前回、Vulsサーバの構築を行い、クライアントからパッケージ情報を送信し、ブラウザ上で脆弱性の検知結果を確認しました。 今回は、vulsrepoへのアクセスをSSL化していこうと思います。残念なことにvulsrepoは現状SSL化の設定がないようなので、nginxでSSL化…

管理していたLinuxサーバが知らぬ間に脆弱性の危機に・・・ 何てことがないように脆弱性を検知してくれる仕組みがあると便利ですよね。 ってことでVulsを構築してみました。 リモートのクライアントサーバを検知させる場合、パッケージ情報を送信する方法と…

タイトル通りですが、SCP転送させたいがSSH接続は制限するというちょっとワガママなことを実現させる方法になります。 目次 ・要件 ・ユーザーの作成 ・鍵作成&設定 ・rbashの設定 ・環境変数 $PATHの設定 要件 ・SCP転送でファイルを送りたい ・SSH接続(*1)…

Dockerfileをビルドする際にコンテナのベースイメージの箇所で躓いたのですが、思いのほかハマってしまったので備忘になります。 ビルドに限らず、Dockerイメージをプル等、プロキシ経由でDockerイメージを自身のサーバへ引っ張ってくるときに参考になるかと…

DjangoデフォルトのデータベースはSQLite3ですが、使い慣れたMariaDBを使いたかったので、MariaDBでDjangoの環境構築を行いました。 目次 ・事前準備・Pythonインストール・MariaDBインストール・Djangoのインストール・nginxインストール・Gunicornインスト…

privateサブネットにあるEC2インスタンスをインターネット接続するためにNatGatewayを利用するかと思いますが、作成したままですとお金がかかり(※1)、かといって必要なときだけ作成、削除するのは面倒なので、シェルスクリプトを作成しました。 ※1 NatGatewa…

1回目は泣きの不合格。。。再トライの2回目で合格できましたので、それまでにやってきたこと、受けてみた感想的なことを書いていきます。 本来はAWSの知識を身に着け、実践で環境構築、問題解決できる状態になることが大切ですが、まずは資格取得を第一優先…

お勉強用で構築しているAWS環境でALB作成後、ターゲットグループのstatusがどちらのインスタンスともhealthyから変わらないため四苦八苦したが、案外大したことなかったので二度とやらかさないために備忘。 目次 ・前提条件 ・問題点 ・問題解決①セキュリテ…