CentOS7環境とは少し違うかな?と言う気がした。
CentOS7環境に対して過去にAnsibleをインストール・実装したことはあったのだけど、実はCentOS8に関してはAnsibleをインストールしたことはなかったので手順の確認を行いました。
- パッケージ管理ソフトウェアがdnfに変わっていること
- Python3が基本的に使用されること
ってのが気になったポイントですが、果たしてどんなもんかーと思って導入してみることに。
CentOS7環境に対して過去にAnsibleをインストール・実装したことはあったのだけど、実はCentOS8に関してはAnsibleをインストールしたことはなかったので手順の確認を行いました。
ってのが気になったポイントですが、果たしてどんなもんかーと思って導入してみることに。
不正アクセスを行ったり、ブルートフォースアタックに使われたIPアドレスをデータベース化しているサービスは色々あるんですが、その中の一つにabuseIPDBと言うのがあります。
IPアドレスを検索キーに入れることで、そのIPアドレスに不正アクセスの申告が行われているかどうかを確認することが出来ます。
クラウドの一形態として、Platform as a Service (PaaS)ってのがある。よくお世話になるPaaSとして、私の場合はAzure Storageなんかが挙げられるのだけど、確かに便利。ただ若干セキュリティが怖い。
基本的にはPaaSってパブリックIPアドレスでやり取りをする。時々面白いことに、デフォルトのセキュリティ設定がぱっくり全解放で口を開けて待ってたりすることがある。これは結構まずいことだったりするんでIP制限をかけたりする訳なんだけど、それもまた面倒だったりする。
Sophos UTMやらSophos XG Firewallやら日頃から使っていたりします私、アンチウイルスソフトを購入してみることにしました。購入したのがこちら。
Sophos Home Premiumという奴で、AIを駆使したアンチウイルスソフトということで半額セールの後押しもあり、9月頃に購入しました。一番の魅力は遠隔操作でして、外部に設置されてるSophos Homeサイトから家族分のPC使って設定を一元管理できるんですよ、これが。
実際、SymantecやKasperskyとかいろんな物を試したんですが、こやつがちょーど良い感じにセキュリティ維持が出来るもんで、好んで使ってたわけですが・・・
過日、先輩からnetflowのことについて教わりました。
で、OSSベースで遊べるツールを探してみた所、最近はElasticsearchをベースに作られたElastiFlowが人気とのこと、試しに自宅環境で構築を行い、Netflowでどんなものが読み取れるものなのかを集めてみました。