AWS WAFを使って簡単にDoS攻撃を防いでみよう【セキュリティ対策】
投稿者:野村昌男
DoS攻撃流行ってますね。もぐら叩きになりがちなDoS攻撃対応ですが、IPアドレスでのブロックだけなら、AWS WAFに実装された [rate-based limit] を使って割とお手軽に対応が出来そうです。
という事で、ちょっと試してみました。
今回の環境こんな感じで簡単に構築。
EC2はそれぞれBaseAMIから作成。
攻撃は単純にApacheBenchで代用してみます。
Vuls動かしてみた【セキュリティ対策】
投稿者:野村昌男
各環境の脆弱性診断ツールとして、「Vuls」を検証しています。
GUI(vulsrepo)もあると勝手が良いという事で試してみました。
ちなみにVulsはこちらを参照ください。
vulsrepoはこちらとなります。
ここの手順通りだと意外とうまくいかなかったので、構築手順はまとめ直します。
localhostが自分自身、vuls-targetがリモートの別サーバを診断した結果です。
結果が同じなのは ...
Vulsを使った脆弱性チェック運用 [環境構築編]【セキュリティ対策】
投稿者:野村昌男
という事で、背景は前の記事で書いた通りですので、実際に環境を構築してみます。
複数アカウントにまたがる環境、且つIPアドレスが結構変動する環境では通常通りのconfigではすんなり動いてくれないため、力業で解決しているところもあります。
当面はIPアドレスが変動してもconfigに反映出来る仕組み作りです。
では、実際に今どんな環境で動いているか見てみましょう。
基本は、公式の内容通りで ...
【re:Invent 2017】Amazon GuardDuty データが取れました【新機能】
投稿者:野村昌男
前回の記事 【Amazon GuardDutyが出たと聞いたので】の続きとなります。
Amazon GuardDuty とりあえず一晩置いてみました。
内部のインスタンス間でポートスキャンしてみました。
Dashboardを見てみるやったことInstance A –> (PortScan) –>Instance BAlartみたいの出てますね。
他に正常通信も行っているのでそこは ...
【re:Invent 2017】Amazon GuardDutyが出たと聞いたので【新機能】
投稿者:野村昌男
re:Invent 2017、今年は何が目玉になるんでしょうか。
Amazon GuardDutyというサービスが発表、リリースされた様です。
ドキュメントを見る限り、IDSに近い感じな様です。
ターゲットはVPC Flow LogとCloudTrail Eventで、異常値が可視化される感じみたいですね。
お値段無料プランが機能制限無しであるのはうれしいですね。
基本はFlowLogの転送量次第。
何も考 ...
Vulsを使った脆弱性チェック運用【セキュリティ対策】
投稿者:野村昌男
数回に分けて、Vulsを使った脆弱性チェック運用に関して投稿したいと思います。
今回はなんでVulsを使う事になったか、という初めのお話。
Vulsについては、ネット上に何ぞや?といった情報が多くあるので、割愛します。
とりあえずここを見ておけば間違いない。
Vuls GitHub
何故脆弱性チェックをやるのか?レコチョクもオンプレミス環境でサーバ等運用を行っていた際は、ホ ...
re:Invent 2017 11/27
投稿者:高橋克幸
初日は以下の3つのセッションに参加しました。
FSV301 – Security Anti-Patterns: Mistakes to AvoidSRV314 – Building a Serverless Pipeline to Transcode a Two-Hour Video in Minutes
ABD203 – Real-Time Streaming Applicat ...
あなたのWebアプリケーションは安全ですか? 〜 インジェクション編 〜
投稿者:にょこた
シェルを実行する
メールを送る
ブラウザに返信する
上記に共通することは、何らかの文字列を処理しているところDBへの処理だと、SQL
HTTPメッセージ処理だと、HTML
これらに不備があると脆弱性が発生します
これらの脆弱性がインジェクンションに分類されます ...
OSX で画面を手軽にロックする方法
投稿者:江藤 光
「セキュリティの観点から、離席する際には画面をロックしなければいけない」と研修で習ったのですが
結局面倒でロックしないことが多くなっていたので、簡単な方法を探しました。
1) システム環境設定から「Mission Control」を開きます。
2) 「ホットコーナー」を選択します。
3) 上下左右どこでもいいので、一箇所に「スクリーンセーバーを開始する」を割り当てます。
4) 環境設定のトップに戻り、今度は「 ...
セキュリティ対策ってそもそもどう考えるのか
投稿者:野村昌男
セキュリティ対策を行うにあたって難しいと感じられている事は何でしょうか。
色々なご意見を伺っていて多いのが、何が問題で何をやればよいのか良くわからない、という事です。
そこで、判断をするにあたっての考え方の例を挙げたいと思います。
そもそもセキュリティ対策って何かオフィスやシステムで保持している情報には、会社として「情報資産」として定義されているものがあります。
これらは事業、またサービス提供にあたっての重要情報ですので、これを守 ...