おれさまラボの実験ノート

実際に手を動かして理解を深めるブログ。

なぜメールアドレスをハッシュ化したものを公開してはいけないのか

はじめに 先日、以下の記事が話題となっているのを見かけました。 simatech.hatenablog.com 非常におもしろい実験であり、わかりやすかったのですが、こういう技術系記事にありがちな「じゃあなんでメアド公開したらまずいのか」「ハッシュ解析するコストを…

メール配送の仕組みを改めて整理してみた

はじめに この前、後輩にメールについて教えている時に、O365(Exchange Online)を使ってる場合、メーラーとクラウド間の通信でどのプロトコルが使われているのか答えられなかったので調べてみました。

AWS - インスタンスのIPをOSから変更するとどうなるか

はじめに オンプレの常識とクラウドの常識は違います。 先日以下の記事を読んでいろいろとなるほどなーと思うことがありました。 blog.ipspace.net その中の以下一文について今回は検証してみました。 Changing an IP or a MAC address in a VM usually resu…

AWS EC2 インスタンス起動時にユーザーデータを指定して設定を自動化する方法

はじめに 前回の記事で、プロンプトの設定を検証しました。 www.oresamalabo.net 自分の場合は、建てたサーバーでいつもこのプロンプトで表示してほしいので自動化したいと思いました。 AWS EC2 インスタンス起動時にはユーザーデータを指定して yum のよう…

Linux のプロンプトを自分好みに変更する方法

はじめに Linux サーバのプロンプトを自分好みに変更してみました。

AWS Security Group の挙動を確認してみた

はじめに セキュリティグループの挙動について実験してみました。

読書メモ:Building Secure & Reliable Systems - Chapter 5

はじめに GoogleのSRE本第3弾『Building Secure & Reliable Systems』に関する読書メモです。今回は Chapter 5 を読んでみました。自分の理解を噛み砕いて書いているので、しっかり本意を理解したい方は原書を読むことをおすすめします。

読書メモ:Building Secure & Reliable Systems - Chapter 4

はじめに GoogleのSRE本第3弾『Building Secure & Reliable Systems』に関する読書メモです。今回は Chapter 4 を読んでみました。自分の理解を噛み砕いて書いているので、しっかり本意を理解したい方は原書を読むことをおすすめします。

ブリッジとスイッチの違い

はじめに 何度やっても覚えられない、ブリッジとスイッチの違いを改めて調べたのでまとめておきます。

VPC Studio - 思い通りのサイズでAWS VPCを設計できる便利なツール

はじめに VPCの作成を補助してくれる VPC Studio というツールを見つけたので、メモとして残しておきます。

読書メモ:Building Secure & Reliable Systems - Chapter 3

はじめに GoogleのSRE本第3弾『Building Secure & Reliable Systems』に関する読書メモです。今回は Chapter 3 を読んでみました。ここから第2部に入り、Googleで行われている具体的な仕組みの紹介となっていきます。

読書メモ:Building Secure & Reliable Systems - Chapter 2

はじめに GoogleのSRE本第3弾『Building Secure and Reliable Systems』に関する読書メモです。今回は Chapter 2 を読んでみました。

Linux ルートテーブルの読み方

はじめに Linux のルートテーブルは netstat -rn や route -n で確認できます。Destination、Gateway、Genmask あたりはよく見るのですが、それ以降の情報はあまり見る機会がありませんでした。気になったので調べてまとめてみました。

読書メモ:Building Secure & Reliable Systems - Introduction ~ Chapter1

はじめに Google の SRE 本 第3弾「Building Secure & Reliable Systems」を読み始めました。英語ですが、電子版は無料で公開されているので、興味がある方はぜひ読んでみてください。 ※ネタバレ含みますので、自分で読みたいって方はそっ閉じしてください。

Amazon S3 を使って静的 Web ページを公開する方法

はじめに Amazon S3 には Static website hosting(静的サイトホスティング)機能があり、サーバを用意せずとも、S3 バケットに HTML ファイルを置けば Web サイトを公開できてしまいます。 非常にお手軽ですが、S3 をよく知らない人が使うにはわかりにくい…

GitHub Pages を使って Web サイトを公開する方法

はじめに GitHub Pages は、GitHub が運営する Web ホスティングサービスで、GitHub レポジトリに置いた markdown ファイルから直接 静的Web サイトを作成することができる仕組みです。 どんなものか試してみたのでメモとして残しておきます。

Amazon S3にログを保存する場合のバケット設定の方法

はじめに あまり体系的にS3バケットの設計を学んだことがなかったので、クラウド破産を回避するAWS実践ガイドに書かれていたS3の設定方法は非常に勉強になりました。実際にやってみた手順と気付きを残しておきます。 参考:クラウド破産を回避するAWS実践ガ…

AWS IAM Access Analyzerを使ってAWSアカウントに意図していないアクセスがないかチェックする方法

はじめに IAM Access Analyzerは自アカウント以外からアクセス可能になっているリソースがないかチェックするサービスで、S3バケットやIAMロールが対象になります。今回はじめてこの機能を知ったので、設定方法などをまとめておきます。 参考:クラウド破産…

AWS CloudTrail 証跡ログの確認方法

はじめに 滅多に見ることは無いと思いますが、AWS CloudTrail 証跡ログを見る方法をメモしておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH

AWS CloudTrailのログをCloudWatch Logsに連携する方法

はじめに CloudTrailのログをCloudWatch Logsに連携しておくと、他のAWSサービスとの連携もスムーズに行えるので設定しておくことが推奨されます。今回はその方法をメモとして残しておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH

AWS CloudTrailを有効にしてS3バケットにログを保存する方法

はじめに AWSにはCloudTrailというAPIコールを記録する仕組みがあります。そのログをS3バケットに保管する方法をメモとして残しておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH

AWSの予算がオーバーしそうになったらアラートを飛ばす方法

はじめに AWSには、AWS Budgetsという仕組みが用意されています。これを使うことで予算を設定し、予算オーバーしそうになったらアラートを発報するという仕組みを作ることができます。 今回はその方法をメモとして残しておきます。 参考:クラウド破産を回避…

AWSの請求情報を日本円で表示する方法

はじめに AWSは米国企業であるAmazon社が運営するクラウドサービスなので、請求はドルで行われます。 ただ、これだとわかりにくいので、円表記に変更する方法があるそうです。メモとして残しておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-M…

AWS IAMユーザーに請求情報へのアクセスを許可する方法

はじめに AWSの請求情報はルートユーザー(AWSアカウント)で確認することができます。しかし、セキュリティの観点から、ルートユーザーはなるべく使わないに越したことはありません。そこで、一般的にはルートユーザーは使わず、IAMユーザーに管理者権限を…

AWS IAMユーザーにパスワードポリシーを設定する方法

はじめに AWSのIAMユーザーに対してパスワードポリシーを設定する方法をメモしておきます。 参考:クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH

VPCエンドポイントとAWS PrivateLinkの違い

はじめに 「VPCエンドポイントとAWS PrivateLinkって何が違うんだっけ?」となってしまったので、違いを簡単にまとめておきます。

AWSアカウントIDのエイリアス名を変更する方法

AWSアカウントIDのエイリアス名を変更する方法 はじめに いままでよくわからずAWSアカウントIDのエイリアス名を設定していたのですが、ようやく意味がわかったので自分好みのエイリアス名に変更してみました。

AWS IAMユーザーにMFAを割り当てる方法

はじめに いままでよくわからずIAMユーザーでログインしていたのですが、MFA(2要素認証)に対応していませんでした。ルートアカウントはMFA対応済みです。AWSの薄い本 IAMのマニアックな話を読んで、改めてMFAの必要性を認識したので設定してみました。

クラウドセキュリティの認識、正しいですか?

はじめに Paloalto Networks社のCSO(Chief Security Officer)であるMatthew Chiodi氏が、世界中の何百もの企業と仕事をし、Unit 42 のクラウド脅威調査チームと一緒にペタバイトのデータを分析した結果得たという、クラウドセキュリティに関する知見がブロ…

bashrc の "rc" が何を意味するのか

はじめに bashrc の "rc" が何を意味するのかについての答えを見かけたので備忘として残しておきます。