[Security] abuseIPDBを利用する

セキュリティ上問題があるIPアドレスのデータベース 不正アクセスを行ったり、ブルートフォースアタックに使われたIPアドレスをデータベース化しているサービスは色々あるんですが、その中の一つにabuseIPDBと言うのがあります。 IPアドレスを検索キーに入れることで、そのIPアドレスに不正アクセスの申告が行われているかどうかを確認することが出来ます。

[Azure][Network] Service EndpointとPrivate Endpoint

PaaSはとっても便利・・だがね。 クラウドの一形態として、Platform as a Service (PaaS)ってのがある。よくお世話になるPaaSとして、私の場合はAzure Storageなんかが挙げられるのだけど、確かに便利。ただ若干セキュリティが怖い。 基本的にはPaaSってパブリックIPアドレスでやり取りをする。時々面白いことに、デフォルトのセキュリティ設定がぱっくり全解放で口を開けて待ってたりすることがある。これは結構まずいことだったりするんでIP制限をかけたりする訳なんだけど、それもまた面倒だったりする。

[Security][AntiVirus] Sophos Home Premiumに苦しめられたの巻

個人的にSophosが好きでして Sophos UTMやらSophos XG Firewallやら日頃から使っていたりします私、アンチウイルスソフトを購入してみることにしました。購入したのがこちら。 Sophos Home Premiumという奴で、AIを駆使したアンチウイルスソフトということで半額セールの後押しもあり、9月頃に購入しました。一番の魅力は遠隔操作でして、外部に設置されてるSophos Homeサイトから家族分のPC使って設定を一元管理できるんですよ、これが。 実際、SymantecやKasperskyとかいろんな物を試したんですが、こやつがちょーど良い感じにセキュリティ維持が出来るもんで、好んで使ってたわけですが・・・

[Network] 思ったより色々取れたnetflow

ElastiFlowで取得したデータ 過日、先輩からnetflowのことについて教わりました。で、OSSベースで遊べるツールを探してみた所、最近はElasticsearchをベースに作られたElastiFlowが人気とのこと、試しに自宅環境で構築を行い、Netflowでどんなものが読み取れるものなのかを集めてみました。

[On-premise][Security] Untangle Firewallのアプリケーションを使って遊ぶ

無償でも結構色々出来る 先の記事ではUntangle Firewallの導入を簡単に説明したのですが、その中でアプリケーションと呼ばれるものの扱い方について書いてみようかなと思います。今回取り上げるのはIntrusion Preventionです。 不正アクセスを検知し、それを通知するだけであればIntrusion Detection System 、つまりIDSとなり、通信のブロックまで行うのであればIntrusion Prevention System、つまりIPSとなります。Intrusion Prevensionアプリケーションは、最初からある程度のSignatureが準備されていて、比較的Signatureの内容もこなれてきてるので、扱いやすいんじゃないかなーと、実際触ってみて感じました。あ、ちなみに私はセキュリティはド素人ですのであしからず。