自作して公開する資料が多数あり、参考にしていたところです。 しかし、セキュリティ面の対策について併記されている資料ばかりではなかったため、 最低限、注意しておくべきことを以下にまとめます。 1.SSHのポートについて EC2にRemoteSSHを利用してアクセスし、EC2上のデータを編集するというやり方が多く公開されています。 SSHの利用には22番ポートをAWS上で使えるようにする必要がありますが、 ここでインバウンドルールを 「0.0.0.0/0」にするのは危険な行為です。 上のような設定は、正当な理由なくやらないでください。 いくらSSHでのアク
RasberryPi 4でTV録画サーバーを作る
※内容は2024/02/22時点で実行している手順です。記載している情報は随時アップデートし、過去に行っていた不必要な設定情報は全て削除していますので、あらかじめご了承ください。 — RasberryPi 4で地デジ4ch同時TV録画サーバーを仕立て上げました。 過日HDDレコーダーの故障によりバックアップ不能な5年分の録画データをロストした際に結構なショックを受けたので、二度とこのような思いをしないように録画データをバックアップできる環境が欲しくなったというのが発端です。 そこで、ネットにある情報を頼りに機材を購入し、セットアップしてみたところ、市販のHDDレコーダーよりもはるかに便利であることがわかりました。具体的には以下の点でメリットがあります。 録画データを他のストレージにバックアップできるようになる 録画データからCMを削除でき、MP4ファイルへ変換することで最終保存ファイルの再
Stromasys Charon-PAR を使用して Azure で HP-UX ワークロードを実行する - Azure Architecture Center
この記事では、HP-UX ワークロードの Azure へのリフトアンドシフト移行について説明します。 HP-UX は、PA-RISC ワークステーションとサーバー用の HP の Unix オペレーティング システムです。 この記事では、Microsoft パートナーである Stromasys の Charon-PAR というエミュレータ ソフトウェアで、Azure 上の HP-UX ワークロードを実行する方法について説明しています。 アーキテクチャ このアーキテクチャの Visio ファイルをダウンロードします。 ワークフロー Charon-PAR は Azure 上で実行され、HP-UX 用の PA-RISC システムがエミュレートされます。 この仮想システム (Azure 仮想マシン) では、Charon ホスト オペレーティング システム (Linux)、Charon エミュレーター
AWS Session Managerによるローカル環境からRDSへの安全な接続方法|OPTEMO エンジニアブログ
こんにちは、すずきです。 10年ぶりくらいに読んだ「狂四郎2030」、あらためて漫画史に残る名作だったわ…勢いで徳弘先生の他漫画も大人買いしてみたら全部当たり。中でも「もっこり半兵衛」はここ5年で読んだ漫画で一番おもしろかったよ。 はじめにこれまで、踏み台EC2を通じたSSHトンネルを利用してDB(RDS)に接続し、DBクライアントツール(MySQL Workbenchなど)の接続やローカル環境からのマイグレーション操作を行っていました。 踏み台EC2のセキュリティグループのインバウンドルールでIPアドレスを制限することで、外部からの安全な接続を確保していました。 しかし、チームメンバーの追加や作業場所の変更に伴うIPアドレスの変更が面倒で、できる限りリソースはプライベートサブネット内に保持したいという考えから、AWS Systems Manager Session Managerを用いた
ネット小遣い稼ぎ紹介所 -クイズ回答もあります-
2017年10月、YKKAPは「窓を学問的に探究したい」という思想のもと「○○国際会議」を開催 答えは「窓学」 です。 関連情報 : YKK公式サイト http://madogaku.madoken.jp/about/ 過去の出題はこちらから PR 充実の多機能 ・月額900円(税抜)から、大容量200GBからの高コストパフォーマンス ・マルチドメイン・メールアドレス無制限! ・独自SSLを無料で利用可能! ・操作性を重視した簡単操作のサーバー管理ツール! ・PHP7などの幅広い言語に対応! ・SSHやcronによるコマンド、プログラムの実行も可能! ・WordPressやショッピングカートを簡単インストール! PR 国内最大級の利用者数で安心・安定のレンタルサーバー 『ロリポップ!』 Webサイト・ブログ運営を始めるなら、ロリポップ!をご利用ください! PR ◆ムームードメインの特徴◆
XZ Utilsというツールがあります。 これは、フリーなコマンドライン可逆圧縮ソフトウェアのセットです。 gzipなどのツールと同じように利用することのできるツールで、よく利用されるツールの一つです。 このツールの最新版にマルウェアが含まれているという案内が出て、大きな話題になっています。 案内 2024年3月29日にRedHatが警告記事を案内しています。 Fedora Linux 40 betaを利用している環境が、場合によっては、問題のあるxz-libsのパッケージを含んでいる状態になっている可能性があるというものでした。 問題のあるパッケージ 問題のあるxz-libsパッケージは、あるタイミングで最新のバージョンのものでした。 対象のバージョンは、xz-libs-5.6.0-1.fc40 と xz-libs-5.6.0-2.fc40です。 これらはいずれも、Fedora40向けの
ネット小遣い稼ぎ紹介所 -クイズ回答もあります-
出品はシンプル、仕入れも手間なし ヤフオク!であっという間に月5万円の収入アップ! コツコツ続けて60万円の年収アップも!? 【本書のポイント】 ●イラストが多いからサクサク読める ●多くのセミナーを手掛ける著者がすぐ使えるコツを伝授 ●売れ筋商品のポイントを完全網羅 ●トラブル時の対処法もバッチリ 多くの種類があるネット副業の中でも、 根強い人気を誇るのがヤフオク!です。 PR 目次(「BOOK」データベースより) 第1章 副業入門ーネットでラクして副収入をゲットしよう/第2章 ポイントサイトーお手軽&楽しい!ポイントサイトで儲ける/第3章 アフィリエイトー高額副収入も夢じゃない!アフィリエイトで儲ける/第4章 ネットオークションー一攫千金もあり!ネットオークションで儲ける/第5章 Amazon販売ーレアものを探そう!Amazon販売で儲ける/第6章 記事作成ー好きなテーマで書く!Web
初めてのsession manager - Qiita
EC2インスタンスにキーペアなしで接続する方法(Session Manager編) 対象読者 初心者 概要 Session Managerを使用すると、キーペアを使わずにEC2インスタンスへSSH接続できます。これにより、キー管理の負担が軽減され、セキュリティが向上します。 設定方法 手順概要 EC2インスタンスをプライベートサブネットに作成し、IAMロールをアタッチ 必要なVPCエンドポイントを作成 Session Managerを使用して接続 詳細手順 EC2インスタンスの設定 プライベートサブネットにEC2インスタンスを作成 IAMロール「AmazonSSMManagedInstanceCore」をEC2インスタンスにアタッチ このロールにより、インスタンスがAWS Systems Managerと通信できるようになります VPCエンドポイントの作成 以下のエンドポイントをプライベー
ネット小遣い稼ぎ紹介所 -クイズ回答もあります-
出品はシンプル、仕入れも手間なし ヤフオク!であっという間に月5万円の収入アップ! コツコツ続けて60万円の年収アップも!? 【本書のポイント】 ●イラストが多いからサクサク読める ●多くのセミナーを手掛ける著者がすぐ使えるコツを伝授 ●売れ筋商品のポイントを完全網羅 ●トラブル時の対処法もバッチリ 多くの種類があるネット副業の中でも、 根強い人気を誇るのがヤフオク!です。 PR 目次(「BOOK」データベースより) 第1章 副業入門ーネットでラクして副収入をゲットしよう/第2章 ポイントサイトーお手軽&楽しい!ポイントサイトで儲ける/第3章 アフィリエイトー高額副収入も夢じゃない!アフィリエイトで儲ける/第4章 ネットオークションー一攫千金もあり!ネットオークションで儲ける/第5章 Amazon販売ーレアものを探そう!Amazon販売で儲ける/第6章 記事作成ー好きなテーマで書く!Web
第1回では、DX(デジタルトランスフォーメーション)への取り組みが加速される中、改めて指摘されている「アイデンティティ」の重要性について解説した。そして、これまでのヒトのアイデンティに加え、より重要性が増しているモノのアイデンティティである「マシンアイデンティ」を紹介した。今回は、そのマシンアイデンティティにおける組織において最も一般的な8つのタイプを解説する。 弊社の調査によると、マシンのID数は、ヒトのID数の45倍を超えている。ここでいう“マシン”には、RPA(ロボティックプロセスオートメーション)におけるワークロードのボットや、クラウド上で実行されるマイクロサービスといったソフトウェアなどが利用するアイデンティティも含まれる。それらは企業がDX(デジタルトランスフォーメーション)への取り組みを進める中で、指数関数的ペースで増加している。 そうしたマシンは、業務を遂行するに当たり、重
背景ググってもこれといった記事がなかったので記事化しました。 某VPSサーバを契約しJupyterLabを使っています。 WindowsではWSLのSSHを利用してポートフォワーディングでブラウザ(localhost)からアクセスしていましたが、Chromebookを購入して同じことができないのかと、気になり、やってみました。 (ダイナミックフォワードではない方ですが、ダイナミックも多分できます) ステップ1:ChromeウェブストアからSecureShellを入れる「Chromebook ssh」などでググると、crosh(Ctrl-Alt-t)を押してからsshと入力せよ、などの記事が散見されますが、できませんでした。 結果から言うと、Chromeの拡張機能を入れてやるようです。 https://chromium.googlesource.com/apps/libapps/+/HEAD
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
わざとシステムを攻撃させて攻撃手法を観測する「ハニーポット」を30日間設置した結果をセキュリティエンジニアが公開
SSHハニーポットに対する不正アクセスの最新動向 - Qiita
【いらすとや図解】はじめてのEC2デプロイ - Qiita
古橋貞之:世界中で使われるソフトウェアを作る日本人プログラマー
『Raspberry Pi 5 で録画サーバを構築する』
A Short IPv6 Guide for Home IPv4 Admins
Route53のPrivate Hosted Zoneを試してみる - Qiita
Raspberry PiでKVMの練習: 実践的手順解説 - 愚者の買物日記
不正侵入はどのようにして起こるのか?|実例に基づく侵害の原因と対策
ファイルのコピー時にRSYNCが遅くなる
Ubuntuにmpdをインストールする|その他|baserCMS inc.|スマホ
わざとシステムを攻撃させて攻撃手法を観測する「ハニーポット」を30日間設置した結果をセキュリティエンジニアが公開
Kubernetesクラスタの構築方法 - 機械学習ともろもろ
AWS上でWebアプリを個人開発する場合の注意点 - Qiita
xzの最新版 |ブログ(ほぼこもセキュリティニュース)|(株)コンステラ セキュリティ ジャパン
爆発的に増加しているマシンアイデンティティの8タイプとセキュリティ課題【第2回】
Chromebook(非開発者)でSSHポートフォワーディングする方法2022