[Deployment] CentOS8上でAnsibleを使う

CentOS7環境とは少し違うかな?と言う気がした。

CentOS7環境に対して過去にAnsibleをインストール・実装したことはあったのだけど、実はCentOS8に関してはAnsibleをインストールしたことはなかったので手順の確認を行いました。

  • パッケージ管理ソフトウェアがdnfに変わっていること
  • Python3が基本的に使用されること

ってのが気になったポイントですが、果たしてどんなもんかーと思って導入してみることに。

Read more

[Security] abuseIPDBを利用する

セキュリティ上問題があるIPアドレスのデータベース

不正アクセスを行ったり、ブルートフォースアタックに使われたIPアドレスをデータベース化しているサービスは色々あるんですが、その中の一つにabuseIPDBと言うのがあります。

IPアドレスを検索キーに入れることで、そのIPアドレスに不正アクセスの申告が行われているかどうかを確認することが出来ます。

問題ありのIPアドレスに対しては上記のように表示される
該当IPから不正アクセスを受けたという申告内容を参照することが出来る

Read more

[Azure][Network] Service EndpointとPrivate Endpoint

PaaSはとっても便利・・だがね。

クラウドの一形態として、Platform as a Service (PaaS)ってのがある。よくお世話になるPaaSとして、私の場合はAzure Storageなんかが挙げられるのだけど、確かに便利。ただ若干セキュリティが怖い。

基本的にはPaaSってパブリックIPアドレスでやり取りをする。時々面白いことに、デフォルトのセキュリティ設定がぱっくり全解放で口を開けて待ってたりすることがある。これは結構まずいことだったりするんでIP制限をかけたりする訳なんだけど、それもまた面倒だったりする。

Read more

[Security][AntiVirus] Sophos Home Premiumに苦しめられたの巻

個人的にSophosが好きでして

Sophos UTMやらSophos XG Firewallやら日頃から使っていたりします私、アンチウイルスソフトを購入してみることにしました。購入したのがこちら。

Sophosのサイト

Sophos Home Premiumという奴で、AIを駆使したアンチウイルスソフトということで半額セールの後押しもあり、9月頃に購入しました。一番の魅力は遠隔操作でして、外部に設置されてるSophos Homeサイトから家族分のPC使って設定を一元管理できるんですよ、これが。

実際、SymantecやKasperskyとかいろんな物を試したんですが、こやつがちょーど良い感じにセキュリティ維持が出来るもんで、好んで使ってたわけですが・・・

Read more

[Network] 思ったより色々取れたnetflow

ElastiFlowで取得したデータ

過日、先輩からnetflowのことについて教わりました。
で、OSSベースで遊べるツールを探してみた所、最近はElasticsearchをベースに作られたElastiFlowが人気とのこと、試しに自宅環境で構築を行い、Netflowでどんなものが読み取れるものなのかを集めてみました。

Read more

PAGE TOP