Security – ITFROMZERO – Share tobe shared!

Canarytokensで早期侵入検知を実現する方法：ファイル、URL、メールに罠を仕掛ける

By admin 6月 16, 2026

Canarytokensはファイル、URL、メールに情報トラップを仕掛け、ハッカーが機密データにアクセスした瞬間を検知する技術だ。IPアドレスとタイムスタンプ付きのリアルタイムアラートを受け取れる。トークンの作成から偽の認証情報ファイル、.env、Word document、LinuxサーバーのDNS configへの埋め込みまで、ステップバイステップで解説する。

Security

DockerでPassboltをセルフホスト：技術チームのZalo経由のパスワード共有に終止符を打つ

By admin 5月 17, 2026

Zaloでのパスワード共有はやめましょう。DockerでPassboltをセルフホストし、GPG暗号化と透明性の高い監査ログを用いてチームの認証情報をプロフェッショナルに管理する手順を紹介します。

Docker

Distroless Dockerイメージ：不要なシェルとOSを排除してコンテナセキュリティを強化する

By admin 4月 28, 2026

GoogleのDistroless Imagesは、Dockerコンテナからシェル、パッケージマネージャー、不要なOSコンポーネントを排除し、アタックサーフェスを大幅に削減します。本記事では、Go・Python・Java向けのマルチステージビルドでのDistroless活用方法と、実際の脆弱性比較・検証手順を詳しく解説します。

Linux

Linux Capabilitiesの理解と使用：アプリケーションにroot権限なしで詳細な権限を付与する

By admin 3月 25, 2026

アプリケーションに完全なroot権限を与えてはいけません！この記事では、Linux Capabilitiesについて詳しく解説します。これは、アプリケーションが完全なroot権限なしで特権的なタスクを実行できる柔軟な権限管理メカニズムです。DevOpsエンジニア向けに、クイックガイド、詳細な説明、実践的な経験談が含まれています。

MySQL

MySQLサーバーのセキュリティ: 本番データを保護するために必要な手順

By admin 3月 13, 2026

MySQLサーバーのセキュリティは、本番データを保護するための生命線です。この記事では、基本的な設定からSSL/TLSとファイアウォールの実装まで、セキュリティ方法を比較します。データベースを安全に保つために必要な手順を詳しく説明します。

Security

UbuntuでのAppArmor設定ガイド：プロセスの権限を制限してサーバーを保護する

By admin 3月 9, 2026

多くのエンジニアはファイアウォールやSSHに気を取られ、実行中のアプリケーション自体がもたらす脅威を見過ごしがちです。本記事では、UbuntuでAppArmorを使い、プロセスを「隔離」し、その権限を制限して攻撃時の権限昇格を防ぐ実践的な経験を共有します。