セキュリティ

Linux

【実践】侵入後の調査(フォレンジック入門)をやってみた|ユーザー・鍵・ログの確認方法

はじめに今回は「もしサーバに侵入されたらどう調査するか?」という観点で、フォレンジック(侵入後調査)の基礎を実践しました。これまで「防御(fail2banなど)」を中心に学習してきましたが、今回は一歩進んで侵入されたかどうかを見抜く技術を学...
2026.03.31
Linuxセキュリティ学習ログ
Linux

【実践】fail2banとrecidiveでSSH攻撃を防御してみた

はじめに今回は、自分のVPS環境に対して実際に行われているSSH攻撃をログから分析し、fail2banとrecidiveによる防御の仕組みを理解しました。単なる設定だけでなく、「実際にどう動いているか」を確認できたので、その内容をまとめます...
2026.03.30
Linuxセキュリティ学習ログ