[Security] [Python]mod_securityの検出状態を可視化する

意外とない可視化ツール

現在、自宅環境内の統合リバースプロキシはNginx + Mod_Security + LDAP連携を用いて動かしているのですが、Mod_Securityの検出状況が捉えづらく、これを何とか可視化できないか?と思って探すものの、なかなか良い物が見つからず。

  • AuditConsole
    Mod_Securityのログ変換が対応できてない(OWASP2.9ならいけそう)
  • WAF-FLE
    どうしてもmlog形式で出力したログが、WAF-FLE上のControllerに展開できない

と言うかそもそも、こうした可視化ツールが大分昔に開発が停滞しているのか、そもそもやる気を失ったのかというところで、WAF-FLEも0.6.4が最後で、2015年頃を最後に更新が止まっているようです。

Read more

[Tech] misskeyを導入したときの手順

misskeyってなんじゃろか?

SNSを構成できるソフトの一つ。国産とのこと。分散SNSに関してはMastodonなんかが有名だったりするのだけど、それに比べるとmisskeyはかなり機能が豊富で、動作も結構軽快。Githubへのリンクは以下の通りです。

https://github.com/syuilo/misskey

以前構築に挑んでみたけども玉砕した経験があって手を出してなかったのだけど、過日Mastodonインスタンスを消滅させてしまった腹いせに、ついカッとなって構築することにした。(当時はDBにmongoDB使ってたようなのですが、最新版でPostgreSQLに対応するようになったようです)

Read more

[Cloud][CDN][Azure][Linux] ブログサイトアクセス制御

こういうことがしたい

と言う図を貼ります。

やりたいこと概要

要は、外部からサイトを閲覧するユーザには、必ずCDN越しに来てもらいたいということです。それを強制するためのアクセス制御について考えました。

Read more

[Linux][Mastodon][Virtualization] KubernetesインフラにMastodonエンジンを突っ込む

前提事項

ここで記載する内容なんですが、以下が前提になっています。

  • 読む人はDockerやdocker-composeについてよく理解されている
  • 読む人はKubernetes(k8s)についてよく理解されている
  • Kubernetes(k8s)クラスタ及びネットワークコンポーネント(当環境ではProject Calico)、DBコンテナ環境やらRedisコンテナ環境やらはすでに出来上がっている

ちょっと期待はずれな内容かもしれませんので、先に記載しておきます。

今回やった事

ずばり、Mastodonエンジンのコンテナ化です。元々Mastodonはコンテナ構成のものも払い出されては居ますが、あくまでdocker-composeを前提としたものであり、Kubernetesのようなクラスタ構成を想定したものとはなっていません。

私自身、以前Dockerコンテナ型のインスタンスを立てて挫折した経験があるんですが、当時は全くコンテナ技術に対する知見がなく、理解しようとしても中々理解至るのに苦慮しましたが、今回自宅環境でKubernetesに手を出した、ということもあり、思い切ってやってみることにしました。

Read more

PAGE TOP