ファイルアップロード機能で注意すべき代表的な脆弱性
ファイルアップロード機能で発生しやすい代表的な脆弱性(任意ファイルアップロード・パストラバーサル・拡張子偽装・MIME偽装・DoS)を自分用にまとめた覚え書きです。
認証(Authentication)と認可(Authorization)の違い
認証 (Authentication) と認可 (Authorization) の違いを、具体例を交えて簡単に整理します。
iptables + ipsetによるwp-login.php自動ブロックの仕組み - ③ 運用結果と安全なリセット手順
iptables + ipset による wp-login.php 自動ブロックを3か月運用した結果と、誤検知時に安全に復旧するための ipset のリセット手順をまとめます。
iptables + ipsetによるwp-login.php自動ブロックの仕組み - ② 初期セットアップと自動実行設定
iptables + ipset による wp-login.php 自動ブロックを実際に動作させるための初期セットアップ手順と、cron による自動実行の設定方法をまとめます。
iptables + ipsetによるwp-login.php自動ブロックの仕組み - ① 動作原理と遮断スクリプト
ロードバランサや WAF を使わずに公開している WordPress サイト向けに、wp-login.php へのブルートフォース攻撃を iptables と ipset で自動遮断する仕組みを自作してみました。
サービスを実行するユーザにログインを許可した場合のセキュリティリスクを考える
Linuxサーバにおいてサービスを実行する専用OSユーザにログイン(SSH / TTY)を許可した場合に生じ得るセキュリティリスクについて、サービスプロセス侵害を起点としたシェルアクセス取得や権限昇格、持続的侵入といった侵害拡大シナリオの観点から整理しました。