Security tutorial - IT technology blog

Cài đặt Authentik trên Docker: tự host Identity Provider với SSO, MFA và tích hợp GitLab thực tế

Authentik là Identity Provider mã nguồn mở chạy trên Docker, cho phép quản lý tập trung toàn bộ user với SSO và MFA bắt buộc — thay thế Okta hay Auth0 mà không tốn phí per-user. Bài viết so sánh bốn hướng tiếp cận quản lý định danh (thủ công, LDAP, cloud IAM, self-hosted) và hướng dẫn cài đặt Authentik từ đầu đến khi tích hợp GitLab và bật MFA toàn hệ thống.
Security tutorial - IT technology blog

Hướng dẫn sử dụng LinPEAS để tự động phát hiện đường leo thang đặc quyền trên Linux Server

LinPEAS là bash script quét privilege escalation mạnh nhất cho Linux, tự động phát hiện SUID misconfiguration, sudo rules nguy hiểm, cron job có thể khai thác và hàng chục vector leo thang đặc quyền khác. Chạy được ngay không cần cài đặt, output màu sắc giúp xác định rủi ro trong vài phút.
Security tutorial - IT technology blog

Dùng usbrip điều tra lịch sử kết nối USB trên Linux: Phát hiện xâm nhập qua cổng vật lý

usbrip là công cụ Python chuyên dụng để điều tra lịch sử kết nối USB trên Linux, rất hữu ích trong forensics và incident response. Bài viết so sánh ba cách track USB, phân tích ưu nhược, rồi hướng dẫn cài đặt usbrip, tạo whitelist và tự động phát hiện thiết bị lạ bằng crontab.
Security tutorial - IT technology blog

Gophish: Tự xây dựng hệ thống mô phỏng Phishing để kiểm tra và đào tạo bảo mật nội bộ trên Linux

Gophish là công cụ open-source giúp bạn tự tổ chức phishing simulation nội bộ mà không cần thuê dịch vụ bên ngoài tốn kém. Bài viết hướng dẫn cài đặt, cấu hình campaign từ A đến Z và cách phân tích kết quả để cải thiện thực sự ý thức bảo mật trong team.
Security tutorial - IT technology blog

Cài đặt Zeek Network Security Monitor trên Linux: Phân tích traffic và phát hiện hành vi bất thường không cần Agent

Zeek (Bro) là network security monitor passive — ghi lại toàn bộ hoạt động mạng dưới dạng log có cấu trúc để phân tích và forensics mà không cần cài agent lên từng máy. Bài này hướng dẫn cài đặt nhanh, đọc các log quan trọng, viết script phát hiện port scan, và tips vận hành thực tế.