Security – ITFROMZERO – Share tobe shared!

Cài đặt Linux Malware Detect (LMD) kết hợp ClamAV để quét và cách ly mã độc trên Web Server

By admin Tháng 6 18, 2026

Hướng dẫn thực chiến cài đặt Linux Malware Detect (LMD) kết hợp ClamAV trên web server Linux, cấu hình quét tự động, cách ly malware và xử lý webshell. Từ quick start 5 phút đến monitor real-time với inotify.

Security

Phòng chống Ransomware trên Linux Server: Bảo vệ chủ động, phát hiện sớm và khôi phục dữ liệu

By admin Tháng 6 17, 2026

Hướng dẫn thực tế phòng chống ransomware trên Linux server theo mô hình defense-in-depth: hardening SSH, script phát hiện mã hóa bất thường, backup offline với BorgBackup, và response plan khi incident xảy ra. Phù hợp cho sysadmin và DevOps team quản lý production server.

Security

Hướng dẫn GnuPG (GPG): Bảo mật dữ liệu trên Linux từ trải nghiệm thực tế

By admin Tháng 6 17, 2026

Dữ liệu 'trần trụi' trên server là mồi ngon cho hacker. Học cách dùng GnuPG (GPG) để mã hóa file, quản lý khóa và tự động hóa bảo mật trên Linux từ kinh nghiệm thực chiến.

Security

Cấu hình Seccomp Profile cho Linux và Docker Container: Giảm Attack Surface bằng cách lọc System Call

By admin Tháng 6 16, 2026

Hướng dẫn thực tế cấu hình Seccomp profile cho Docker container và Linux service để lọc system call nguy hiểm, giảm attack surface và ngăn chặn tấn công leo thang đặc quyền. Bao gồm custom JSON profile, cấu hình systemd, và cách debug syscall bằng strace.

Security

Hướng dẫn sử dụng Canarytokens để phát hiện xâm nhập sớm: Đặt bẫy trong file, URL và email

By admin Tháng 6 16, 2026

Canarytokens là kỹ thuật đặt bẫy thông tin trong file, URL và email để phát hiện hacker ngay khi họ truy cập dữ liệu nhạy cảm — nhận cảnh báo tức thì kèm IP và timestamp. Hướng dẫn thực hành từng bước: tạo token, nhúng vào file credentials giả, .env, Word document và DNS config trên server Linux.

Security

Bảo mật Dashboard nội bộ với OAuth2 Proxy: Chặn đứng truy cập trái phép sau 15 phút setup

By admin Tháng 6 14, 2026

Đừng để Dashboard nội bộ không mật khẩu! Hướng dẫn chi tiết cách dùng OAuth2 Proxy để thêm lớp xác thực Google/GitHub chỉ trong 15 phút.

Security

Truy tìm Rootkit trên Linux bằng Volatility: Kỹ thuật Memory Forensics thực chiến

By admin Tháng 6 14, 2026

Học cách sử dụng Volatility Framework để thực hiện Memory Forensics trên Linux. Bài viết hướng dẫn cách phát hiện Rootkit, tiến trình ẩn và mã độc thực thi trong RAM mà các công cụ thông thường không thể thấy.

Security

Xây dựng quy trình Incident Response cho Linux Server: Điều tra, cô lập và khôi phục sau tấn công

By admin Tháng 6 13, 2026

Hướng dẫn thực tế xây dựng quy trình Incident Response cho Linux Server theo mô hình PICERL: từ xác nhận sự cố, cô lập mạng khẩn cấp, thu thập evidence cho đến eradication và khôi phục hệ thống an toàn. Kèm lệnh thực tế từ kinh nghiệm xử lý production incidents.

Security

Audit mật khẩu Linux: Dùng John the Ripper và Hashcat để săn tìm ‘lỗ hổng’ người dùng

By admin Tháng 6 10, 2026

Đừng để mật khẩu yếu trở thành gánh nặng bảo mật. Hướng dẫn sử dụng John the Ripper và Hashcat để audit hệ thống Linux chuyên nghiệp.

Security

Làm chủ Linux PAM: ‘Gia cố’ mật khẩu và chặn đứng Brute-force cho Server

By admin Tháng 6 2, 2026

Hướng dẫn nâng cấp bảo mật Linux PAM: Ép mật khẩu mạnh, tự động khóa tài khoản khi bị tấn công brute-force và tích hợp xác thực 2 lớp (MFA).