-
2020年02月10日
-
WAF v2のIP Setsは任意のNWアドレスを登録できる
AWS WAFは2019年11月25日に大型アップデートがあり、それまでのWAFはAWS WAF Classic。新しいWAFはNew AWS WAF(WAF v2)という扱いになりました。アップデートにより、IP setsについての制限がなくなっていましたので紹介します。
-
ALBログからTLSプロトコルバージョンを確認する
Application Load Balancerへの通信に使われるTLSプロトコルのバージョンをALBログから確認する方法をご紹介します。
-
2020年02月09日
-
GuardDutyのC&CActivity.B!DNSをテストする
GuardDutyのFinding Typeによっては、個別のテスト方法が用意されています。Backdoor:EC2/C&CActivity.B!DNSをテストしてみました。
-
100件のシェア(ちょっぴり話題の記事)
Amazon GuardDutyを導入する前に知っておきたいこと
Amazon GuardDutyは、悪意のある操作や不正な動作を継続的にモニタリングする脅威検出サービスです。AWS CloudTrail、Amazon VPC フローログ、DNS ログをデータソースに利用します。Gu […]
-
2020年01月30日
-
AWS WAFを導入する時に確認しておきたいこと
EC2のみでWebサーバーをたて本番稼働している環境について、AWS WAFを導入したい旨のご相談をいただくことがあります。AWS WAFを導入する前に知っておきたいこと、確認していただきたいことをご紹介します。
-
2019年12月10日
-
AWS WAFv2のマネージドルールを使ってRFIから保護する
AWS WAFv2のマネージドルールを使ってRFI (Remote File Inclusion)を防げるか確認しました。結果的にCommonRuleSetで保護できることを確認しました。検証にはDVWAを使いました。脆弱性の学習やツールのテストに利用できるWebアプリケーションです。
-
2019年12月09日
-
AWS WAFv2のマネージドルールでコマンドインジェクションから保護する
AWS WAF v2のマネージドルールを使ってコマンドインジェクションを防げるか確認しました。結果、一部の通信についてはブロックが可能でした。
-
2019年12月07日
-
WAFv2のマネージドルールでLFI攻撃をブロックする
WAFv2のマネージドルールを使ってローカルファイルインクルージョン(LFI)攻撃をブロックできるか確認しました。ルール「AWS-AWSManagedRulesLinuxRuleSet」でブロックできました。 Linux […]
-
2019年12月06日
-
Kali LinuxをEC2で起動しVNC接続する
Kali Linuxは、ペネストレーションテストを主な目的としたDebianベースのLinuxディストリビューションです。AWSでは、AWS MarketplaceでAMIが提供されており、すぐにKali Linuxを利用できます。Kali Linuxをローンチし、VNCで接続する手順を紹介します。
-
2019年12月02日
-
マネージドルールCommonRuleSetのログをAthenaで確認する
AWSが提供しているマネージドルールCommonRuleSetに関するログをAthenaで確認します。
-
マネージドルールCommonRuleSetによるブロックと例外登録を行う
WS WAFですが、2019/11/25のアップデートで「New AWS WAF(WAF v2)」が登場しました。WAF v2ではAWSが提供するマネージドルールを利用できます。今回はマネージドルール 「AWS-AWSManagedRulesCommonRuleSet」での検知と、例外登録について、ご紹介します。
-
2019年11月27日
-
Aurora MySQLの監査ログをCloudWatch Logs Insightで確認する
Aurora MySQLの監査ログをCloudWatch Logs Insightで確認する方法をご紹介します。CW Insightでクエリを実行し、監査ログを効率的に確認できます。
-
2019年11月25日
-
マネージドルール内のルールIDが異なるAWSアカウントでも共通か確認する
AWS WAFマネージドルール内のルールIDが、異なるAWSアカウントでも共通か確認しました。結果をお伝えすると、少なくとも検証したCSC社のルールでは同じでした。
-
2019年11月19日
-
155件のシェア(すこし話題の記事)
AWS再入門2019 AWS WAF編
AWS再入門2019AWS WAF編ということで、AWS WAFの知見を共有したいと思います。主なトピックは「WAF全般のこと」「AWS WAFの基本」「AWS WAFマネージドルール」「WafCharm」です。
-
2019年11月15日
-
AWS WAFのブロック時にカスタムエラーページを表示する
AWS WAFが通信をブロックすると、ユーザーには「403 Forbidden」という味気ないメッセージが表示されます。CloudFrontのカスタムエラーページを使うと、ユーザーが用意したhtmlファイルの内容を表示で […]
-
2019年11月14日
-
自分がどのIPアドレスでSSH接続しているのかを確認する
Amazon Linux 2にSSHした際に、自分がどのIPアドレスで接続しているのか確認する方法をご紹介します。クライアントのNW構成が複雑な時に役に立つと思いますので、シェアさせてください。
-
2019年11月06日
-
Sophos Cloud OptixによるAWS環境の管理
Sophos Cloud Optixをご紹介します。Cloud Optixはパブリッククラウドを対象にしたエージェントレスのSaaS型サービスです。クラウド環境の可視化をできるほか、設定がコンプライアンスに沿っているか確認できます。
-
2019年10月28日
-
AWS WAFのレートベース制限で管理者ページへの接続を制限する
AWS WAFのレートベースルールでは、しきい値を超えたスピードでリクエストを送るIPアドレスをブラックリストに追加できます。今回はURIにadminが含まれるページにだけレートベースルールを適用しました。
-
2019年10月15日
-
S3のサーバーアクセスログから、接続失敗ログを洗い出す
S3のサーバーアクセスログをAthenaで確認し、アクセスに失敗したログを洗い出す方法をご紹介します。ユーザーからS3に接続できないと連絡があった場合などにご活用ください。
-
2019年10月14日
-
AWS Systems Managerのファイル情報の連携
AWS Systems Managerのインベントリ機能を使うと、EC2のOSやアプリケーションの情報をSystems Managerに連携できます。今回はAmazon Linux2のファイルタイプを連携しました。
-
2019年10月12日
-
WafCharmのBlacklistとWhitelistの利用
WafCharmにはBlacklistとWhitelistとしてIPアドレスを登録できます。IPをリストに登録すると、AWS WAFのルールが自動で作成され、BlacklistとWhitelistが反映されます。自動反映される様子を確認してみました。
-
2019年10月07日
-
CloudWatch Logs Insights でApacheのアクセスログを確認する
CloudWatch Logs Insightsを使って、Apacheのアクセスログを集計する方法をご紹介します。Insightsを使うことで、CloudWatch Logグループにクエリを実行したり、クエリの結果を可視化できます。
-
2019年09月12日
-
[PALO ALTO NETWORKS DAY 2019]セキュリティをシンプルに。SHIFTにおけるセキュリティ戦略のポイント、3つのSとは?
PALO ALTO NETWORKS DAY 2019 Tokyoの参加レポートをお届けします。セッションタイトルは「セキュリティをシンプルに。SHIFTにおけるセキュリティ戦略のポイント、3つのSとは?」。講演者は、株 […]
-
[PALO ALTO NETWORKS DAY 2019]Prisma Cloudで目指すカブドットコム証券CSIRTのDevSecOps運用の高度化
PALO ALTO NETWORKS DAY 2019 Tokyoのレポートをお届けします。セッションタイトルは「Prisma Cloudで目指すカブドットコム証券 k.CSIRTのDevSecOps運用の高度化」講演者はカブドットコム証券株式会社 システムリスク管理室長 石川 陽一氏です。
-
[PALO ALTO NETWORKS DAY 2019]防御網をすり抜ける脅威にはMSSで対応
PALO ALTO NETWORKS DAY 2019 Tokyoの参加レポートをお届けします。セッションタイトルは「防御網をすり抜ける脅威にはMSSで対応」。講演者は、トラストウェーブジャパン株式会社セールスエンジニアリング シニアセールスエンジニア山下 浩賢 氏です。
-
2019年09月09日
-
WafCharmによるマネージドルールの管理
WafCharm(ワフチャーム)には、マネージドルールの例外登録を容易に行う機能があります。本機能についてご紹介します。AWS WAFマネージドルールで誤検知が発生したら、ルールIDごとに除外設定できます。マネージドルール全体ではBlockにするが、誤検知のルールIDのみBlockしないといった形です。手順はブログになっています。簡単にいうと、AthenaなどでAWS WAFのログを集計した上で、ruleGroupList中のterminatingRuleに含まれるruleIdを例外に登録します。正直なところ、コンソールは見やすいとは言いづらいです。WafCharmでは、専用のコンソールで例外登録やその管理を簡単に実現します。WafCharmのエントリープランでは使えないので、ご注意ください。
-
WafCharmのフリートライアルでわかるルールの自動追加機能とメール通知
WafCharm(ワフチャーム)はWebサイトに対する攻撃をAIで学習することにより最適なルールを自動運用するサービスです。WafCharmの30日間のフリートライアルを試してみました。WafCharmによって、AWS WAFのルールが自動作成される様子がわかりました。ルールで検知攻撃はメール通知されます。
-
2019年09月04日
-
AWSのエンドポイントにしか接続できないプロキシサーバーを構成する
インターネットに疎通できないEC2からAWSサービスを利用する場合、VPCエンドポイントが便利です。VPCエンドポイントが提供されていないサービスに接続するために、Amazon Linux 2にSquidをインストールし、そのサービス以外には接続できない設定を行う方法をご紹介します。本記事ではAmazon Athenaにだけ接続できるプロキシサーバーを構成します。
-
2019年08月27日
-
カーネルをアップデートしてもAmazon Inspectorで検知するときの対応
Amazon Inspectorを使うと、EC2のCVEなどの脆弱性があるか診断できます。脆弱性のあるカーネルをアップデートしてもInspectorの指摘が出ることがあります。指摘を消したい場合は、古いカーネルを削除することで対応できます。
-
2019年08月22日
-
Application Load BalancerのリスナールールによるIP制限
管理用ページなど特定のURLパスだけIP制限したいケースがありますが、セキュリティグループやNetwork ACLでは対応できません。Application Load BalancerのリスナールールによるIP制限をご紹介します。
