Security – ITFROMZERO – Share tobe shared!

Bảo mật Secrets trong GitHub Actions: Đừng để lộ API Key chỉ vì một phút hớ hênh

By admin Tháng 4 29, 2026

Đừng để lộ API Key và Token trong GitHub. Hướng dẫn chi tiết cách sử dụng GitHub Actions Secrets để bảo vệ thông tin nhạy cảm và triển khai CI/CD an toàn.

Security

Nginx GeoIP Blocking: Cách mình chặn 80% traffic rác từ quốc gia lạ

By admin Tháng 4 27, 2026

Chặn IP theo quốc gia bằng Nginx và MaxMind GeoLite2 là cách hiệu quả nhất để loại bỏ 80% traffic rác từ botnet. Xem ngay hướng dẫn cấu hình chi tiết từ trải nghiệm thực tế.

Security

Cấu hình DNSSEC cho Linux: Đừng để Website bị ‘bắt cóc’ dù đã có SSL

By admin Tháng 4 22, 2026

DNSSEC là lớp bảo mật bắt buộc để chống lại DNS Spoofing. Bài viết hướng dẫn chi tiết cách cấu hình BIND9 trên Linux, tạo khóa ZSK/KSK và thiết lập chuỗi tin cậy DS Record.

Security

Chuyển từ iptables sang nftables: Tại sao đây là bước đi bắt buộc cho SysAdmin?

By admin Tháng 4 22, 2026

Iptables đã quá cũ kỹ và chậm chạp. Khám phá cách nftables tối ưu hiệu suất firewall, hỗ trợ IPv4/IPv6 đồng thời và cách chuyển đổi an toàn cho hệ thống Linux của bạn.

Security

Biến Linux thành cơ sở dữ liệu: Truy vấn và giám sát bảo mật bằng osquery

By admin Tháng 4 21, 2026

Đừng vật lộn với script Bash nữa. Hãy học cách dùng osquery để truy vấn hệ điều hành Linux bằng SQL, giúp giám sát bảo mật và quản lý hạ tầng hiệu quả hơn gấp 10 lần.

Security

Hướng dẫn bảo mật SSH bằng Hardware Security Key (FIDO2/Yubikey): Khi Private Key không còn là ‘điểm yếu chí mạng’

By admin Tháng 4 20, 2026

Bảo mật Server tuyệt đối bằng Hardware Security Key (Yubikey/FIDO2). Hướng dẫn chi tiết cách thiết lập, sử dụng Resident Keys và cấu hình Server chống lộ Private Key.

Security

Hướng dẫn cấu hình Auditd: “Hộp đen” giúp bạn nắm thóp mọi biến động trên Linux

By admin Tháng 4 20, 2026

Hacker có thể xóa history nhưng không thể giấu được Auditd. Hướng dẫn cấu hình "hộp đen" Linux để truy vết mọi hành vi sửa file, thực thi lệnh và bảo mật server toàn diện.

Security

Tự host Vaultwarden với Docker: Quản lý mật khẩu ‘chính chủ’ cực nhẹ và bảo mật

By admin Tháng 4 19, 2026

Đừng để mật khẩu là điểm yếu lớn nhất của bạn. Bài viết hướng dẫn cách triển khai Vaultwarden bằng Docker để nắm toàn quyền kiểm soát dữ liệu với chi phí gần như bằng 0.

Security

Triển khai TLS/SSL End-to-End: Đừng để Data ‘trần trụi’ trong mạng nội bộ

By admin Tháng 4 17, 2026

Đừng để traffic giữa Web Server và Database chạy 'trần trụi'. Hướng dẫn chi tiết triển khai TLS/SSL End-to-End để bảo vệ dữ liệu toàn diện trong mạng nội bộ.

Security

Vạch mặt Rootkit trên Linux: Cách dùng bộ đôi Chkrootkit và Rkhunter

By admin Tháng 4 17, 2026

Đừng để Rootkit âm thầm kiểm soát server của bạn. Tìm hiểu cách sử dụng Rkhunter và Chkrootkit để phát hiện mã độc ẩn mình và bảo mật Linux Server hiệu quả nhất.