「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1698件中 1261 - 1275件目
WPScanによる、WordPressの脆弱性診断の始め方
2021/10/26
ブックマーク
WordPress のセキュリティ診断ツール WPScan 近年、不正アクセスの増加により、セキュリティに対する関心も高まりつつあります。さくらインターネットでも Web改ざん検知サービス やSSLの契約数が伸びてきているようですが、それでもやはり不正アクセスは絶えないのが現状です。 狙われるのはメールパスワード、そして WordPress さくらのレンタルサーバのサポート経験上、
今度は「WebOTP」についてFrontend Weekly LT(社内勉強会)でお話しました
2021/10/26
ブックマーク
はじめましての人ははじめまして、こんにちは!フロントエンドエンジニアのがっちゃん( @gatchan0807 )です。 今回は社内勉強会 Frontend Weekly LT にて、WebOTP / OTPの概要と使い方について発表をしたので、その内容を皆さまにも共有できればと思って記事にしました。 (以前、同じように社内勉強会での発表内容が記事化された 「Frontend Weekly LT(社内勉強会)で「Vite」につ
脱レガシーシステム⑥(DBインスタンスのOS/MariaDBバージョンを最新安定版にあげた話)
2021/10/22
ブックマーク
こんにちは。クルーズ株式会社CTOの鈴木です。 DB インスタンス のOS/ MariaDB のバージョンアップの前段作業として5回目では「 DB容量を1.6TB⇒1.1TBに減らした話 」をしました。 ちなみにですがDB容量削減という意味ではまだまだ削減の余地はあるものの、プログラム面の改修も大幅に入れないといけないため上記のデータ削減が終わった段階でDB インスタンス のバージョン
【AWS入門】webサーバー構築
2021/10/22
ブックマーク
目次 はじめに AWSとは AWSの主要サービス 環境準備 Webサーバーの構築 動作確認 終わりに はじめに 初めましてこんにちは!新卒1年目のkirrksです。今回は、一度は耳にしたことがある クラウド サービス「 AWS 」に フォーカスし、Webサーバーの構築を通して AWS の主要サービスはそれぞれどのような使い方をするのかをざっく りと学べる内容となっております。 「 AWS って
構築した Nutanix Clusters on AWS環境をAWSインフラ視点で眺めていく
2021/10/22
ブックマーク
概要 当エントリーでは、以下エントリーで構築したNutanix Clusters on AWS(以後NCA) 環境をAWSインフラ視点で眺めていきながら自分の為のメモも兼ねて情報を残します。 blog.serverworks.co.jp 概要 前提 NCAの構成図 ネットワーク関連 VPC CIDR Subnet一覧 Route Table Internet Gateway一覧 NAT Gateway一覧 Elastic Network Interface(ENI)一覧 Security Group(SG)一覧 SGルール一覧 Amazon EC2関連 インスタンス詳細一覧
MariaDBのテーブル圧縮の検証を検証した話
2021/10/14
ブックマーク
こんにちは。クルーズ株式会社CTOの鈴木です。 今回は「 SHOPLISTの脱レガシ―システム 」の5回目「 脱レガシーシステム⑤(DB容量を1.6TB⇒1.1TBに減らした話) 」で話した InnoDB のテーブル圧縮の検証についての話です。 検証を思い立ったきっかけ SHOPLISTのインフラ的な問題の1つで、本番のデータベース容量が1.6TBある問題の解決案を考えていて、サービス上参照しないけ
ZOZOTOWNにおける段階的なIstioサービスメッシュ化戦略
2021/10/13
ブックマーク
はじめに こんにちは、SRE部 ECプラットフォーム基盤SREブロックの亀井です。 ZOZOTOWNのマイクロサービスプラットフォーム基盤(以下、プラットフォーム基盤)ではサービス間通信におけるトラフィック制御・カナリアリリース実装のため、 Istio によるサービスメッシュを導入しました。現在は初期段階としてBFF機能を司るZOZO Aggregation APIとその通信先サービス間へ部分的
セキュリティ技術開発のインターンシップに参加させていただきました!!
2021/10/12
ブックマーク
はじめに こんにちは、インターンシップ生の田畑(GitHub: TBT0328 )です。 9月16日から30日の2週間、NTTコミュニケーションズのインターンシップに参加させていただきました。 この記事では、インターンシップでどのようなことをしたのかを紹介します。 概要 今回私は、NTTコミュニケーションズ イノベーションセンターで制御システムネットワークのセキュリティ可視化
【AWS CLI】セキュリティグループが紐づくENIを知りたい!!
2021/10/08
ブックマーク
こんにちは。AWS CLIが好きな福島です。 今回はタイトル通り、セキュリティグループが紐づくENIを表示するコマンドをご紹介です。 利用するコマンド,サブコマンド まず、AWS CLIの構造は以下の通りです。 aws [options and parameters] 上記を前提に今回使う , は、以下の通りです。 ec2 describe-network-interfaces describe-security-groups 結論 実行コマンド 調査したいSGI…
【AWS CLI】セキュリティグループのルールの一覧が欲しい!
2021/10/08
ブックマーク
こんにちは。AWS CLIが好きな福島です。 今回はタイトル通り、セキュリティグループのルールの一覧が欲しい際に実行するコマンドをご紹介いたします。 利用するコマンド,サブコマンド まず、AWS CLIの構造は以下の通りです。 aws [options and parameters] 上記を前提に今回使う , は、以下の通りです。 ec2 describe-security-group-rules 結論 実行コマンド aws ec2 describe-securi…
脱レガシーシステム⑤(DB容量を1.6TB⇒1.1TBに減らした話)
2021/10/08
ブックマーク
こんにちは。クルーズ株式会社CTOの鈴木です。 「 SHOPLISTの脱レガシーシステム 」の記事も5回目となりました。 今回はDB インスタンス のリプレイスの障壁となりそうなDBのテーブル容量を減らす話です。 今までメンテナンスを定期的に実施できなかった弊害 「 SHOPLIST.com のシステムをモダンなアーキテクチャに変えようとしたら予想以上に闇が深かった話 」でも触れ
リモートワーク下でどうやって偶発的なコミュニケーションを生み出すか: Discordを使ったコミュニケーション(ハンガーフライト編)
2021/10/07
ブックマーク
LIFULLのプロダクトエンジニアリング部でエンジニアリングマネージャーをやっております野澤と申します。 もともとはゲーム用途で使われることの多かったDiscordですが、最近はIT系のイベントでは必ずといっていいほど使われるようになりました。LIFULLでも昨年導入され、各部署でDiscordを使って日々コミュニケーションを取っているようです。 コロナ禍になる前はオフ
Microsoft365 Microsoft Exchange Onlineの監査ログ(後編)
2021/10/06
ブックマーク
マネージド&セキュリティサービス部 セキュリティサービス部門 インシデントレスポンスチームの濱崎と戸祭です。 今回は、 前回 紹介したビジネスメールサービス「Microsoft Exchange Online」の監査ログについて、の後編となります。 前の記事( 前編 )ではログの種類と取得方法について説明しました。 後編ではログを記録しておくための設定方法について説明します
AWS環境にCanaryTokenを仕掛け新たなセキュリティレイヤーを追加し監視する
2021/10/05
ブックマーク
概要 当エントリーでは、CanaryTokenついてざっくり理解しつつ、実際にAWS環境で監視する設定を仕掛ける手順を紹介していきます。 概要 CanaryTokenとは ざっくり試して理解する 活用方法の例 管理対象AWSアカウントに設定すると何が良いのか? NIST準拠 CSPM製品のルール準拠 実際にやってみる IAMユーザーの作成 (参考) CanaryTokenで利用するIAMユーザー名やProfile名に関する考察 Am
EC2から外部FTPサーバーへパッシブモードで通信したいときのポート設定
2021/09/30
ブックマーク
CI部の古川(智)です。最近は赤い食べ物(トマト系か辛い系)にハマっています。 EC2からNATゲートウェイを経由してFTPサーバーへパッシブモードで通信させようとした際、セキュリティグループやNACLの設定で頭がごちゃついたので「こうすればOKだよ~」というのをブログとして残しておこうと思います。 今回の構成 FTPのパッシブモードで使用するポート 制御用コネ