セキュリティブログ

SAML環境のテストのために、SimpleSAMLphpやmod_auth_mellonを使って簡易IdP / SPをセットアップしました。今回は最終回の「GoogleをIdPとして使用してApache+mod_auth_mellonを繋げてみる」を纏めます。なお、この記事は2021年4月時点での設定方法であり、将来（主にGoogle側の）設定が変更される可能性がありますのでご了承ください。

今後、脅威インテリジェンスの情報をお届けすることを考えていますが、OpenCTIを導入時（これはまた別で纏める予定）にMISP（これもまた別で纏めます）との連携に時間を食ってしまったので、備忘録を兼ねてかんたんに纏めます。

今回は前回（2016年の記事）の情報が古くなっていましたので、2021年時点でのfanotify + clamd, clamonaccを使ったClamAVによるオンアクセススキャンの設定方法を紹介します。 一部、前回と重なるところもありますので、適宜前回の情報へのリンクを貼りながら説明を行います。 また、参考文献はこちらのClamAVのオフィシャルドキュメントとなります。

こちらはセキュリティ関係で気になったニュースの備忘録を兼ねたメモになります。個別で情報出せるようになる前のかんたんな情報・リンクなんかも載せていきます。

ClamAVのインストールとfanotifyの有効化について解説されています。

こちらはセキュリティ関係で気になったニュースの備忘録を兼ねたメモになります。個別で情報出せるようになる前の簡単な情報・リンクなんかも載せていきます。

09/14/2021にMicrosoft社のOpen Management Infrastructure framework(OMI)の脆弱性（CVE-2021-38645, CVE-2021-38647, CVE-2021-38648, CVE-2021-38649 : OMIGOD）が公開されました。このOMIGODに関しては、以前速報を取り上げましたが、ここで改めて10/3に内部報告用に書いた文書をWebとして公開してみます。皆様の一助になれば良いと思います。

ジャンルを今迄よりも広げて、脅威インテリジェンス情報をお届けすることを考えています。まずは、MISPのインストールを取り上げてみます。今後、OpenCTIのインストール、使用方法などを紹介していく予定です。

ジャンルを今迄よりも広げて、脅威インテリジェンス情報をお届けすることを考えています。 前回まででMISPをインストールしました。今回は、OpenCTIのインストールを取り上げてみます。まずはOpenCTIが立ち上がるところまでをこの記事の区切りにしています。

ジャンルを今迄よりも広げて、脅威インテリジェンス情報をお届けすることを考えています。 今回は、前回に引き続き、インストールが終わり立ち上がったOpenCTIの設定の確認から、MISP、AlienVaultからのフィードを設定するところまでを取り上げます。