FortiGateのSSL-VPNにSAML認証します。IdpはAzureADを使います。 はじめに 目的 参考サイト 検証構成 AzureADの設定 エンタープライズアプリケーションの追加 SAMLの設定 ユーザーの作成とアプリの割り当て ユーザーの作成 アプリの割り当て セキュリティグ…

AzureマーケットプレイスにあるFortiGate-VMがどんなものか構築してみました。 AzureマーケットプレイスのFortiGate 構築 Azureポータル／マーケットプレイス 基本 仮想ネットワーク／インタンスタイプ パブリックIPアドレス 確認および作成 デプロイ完了 リ…

Kali Linuxに、Win-KeXという機能が実装されたので試してみました。 Win-KeXとは 参考 導入手順 WSL2の導入 Kali Linuxのインストール Kali Linuxの起動 OSアップグレード dbus-x11のインストール KeXのインストール KeXの起動 Winモード（Windowsモード） S…

Trivyという脆弱性スキャナをCentOSにインストールして、スキャンしてみました。 TrivyはOSやコンテナイメージの脆弱性（CVE）をスキャンして表示してくれます。 公式サイト 検証環境 Trivyのインストール スキャンの実行 脆弱性スキャン 未修整の脆弱性を無…

ノートPCのディスクの空きが足りなくなってきたので、「M.2 SSD」を256GB→1TBへ換装しました。 OS含むデータも移行します。 移行環境 NVMeとSATAについて 変換ケース組み立て ケースについて SSDについて OSとデータの移行 AcronisTrueImageのダウンロードと…

Capcomがランサムウェアの被害にあったとニュースがありました。犯人は「Team of Ragnar Locker」と自称していて、使用されたランサムウェアも「Ragnar Locker」と呼ばれているようです。 そして三井物産セキュアディレクションのブログにCapcomで使われたラ…

2020/11/1? or 2?に発生した『サーバ管理会社が契約更新ミス 「ふくいナビ」全データがクラウドから消失、復旧不能に』というネットニュースを見て、何か悲しい気持ちになったので「ふくいナビ」とサイトを運営する「公益財団法人ふくい産業支援センター」に…

Windowsでプロセスの親子関係を確認する方法になります。 Linuxの場合「pstree」「ps f」で確認できます。 CUIで確認 GUIで確認 CUIで確認 Microsoftが公開する「pslist」を使用します。 「PsTools」をダウンロードするhttps://docs.microsoft.com/en-us/sys…

PowerShellでファイルをHTTP POSTしたかったので調べてみました。 サーバ側のコードもPHPで作成して、動作確認もしてみます。 環境 Powershellスクリプト サーバ側コード（PHP） 動作確認 環境 クライアント: PowerShell v5.1 サーバ: CentOS7.6+Apache2.4.6…