前回、Vulsサーバの構築を行い、クライアントからパッケージ情報を送信し、ブラウザ上で脆弱性の検知結果を確認しました。 今回は、vulsrepoへのアクセスをSSL化していこうと思います。残念なことにvulsrepoは現状SSL化の設定がないようなので、nginxでSSL化…

管理していたLinuxサーバが知らぬ間に脆弱性の危機に・・・ 何てことがないように脆弱性を検知してくれる仕組みがあると便利ですよね。 ってことでVulsを構築してみました。 リモートのクライアントサーバを検知させる場合、パッケージ情報を送信する方法と…

タイトル通りですが、SCP転送させたいがSSH接続は制限するというちょっとワガママなことを実現させる方法になります。 目次 ・要件 ・ユーザーの作成 ・鍵作成&設定 ・rbashの設定 ・環境変数 $PATHの設定 要件 ・SCP転送でファイルを送りたい ・SSH接続(*1)…

Dockerfileをビルドする際にコンテナのベースイメージの箇所で躓いたのですが、思いのほかハマってしまったので備忘になります。 ビルドに限らず、Dockerイメージをプル等、プロキシ経由でDockerイメージを自身のサーバへ引っ張ってくるときに参考になるかと…