Clik here to view.
nginx + Stackdriver Logging + BigQuery で構造化ロギングを扱う
GCE 上の nginx のログを Stackdriver + BigQuery + Google Data Studio で可視化する大まかな流れはわかった。 Stackdriver Logging + BigQuery で GCE の nginx ログを取り込む Google Data Studio + BigQuery で Stackdriver で収集したデータを可視化...
View ArticleClik here to view.
Google Data Studio 時間ごとのグラフを作成
Google Data Studio で時間毎の折れ線グラフ、棒グラフを作成したい。 設定変更しないといけない箇所は2つ。 データソースの項目の読み込みタイプ ディメンションの表示タイプ データソース データソースの読み込み時のタイプ設定を変更する。 おそらく、デフォルトで timestamp 系の時刻データは「日付 (YYYYMMDD)」タイプになっているので、「日付 時...
View ArticleClik here to view.
Google Data Studio グラフの期間を一括で変更する
Google Data Studio のダッシュボード上に置いたグラフの集計期間を、一括で変更したい。 例えば以下は「2018/09/29 」のダッシュボード。 右上の期間を「2018/09/30」に変更すると、棒グラフと表が一括で変更される。 設定 まず、「期間」というコンポーネントをダッシュボードに追加する。右側にある。 グラフを選択し、「データ」タブの「デフォルトの期間」を「自動」に設定。...
View ArticleNuxt.js + Firebase チュートリアル
Nuxt.js と Firebase で Single Page Application を作成するチュートリアル。 ツール Nuxt.js サーバーサイドレンダリングする Vue.js アプリケーションを簡単に作ることができるフレームワーク。 Vue.js を直接使うよりNuxt.js で開発したほうが、短時間でパフォーマンスの高いサイトが作れるとのこと。 Firebase Firebase...
View ArticleClik here to view.
Go + API Gateway + Lambda + serverless framework で Hello World
※AWSアカウント作って、aws-cli をインストールして、aws コマンドでログインしておく aws --versionaws-cli/1.17.0 Python/3.8.1 Darwin/18.7.0 botocore/1.14.0 準備 Goインストール。 $ brew install go Lambda 用の Go パッケージをインストール。 $ go get...
View ArticleTerraform 0.12.21 で EC2 と VPC をたてる
準備 terraform は tfenv でいれます。 $ brew install tfenv $ tfenv –version tfenv 1.0.2 最新バージョン( 0.12.21 )を確認し、 terraform をインストールします。 $ tfenv list-remote $ tfenv install 0.12.21 //インストール済みバージョン一覧を取得 $ tfenv...
View ArticleLinux Auditd ルールの読み方
CentOS を監視するため Linux Auditd を利用する。 最終的にこの設定を読めるようになる。 Linux Auditd を利用する目的 ファイルアクセスの監視 : ファイル・ディレクトリへのアクセス、修正、実行されたか、属性の変更されたかを追跡する。 システムコールの監視 : 特定のシステムコールが使用されるたびにログエントリーを生成するように設定できます。...
View ArticleApache + Google Authenticator で 2要素認証
Google Authenticator とは Google が開発している2段階認証(2要素認証)用トークンソフトウェア。 wikipedia あった。詳しくはこちらを見て。 今回は Apache のベーシック認証に OTP (ワンタイムパスワード) を利用する。 設定 apache Apacheをインストールする。 sudo yum install httpd sudo systemctl...
View ArticleAWS WAF v2 検証のために EC2 + ALB を作り、Rate-based ルールを検証する
概要 AWS WAF の Rate-based ルールを利用して DDoS 対策を行いたい。AWS WAFの検証 を参考にして、AWS WAF 検証用環境を作成する。 AWS WAF は ALB に紐付ける WAF のバージョンは 2 HTTP接続 EC2 には OWASP Juice shop をホスティング OWASP Juice shop とは OWASP TOP 10...
View ArticleClik here to view.
AWS WAF Classic (v1)を使ってみる
前回は AWS WAF v2 の検証環境を作成した。 AWS WAF v2 検証のために EC2 + ALB を作り、Rate-based ルールを検証する しかし訳合って AWS WAF v1 を利用しないといけないため、AWS WAF v1 の検証環境を作成する。 AWS WAF Classic (v1) と New (v2) の違い AWS WAF には 2種類ある。 v1 : AWS WAF...
View ArticleClik here to view.
ALB 用 AWS WAF v1 (Classic) に CloudFormation でルール適用
概要 やりたいこと AWS WAF を CloudFormation から適用したい AWS WAF は ALB に紐付ける AWS WAF は Classic (v1) を利用する;; CloudFormation 概要 CloudFormation は JSON/YAML 形式のテキストから AWS 上にリソースを展開・更新・削除ができる。 手順は以下 CloudFormation...
View ArticleAWS WAF Classic の Rate-based ルールを CloudFormation 経由で反映したかった
やりたかったこと 前回、AWS WAF を CloudFormation から適用した 本当はCloudFormation 経由で AWS WAF Classic の Rate-based ルールをデプロイしたかった。 できなかった。 実践 The referenced item does not exist. (Service: AWSWAFRegional; Status Code: 400;...
View ArticleClik here to view.
ALB 用 AWS WAF v1 (Classic) に Terraform でルール適用する
概要 やりたいこと AWS WAF を Terraform で管理したい。 以前、 CloudFormation で AWS WAF による IP 制限を行ったので、同様のことを Terraform で行う。 ALB 用 AWS WAF v1 (Classic) に CloudFormation でルール適用 Terraform Terraform は EC2 と VPC をたてた時に利用した。...
View ArticleClik here to view.
Terraform で AWS WAF のログを Kinesis Firehose 経由で logging する
概要 やりたいこと 前回、ALB 用の AWS WAF v1 を Terraform で構築した。 ALB 用 AWS WAF v1 (Classic) に Terraform でルール適用する この AWS WAF で検知したアラートのログを保存したい。 AWS WAF のロギング 下記の Amazon Kinesis Data Firehose ストリームを利用して Amazon S3 に...
View ArticleClik here to view.
AWS GuardDuty を S3 にエクスポートし Athena で検索
概要 やりたいこと GuardDuty の検知結果を S3 にエクスポートし、 Athena で検索する。 Amazon GuardDuty AWS 環境の脅威検知を行ってくれるサービス。 検知内容 検知した結果(Findingと呼ぶ)は GuardDuty コンソールで確認できる。また、CloudWatch Events を経由してアラートとして飛ばすこともできる。 Amazon...
View ArticleClik here to view.
Terraform で Kinesis Firehose のエラーを CloudWatch Logs に送る
概要 やりたいこと 前回、Terraform で AWS WAF の logging 設定を行った。 Terraform で AWS WAF のログを Kinesis Firehose 経由で logging する この logging に利用した Kinesis Firehose のエラーを検知するため、 CloudWatch Logs を利用する。 CloudWatch Logs AWS...
View ArticleClik here to view.
AWS GuardDuty ログを Athena + Redash で可視化する
概要 やりたいこと 以前 GuardDuty ログを Athena で検索できるようにした。 AWS GuardDuty を S3 にエクスポートし Athena で検索 この GuardDuty ログを可視化したい。 QuickSight を使おうとしたけど使いにくかったので Redash で可視化する。 Redash Redash は OSS...
View ArticleClik here to view.
AWS Managed Rules for AWS WAF について整理
概要 AWS が提供している AWS Managed Rules for AWS WAF で、どんな攻撃を防御可能かを知りたい。 セキュリティ製品はレイヤーごとに防げる攻撃が違う。AWS の責任共有モデル と一緒に、どこをユーザ側で守っていかないといけないか理解する。 WAF : アプリケーション(SQLi, XSS, DDoS など)、Webサーバも一部IPS(IDS) :...
View ArticleS3 にエクスポートした GuardDuty ログ(Findings) を見てみる
概要 やりたいこと GuardDuty ログをセキュリティ分析したい。そのため、ログがどのような形式でどんな内容なのかを確認する。 Amazon GuardDuty を S3 にエクスポートし Athena で検索AWS GuardDuty ログを Athena + Redash で可視化する GuardDuty ログのフォーマットは S3 にエクスポートしたものを想定。 GuardDuty ログ...
View ArticleTerraform で Route53 + ACM + ALB + EC2 な HTTPS 環境を構築
概要 やりたいこと 過去に OWASP Juice shop を EC2 で作成した。これを HTTPS 化し、 Terraform で管理したい。 AWS WAF v2 検証のために EC2 + ALB を作り、Rate-based ルールを検証する 以下のような通信の流れになる。 ブラウザ -> https(443) -> AlB -> http(80) -> EC2...
View Article
