Vault の Agent Sidecar Injector を使う <p>Vault の Agent Sidecar Injector を使うと Vault に格納された Secret を Sidecar 経由で Pod に渡したりすることができます。</p> <ul> <li><a href="https://github.com/hashicorp/vault-k8s">https://github.com/hashicorp/vault-k8s</a></l... Feb 28, 2020
Vault の TOTP Secrets Engine を使う <p>Vault には TOTP Secrets Engine があり、TOTP コードの生成や検証が可能になっている。</p> <p>ここでは、TOTP Secrets Engine を利用し、Go からそれを利用する方法についてメモ程度に書く。</p> <h2 id="totp-secrets-engine-を有効にする">TOTP Secrets Engine を有効にする</h2> <pr... Feb 2, 2020
How to Bypass Falco <p><a href="https://falco.org/">falco</a> のルールは、そこそこ柔軟に書けるのだが、故にバイパスできてしまうよという話。</p> <h2 id="1-procselfroot-を使う">1. <code>/proc/self/root</code> を使う</h2> <p>falco のデフォルトルールに <code>/etc/shadow</code> な... Jan 28, 2020
Wazuh API の Ruby クライアントを作った <p>作りました。<a href="https://github.com/mrtc0/wazuh-ruby-client">https://github.com/mrtc0/wazuh-ruby-client</a></p> <p>使い方は README や YARD に書いてあるとおりで、こんな感じで使えます。</p> <pre><code>Wazuh.configure do |config|... Jan 27, 2020
kamus で Kubernetes の secrets や configMap を暗号化する <p>Kubernetes の secrets や configMap を管理する際に気をつけることがいくつかあります。<br> 例えば manifests に base64 エンコードされた値が記載されてしまうため、GitOps の場合はリポジトリに平文同然の manifests が置かれることになり、あまりセキュアとは言えません。<br> この場合 sealed-secrets などを使って暗... Jan 21, 2020
cxray で falco のルールを生成する <p><a href="https://blog.ssrf.in/post/profile-event-in-container-with-cxray/">以前</a> は BPF を使ってコンテナの中のイベントを取得する <a href="https://github.com/mrtc0/cxray">cxray</a> を作った話を書いた。<br> cxray で現在取得できるイベントは次の4... Jan 8, 2020
Information Leak from Browser Cache with Fetch API <p>CORS の設定ミスとブラウザへのキャッシュの設定によって、Information Leak するというテクニックのメモ。</p> <p>対象の API レスポンスヘッダに <code>Access-Control-Allow-Origin: *</code> がついているとする。<br> また、Access-Control-Allow-Credentials が false なので、セッシ... Dec 27, 2019