カテゴリー: Security
-
AWSへのポートスキャンをネットワークACLで止めてみた
先日、GuardDuty を設定してから、海外からHTTPやSSHに対してポートスキャンやブルートフォース攻撃…
-
CISSPのCPEポイントを無料もしくは格安で取得する方法(その1:ISC2 ラボコース)
今現在、ISC2のCISSPの認定を取得しており、その認定を維持するには年間で40ポイントと取らないといけませ…
-
AWSでsudo的な権限昇格(その1:スイッチロールの設定)
これまでは、AWSコンソールでデータを確認するだけの場合、一般ユーザでログインし、設定に変更を加えたい場合、r…
-
AmazonのGuardDutyを有効化してみた(その3.メール通知)
先日、GuardDuty を有効化しましたが、今の設定では、AWSにログインしない限り、不正なアクセスに気がつ…
-
AmazonのGuardDutyを有効化してみた(その2.検知状況)
GuardDuty を有効化してから、ちょうど無料期間30日の半分、15日が経過しました。(すっかり有効化した…