セキュリティブログ【逐次更新】セキュリティ関係ニュース
こちらはセキュリティ関係で気になったニュースの備忘録を兼ねたメモになります。個別で情報出せるようになる前の簡単な情報・リンクなんかも載せていきます。
セキュリティブログ
セキュリティブログ セキュリティブログKatello/Foremanによる運用管理 (Part1)
こんにちは。SIOS OSS/セキュリティ エバンジェリストの面です。今回から数回に分けて、パッチマネージメントと運用に用いることが出来る、OSSのライフサイクルソフトウェアであるKatelloの使い方を見ていきます。KatelloとはKa...
セキュリティブログ「linux kernel-4.9」でのLSMモジュール について — | サイオスOSS | サイオステクノロジー
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。12/11に、linux kernelの最新版である「kernel 4.9」がリリースされました。このリリースは「過去最大のリリース」と銘打たれており、様々な新機能が加...
セキュリティブログ「YARAルール」とClamAV
今回は、ClamAVが対応したということを踏まえて、AntiVirusの「YARAルール」について簡単に触れてみます。こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。今回は、ClamAVが対応したということを踏まえて...
セキュリティブログOpenSSL 1.1.1リリース(TLS1.3正式サポートとLTS)
09/12/2018にOpenSSL 1.1.1がリリースされたようです。TLS1.3正式サポートと、LTSになるということなので、今回はこの簡単に紹介を行います。こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です...
セキュリティブログ(今更ながら)コンテナ技術についてのまとめ – cgroup(1)
Linux コンテナはもう基盤として充分にまとまってきた実装になりました。こちらでは、(今更のことになりますが)クラウドでも使用される基盤となっているため、Linuxコンテナを構成している技術類について改めて振り返り、まとめていきます。こん...
セキュリティブログ“syzbot”と”syzkaller”について (Part 1)
Linux Kernelについての脆弱性を自動検査するツール"syzbot"と"syzkaller"について簡単にまとめていきます。こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。Linux Kernelについ...
セキュリティブログLinux上で動作するAntiVirusに関して(I)
ここでは、Linux上で動作するAntiVirusを簡単にまとめ、各AntiVirusの性能面を実際にテストしたホワイトペーパーを紹介します。OSSのClamAVも比較に出しています。オンアクセススキャン・オンデマンドスキャンの違いや、それぞれの特性からのお薦めの(運用上なるべく支障をきたさない)設定なども紹介しています。
セキュリティブログOpenSSLの今後のバージョン体系(3.0.0以降)とApache License 2.0の採用
11/28/2018(GMT)に、OpenSSL Blogで「The Holy Hand Grenade of Antioch」として、新たなバージョン番号の体系とライセンスに関しての情報が公開されました。OpenSSLの次期のメジャーバージョン番号は3.0.0(FIPSは2.0.0)となり、さらにApache License 2.0が採用されるようです。
セキュリティブログModsecurity (3.0) + Elasticsearch + Kibanaでログを可視化する
WAF等に用いられるModSecurityのログですが、可視化するのは意外に面倒くさいです。ここでは、ModSecurity(3.0)のログをElasticsearchに入れKibanaで可視化する方法をまとめます。具体的にはmodsecurity-to-elasticsearchのPythonスクリプトを修正して利用します。