Author Archives: ksato
Visual Studio CodeでRDS停止のLambda関数作ってみる
こんにちは、プラットフォーム技術部の佐藤です。 以前の記事で「AWS CLIでRDSをこまめに止めてコスト削減」という記事を掲載しました。私のプロジェクトでも実践したいと思ったのですが、悲しいことにAWS CLIを定期的に実行できるような常時起動サーバーがありません。 そんなときに、Lambda と CloudWatch を使用してスケジュールされた間隔でインスタンスを起動および停止するという記事…
SELinuxポリシー修正によるTomcat実行環境の防御力アップ
こんにちは、プラットフォーム技術部の佐藤です。 以前『【CVE-2017-5638 / S2-045】SELinuxポリシーのバグフィックスでTomcatアプリのRCEは防げるようになったのか』で、記事を書かせていただきました。 そのときは「リモートコード実行(RCE)を防げないかなー、防ぎたいなー」という目的に対してはあまり期待した結果には至らなかったですが、それでも SELinux 無効状態よ…
【CVE-2017-5638 / S2-045】SELinuxポリシーのバグフィックスでTomcatアプリのRCEは防げるようになったのか
プラットフォーム技術部の佐藤です。 だいぶ前の話になりますが、CentOS7/RHEL7のSELinuxポリシーのバグフィックスで、tomcatプロセスを制限のあるプロセス(confined)として動作させられるようになりました。 以前は制限のないプロセス(unconfined)の状態で、実質SELinuxのアクセス制御を受けない状態でした。 Firewallのルールに例えると、制限なし(unco…
