SDDLで学ぶWindowsのアクセス制御 - ラック・セキュリティごった煮ブログ

2023/11/13 11 users UNIX ＡＣＬ 北原 Linux オブジェクト

北原です。 今回は、Windows OSを守るセキュリティ機能の中でも重要な役割を担う、アクセス制御に関する話題を解説します。 UnixやLinuxでは「Everything is a file」と言われていますが、Windows OSではファイルやプロセスをはじめとする全てのものがオブジェクトとして管理されており、それぞれが ACL（Access Control... 続きを読む

社内システムのIP制限更新作業が大変になってきたのでAWS ClientVPNを導入した話

2023/08/17 120 users セキュリティグループ 社内システム アルダグラム AWS 背景

こんにちは、アルダグラムのSREエンジニアの okenak です 今回は AWS ClientVPN を導入したことで、社内の運用業務の効率化とセキュリティの強化を達成した事例を紹介したいと思います。 背景 2019年の段階では社員数が12名程度だったこともあり、社内システムのアクセス制御にAWSのセキュリティグループを利用してオフ... 続きを読む

Cloudflare Pagesの`{name}.pages.dev`ドメインに自分だけアクセスできるようにアクセス制限をつける手順

2023/07/08 36 users Name Cloudflare Pages デフォルト 手順

Cloudflare Pagesの {name}.pages.dev ドメインに自分だけアクセスできるようにアクセス制限をつける手順です。 アプリケーション側の変更は不要で、Cloudflare Accessの機能を使ってアクセス制御ができます。 カスタムドメイン(Cloudflare DNS)を設定している場合の方法は色々ありますが、デフォルトで用意されている {... 続きを読む

Firebaseの新機能「Cross-service Rules」でCloud Storageのアクセス制御をスマートに実装しよう - Flatt Security Blog

2022/11/15 14 users Firebase セキュリティエンジニア Sz4rny 本稿

こんにちは。株式会社Flatt Security セキュリティエンジニアの梅内 (@Sz4rny) です。 本稿では、2022年9月に Cloud Storage for Firebase に新たに導入された Cross-service Rules という機能について、前提知識をおさらいしつつ、実例を交えながらその概要や利用方法、メリットなどを紹介します。 また、Flatt Securit... 続きを読む

広がるクラウド導入で不正侵入のリスク増大、アクセス制御が鬼門に | 日経クロステック（xTECH）

2021/04/10 21 users xTech 鬼門 日経クロステック 不正侵入 リスク増大

クラウドサービスを使う企業や団体を狙ったサイバー攻撃が日本でも目立ってきた。記憶に新しいのは、セールスフォース・ドットコムが手掛けるクラウドサービスの「設定不備」に起因する不正アクセスだ。2020年12月以降、楽天やPayPay、イオン、神戸市、全日本空輸（ANA）などが次々に被害を公表している。 もっともこの... 続きを読む

Site Isolation 及び Web のセキュリティモデルの更新 | blog.jxck.io

2020/05/22 14 users セキュリティモデル isolation SPECTRE 境界

Intro Origin は Web におけるセキュリティモデルの一つとして、コンテンツ間の Communication に関する境界を定義し、リソースを保護してきた。 しかし、 Spectre の発覚以降、 Communication に関する制限だけではなく Isolation によるメモリレベルでのアクセス制御が必要となった。 そこで現在作業されているのが、 ... 続きを読む

アクセス制御を厳格に行っている環境からのs3利用 - Technology of DeNA

2019/10/10 48 users Technology of DeNA 環境 DeNA 一例

こんにちは、IT基盤部第一グループの生井です。 DeNAが提供するヘルスケア系サービスのインフラを担当しています。 ヘルスケア領域ではセンシティブ情報を扱いますので、日々高レベルなセキュリティ設計・運用を行う必要があります。 今回はその一例として、アクセス制御を厳格に行っている環境からS3を利用する際に行っ... 続きを読む

[アップデート] EKSでIAMロールを使ったPod単位のアクセス制御が可能になりました！ ｜ DevelopersIO

2019/09/08 20 users DevelopersIO EKS 青柳 IAMロール AWS

みなさん、こんにちは！ AWS事業本部の青柳＠福岡オフィスです。 AWSのマネージドKubernetesサービスである「EKS」(Amazon Elastic Kubernetes Service) に、多くの人が待望していた (かもしれない) 機能がついに追加されました！ Amazon EKS Adds Support to Assign IAM Permissions to Kubernetes Service Accounts タ... 続きを読む

EC2のSSHアクセスをIAMで制御できるEC2 Instance Connectが発表されました ｜ DevelopersIO

2019/06/28 77 users IAM DevelopersIO 権限 SSHアクセス 生成

大栗です。 先程EC2に対してIAMでログイン制御を行えるEC2 Instance Connectが発表されました。 Introducing Amazon EC2 Instance Connect New: Using Amazon EC2 Instance Connect for SSH access to your EC2 Instances EC2 Instance Connect EC2 Instance ConnectではIAMの権限でアクセス制御が行えて、一時的に生成... 続きを読む

[新機能] CloudFormationでタグベースのアクセス制御が可能になりました ｜ DevelopersIO

2019/05/31 29 users スタック CloudFormation 可否 菊池 タグ

こんにちは、菊池です。 本日ご紹介するアップデートはこちら。 Announcing Tag-Based Access Control for AWS CloudFormation CloudFormationのスタックが、タグによるアクセス制御が可能になっています。作成したスタックに対し、タグによって変更・削除の可否が設定できます。 やってみた 実現したいイメージです。 ... 続きを読む

フィッシングウェブサイトはいかに検索除け対策をしているのか | ninoseki.github.io

2018/11/04 40 users ninoseki.github Deny Allow 本稿

本稿では実際のフィッシングウェブサイトが採用している検索除け(クローラー対策)手法について紹介します。 .htaccess による対策 まずは .htaccess による対策です。 allow / deny によるアクセス制御 特定の IP からのアクセスをブロックするためのブラックリストとして、.htaccess を使用するパターンがあります。 以... 続きを読む

アクセス制御の抜け穴となりがちな特権をどのように管理するか (1/2)：今さら？ 今こそ！ データベースセキュリティ（11） - ＠IT

2018/07/12 12 users 抜け穴 特権 Tips Oracle Database 本連載

今さら？ 今こそ！ データベースセキュリティ（11）：アクセス制御の抜け穴となりがちな特権をどのように管理するか (1/2) 本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は特権ユーザーの管理につ... 続きを読む

ロードバランサーにDDoS防御システムやIPアドレスでのアクセス制御を組み込む「Cloud Armor」がGoogle Cloud Platformで提供開始 - GIGAZINE

2018/03/24 36 users DDoS GCP YouTube ロードバランサー Gmail

Googleはクラウドサービス「Google Cloud Platform(GCP)」の顧客向けに、GmailやYouTubeなど自社のサービスで使用しているDDoSの防衛技術を新サービス「 Cloud Armor 」として公開しました。 Cloud Armor - Denial of Service Defense | Google Cloud https://cloud.google.com/... 続きを読む

さくらVPSで利用していたmemcachedがリフレクションDDoS攻撃発信の踏み台として悪用された件 - Qiita

2018/02/28 172 users memcached Qiita 踏み台 デフォルト みたい

突如メールが・・・ セキュリティ案件 memcached のアクセス制御に関する注意喚起 https://www.jpcert.or.jp/at/2018/at180009.html memcahcedの設定をデフォルトで使用していたため、リッスンするIPに制限がかかっておらず外部からアクセス可能になってたみたい 対応ログ serviceコマンドに対応させる そもそもserviceコマンドに対応し... 続きを読む

memcachedが攻撃の踏み台に、JPCERT/CCが注意喚起 | 日経 xTECH（クロステック）

2018/02/27 29 users memcached xTech JPCERT 踏み台 日経

この記事は日経 xTECH登録会員限定ですが、2018年2月28日20時まではどなたでもご覧いただけます。 JPCERTコーディネーションセンター（JPCERT/CC）は2018年2月27日、分散型メモリキャッシュシステム「memcached」のアクセス制御に関する注意喚起を発した。memcachedの設定ミスで外部からアクセスを受け付けるサーバーが存在し、DDoS攻撃の踏み台として悪用されている... 続きを読む

memcached のアクセス制御に関する注意喚起

2018/02/27 38 users memcached UDP JPCERT 注意喚起 各位

各位 JPCERT-AT-2018-0009 JPCERT/CC 2018-02-27 <<< JPCERT/CC Alert 2018-02-27 >>> memcached のアクセス制御に関する注意喚起 https://www.jpcert.or.jp/at/2018/at180009.html I. 概要 JPCERT/CC では、2018年2月21日ごろから 11211/udp の通信ポ... 続きを読む

米GitHub、Ruby向けのリファクタリング支援ツール「Scientist 1.0」を発表 | OSDN Magazine

2016/02/05 212 users OSDN Magazine 米GitHub Ruby向け

米GitHubは2月3日、コードパスをリファクタリングするRubyライブラリ「Scientist 1.0」を公開した。重要なコードの書き直しと置き替えを安全かつ確実に行うことができるツールを目指すという。 Scientistはコードのリファクタリングを行う際に利用するツール。最初のバージョンは2014年2月に公開された。 数年前、GitHub内でアプリケーションにおいてアクセス制御のパーミッション... 続きを読む

PostgreSQL 9.5正式リリース。DWH向け巨大データ用インデックス、アップデートとインサートを組み合わせたUPSERT、行レベルのアクセス制御など － Publickey

2016/01/08 45 users Publickey データウェアハウス インサート 同社 発表

PostgreSQL 9.5正式リリース。DWH向け巨大データ用インデックス、アップデートとインサートを組み合わせたUPSERT、行レベルのアクセス制御など さっそくHerokuでは、同社のデータベースサービス「Heroku Postgres」でPostgreSQL 9.5が利用できるパブリックベータサービスの 提供開始を発表 しています。 PostgreSQL 9.5では、データウェアハウスなど... 続きを読む

Haskell - Servant でアクセス制御のWeb DSLを作ってみる - Qiita

2015/12/14 26 users CAMPHOR Haskell Qiita 関数 言語

この記事は CAMPHOR- Advent Calendar 2015 14日目の記事です 3期OBの @lotz84_ です！ CAMPHOR-ではHaskell人材の育成担当をしています Haskellって？ 知らない人のために簡単な解説をしておくと、 Haskell は純粋関数型のプログラミング言語で、強力な型と柔軟に扱える関数が特徴です。昔から存在する言語であり実用的にも使われていますがP... 続きを読む

(解説) はてなブックマークにおけるアクセス制御 - 半環構造に基づくモデル化 - Hatena Developer Blog

2015/12/10 206 users Hatena Developer Blog 解説 モデル化

2015-12-10 (解説) はてなブックマークにおけるアクセス制御 - 半環構造に基づくモデル化 はてなデベロッパーアドベントカレンダー2015 こんにちは、シニアアプリケーションエンジニアのid:taraoです。この記事ははてなデベロッパーアドベントカレンダー2015の10日目です。昨日はid:tapir320によるはてなの組織開発についてでした。先月開催されたWebDB Forum 201... 続きを読む

はてなブックマークにおけるアクセス制御 - 半環構造に基づくモデル化

2015/11/25 365 users はてなブックマーク モデル化 tarao Scala 伊奈

はてなブックマークにおけるアクセス制御 - 半環構造に基づくモデル化 1. はてなブックマークにおけるアクセス制御 半環構造に基づくモデル化 伊奈 林太郎 id:tarao @oarat 2015-11-24 @ WebDB Forum 2015 2. ◮ 国内最大のソーシャルブックマークサービス 3. ◮ 国内最大のソーシャルブックマークサービス ◮ Scala でいちから作り直すプロジェクトが... 続きを読む

kaihar4.com - mruby-ipaddress_matcherを使ってh2oでIPアドレスベースのアクセス制御をする

2015/11/01 18 users Rack mruby httpd ウェブサーバ インタフェース

mruby-ipaddress_matcherを使ってh2oでIPアドレスベースのアクセス制御をする Nov 1 h2o h2oなどのウェブサーバで、特定のパスのみアクセスを制限したいといったケースが稀にある。 httpdでSetEnvIfなんかを使って実装したあれだ。 h2o 1.5.0ではmrubyのインタフェースとしてRackが採用され、こういったアクセス制御を以下のように書くことができるよ... 続きを読む

nginx で omniauth を利用してアクセス制御を行う - クックパッド開発者ブログ

2015/10/15 315 users nginx OmniAuth アプリケーションレベル VPN

2015-10-16 nginx で omniauth を利用してアクセス制御を行う インフラストラクチャー部 id:sora_h です。クックパッドでは、社内向けの Web アプリ (以降 “社内ツール”) を社外のネットワークから利用する際、アプリケーションレベルでのアクセス制御とは別に、リバースプロキシでもアクセス制御を実施しています。*1 これまで BASIC 認証あるいは VPN による... 続きを読む

「SELinuxのせいで動かない」撲滅ガイド - Qiita

2015/08/21 431 users SELinux Qiita root 手段 停止

はじめに 注意事項 この記事は何らかの理由でSELinuxを利用しなければならない時に発生する、意図せずプログラムが動かなくなる問題を解決するための手段を書いたものである。 作業対象のOSは作業中いつでも停止可能であるものとする。SELinuxの設定作業中に停止不可能とか無茶なので。 また、すべての操作はrootユーザで行っている。SELinuxは「管理者による強制的なアクセス制御」なのでroot... 続きを読む

NTFS の ACL (アクセス許可) をPowerShell DSC で制御しよう - tech.guitarrapc.cóm

2015/08/02 37 users NTFS ＡＣＬ tech.guitarrapc.cóm

2015-08-02 NTFS の ACL (アクセス許可) をPowerShell DSC で制御しよう DSC PowerShell Windows において、特定のフォルダのアクセス制御をするのはいくつか手段があります。 原則としては *nux 系と同様、ファイルシステム(NTFS) のアクセス許可 (ACL) を制御するのが楽でしょう。 今回は、NFTS のアクセス許可という刺身タンポポを... 続きを読む