効率的なセキュリティソリューションの活用法、最適化されたツールの使用方法、
そして技術的なノウハウを通じて、PLURAを活用した
問題解決の新しい基準を提案します。

Kubernetes(k8s) と PLURA

Kubernetes(k8s) と PLURA

0. 概要

PLURAは以下を対象にログ生成・収集・分析および異常検知を提供する統合セキュリティイベント管理(SIEM)サービスです。

  • オペレーティングシステム: イベントログ、syslog、auditlog
  • ウェブサーバー: アクセスログ (リクエスト本文 & レスポンス本文含む)
  • ア...

もっと読む
ANONYMOUS LOGON、NTLM V1 使用ポリシーの無効化

ANONYMOUS LOGON、NTLM V1 使用ポリシーの無効化

ANONYMOUS LOGONとは?

匿名ユーザーアカウントを通じて認証なしでファイルおよびフォルダにアクセスできる機能を指します。
この設定が有効になっている場合、セキュリティリスクが高まる可能性があります。

もっと読む
sqlmap

sqlmap

sqlmapは、SQL Injectionの脆弱性を検出し悪用できるPythonで作成されたオープンソースの侵入テストツールです。

主な特徴

  • 対応データベース: MySQL、PostgreSQL、Oracle、Microsoft SQL Serverなどの最新データベースで動作
  • 機能:
    • データ...

もっと読む
Apache JMeter Log4Shell 対応方法

Apache JMeter Log4Shell 対応方法

Apacheソフトウェア財団は、Log4j 2に発生した脆弱性を解決するためのセキュリティアップデートを推奨しています。
Apache JMeterは主にユーザーPCで使用されるため、特に注意が必要です。
この脆弱性はサーバーだけでなくクライアント環境にも影響を与える可能性があります。

攻撃者はこ...

もっと読む
IPv6環境でcurlを使用したウェブアクセス確認

IPv6環境でcurlを使用したウェブアクセス確認

環境設定

1) クライアント

curl

2) ウェブサーバー: Apache Tomcat with IPv6

tomcat-netstat-ipv6

もっと読む

CentOSでcurlを手動更新する方法

blog_banner_20210817_1

epel-releaseのインストール

# yum -y update epel-release

新しいファイル /etc/yum.repos.d/city-fan.repo を作成

# vi /etc/yum.repos.d/city-fan.repo

以下の内容を貼り付け

[CityFan]...

もっと読む
有害サイトブロックリストのダウンロード

有害サイトブロックリストのダウンロード

squidGuardでShallaブラックリストを定期的にダウンロードし、同期を行うためのスクリプト

もっと読む
ロギング(Logging)にSSDを使用する

ロギング(Logging)にSSDを使用する

同時接続が増加すると、パフォーマンスに影響を与える要素が多くなります。

特にウェブシステムでは、アクセス数の増加に伴い、ロギング(logging)も増加します。

‘/var/log’ がHDDよりもSSDである場合、システムの安定した運用に役立ちます。

もっと読む