「 Security 」 一覧

【WAF】OWASP版ModSecurityの定義ファイル更新方法

2023/12/02 ModSecurity, Security

定義ファイルの更新方法 定義ファイルの更新方法を記載する。定義ファイル込みのdockerイメージから再構築する方法と、定義ファイルをまとめたルールセットのみを更新する方法があり、本紙では後者を記述する …

DjangoのWEBアプリに対する攻撃をWAF「ModSecurity」で検知およびブロックする手順

2023/11/26 docker, docker-compose, WAF

目的 外部公開するWebアプリサービスに対する攻撃検知遮断機能を持つOSSのWAFであるModsecurityを利用して、djangoサーバに対する攻撃を検知およびブロックする 環境 docker/d …

【docker-compose】amavisでメールのウイルス検知およびスパム検知、遮断

2023/09/27 amavis, Postfix, Server

目的 amavisを導入して、ウイルス検知、スパム検知、フィルタ機能を一元管理することを目的とする。 amavisの構築は以下2パターンあるが、本書では前者について記載し、文末で後者との差分を記載する …

keycloakとGoogleAPIでSNSログイン認証を実装

2023/03/13 keycloak, Security

Ubuntuにkeycloakをdockerで構築して、GoogleAPIでSNSログイン認証を実現します。 keycloakでレルムとユーザを紐付けて作成し、そのユーザでkeycloakのレルムにロ …

SSL/TLSハンドシェイクの手順

2018/12/13 Security, SSL/TLS

サーバ認証によるSSL/TLSセッション確立の流れと、その通信フローを解説します。ここで記載するのは「共通鍵と公開鍵のハイブリット方式」の場合です。 参考:【SSL/TLS】サーバ認証の仕組み Ⅰ.事 …

【SSL/TLS】【公開鍵暗号方式/x.509証明書】サーバ認証の仕組み

暗号化について触れながら、サーバ認証の流れを解説します。 SSL/TLS暗号化通信の種類 暗号化通信の種類は3種類存在します。それぞれについて通信の流れを記載します。 Ⅰ.共通鍵暗号方式(主な暗号スイ …

Sophos Enterprise Console/Sophos Update Managerの概要

Sophos社のセキュリティ製品についての概要を説明します。 Sophos Enterprise Console/Sophos Update Managerとは Sophos Enterprise C …

Avalancheによる負荷試験

Avalancheとは Spirent社のAvalanche(アバランチ)は、主にWeb/Apサーバや各種アプライアンスのトラフィック負荷テストのために使用される負荷試験装置です。 またセキュリティア …

クロスサイトリクエストフォージェリ(CSRF)について

2018/01/06 攻撃手法

クロスサイトリクエストフォージェリ(CSRF)の攻撃手順を記載します。 銀行ユーザのALICEが銀行のWebサイトから、BOBの口座に$100を入金することを想定します。 その時、図のようなHTTPリ …

暗号系の用語について

2018/01/01 暗号

ブロック暗号 共通鍵暗号方式の一種 固定長のデータを単位として処理 ex) DESは64bitの平文をまとめて暗号化 AESは128bitの平文をまとめて暗号化 →データを大きい単位で処理する ストリ …

カテゴリー

むるし

フリーランスのインフラ系エンジニア。
備忘録で色々書いていきます。
お問い合わせは↓
mo-gyu@murci.net
LPIC303 Security