Vault の Agent Sidecar Injector を使う

<p>Vault の Agent Sidecar Injector を使うと Vault に格納された Secret を Sidecar 経由で Pod に渡したりすることができます。</p> <ul> <li><a href="https://github.com/hashicorp/vault-k8s">https://github.com/hashicorp/vault-k8s</a></l...

Vault の TOTP Secrets Engine を使う

<p>Vault には TOTP Secrets Engine があり、TOTP コードの生成や検証が可能になっている。</p> <p>ここでは、TOTP Secrets Engine を利用し、Go からそれを利用する方法についてメモ程度に書く。</p> <h2 id="totp-secrets-engine-を有効にする">TOTP Secrets Engine を有効にする</h2> <pr...

How to Bypass Falco

<p><a href="https://falco.org/">falco</a> のルールは、そこそこ柔軟に書けるのだが、故にバイパスできてしまうよという話。</p> <h2 id="1-procselfroot-を使う">1. <code>/proc/self/root</code> を使う</h2> <p>falco のデフォルトルールに <code>/etc/shadow</code> な...

Wazuh API の Ruby クライアントを作った

<p>作りました。<a href="https://github.com/mrtc0/wazuh-ruby-client">https://github.com/mrtc0/wazuh-ruby-client</a></p> <p>使い方は README や YARD に書いてあるとおりで、こんな感じで使えます。</p> <pre><code>Wazuh.configure do |config|...

kamus で Kubernetes の secrets や configMap を暗号化する

<p>Kubernetes の secrets や configMap を管理する際に気をつけることがいくつかあります。<br> 例えば manifests に base64 エンコードされた値が記載されてしまうため、GitOps の場合はリポジトリに平文同然の manifests が置かれることになり、あまりセキュアとは言えません。<br> この場合 sealed-secrets などを使って暗...

cxray で falco のルールを生成する

<p><a href="https://blog.ssrf.in/post/profile-event-in-container-with-cxray/">以前</a> は BPF を使ってコンテナの中のイベントを取得する <a href="https://github.com/mrtc0/cxray">cxray</a> を作った話を書いた。<br> cxray で現在取得できるイベントは次の4...

Information Leak from Browser Cache with Fetch API

<p>CORS の設定ミスとブラウザへのキャッシュの設定によって、Information Leak するというテクニックのメモ。</p> <p>対象の API レスポンスヘッダに <code>Access-Control-Allow-Origin: *</code> がついているとする。<br> また、Access-Control-Allow-Credentials が false なので、セッシ...