Security – ITFROMZERO – Share tobe shared!

SBOM: “Kính chiếu yêu” giúp bóc tách dependency và quét lỗ hổng với Syft & Grype

By admin Tháng 5 19, 2026

Bí kíp sử dụng Syft và Grype để bóc tách dependency và quét lỗ hổng bảo mật tự động. Bảo vệ chuỗi cung ứng phần mềm với SBOM - tiêu chuẩn bảo mật hiện đại cho SRE và DevSecOps.

Security

Dùng Semgrep để ‘vây bắt’ lỗ hổng bảo mật: Nhanh, chuẩn và cực kỳ dễ viết rule

By admin Tháng 5 18, 2026

Học cách sử dụng Semgrep để phân tích mã nguồn tự động, phát hiện lỗ hổng bảo mật nhanh chóng và tích hợp vào quy trình CI/CD hiệu quả cho developer.

Security

Tự host Passbolt với Docker: Chấm dứt cảnh share mật khẩu qua Zalo cho team kỹ thuật

By admin Tháng 5 17, 2026

Dẹp bỏ thói quen gửi mật khẩu qua Zalo. Hướng dẫn cài đặt Passbolt Self-hosted bằng Docker để quản lý credential team chuyên nghiệp với mã hóa GPG và Audit Log minh bạch.

Security

Chặn đứng kết nối “lén lút” trên Linux với OpenSnitch: Firewall cấp ứng dụng cực chất

By admin Tháng 5 14, 2026

Đừng để ứng dụng tự ý gửi dữ liệu ra ngoài. Hướng dẫn sử dụng OpenSnitch để kiểm soát mọi kết nối mạng trên Linux, bảo vệ quyền riêng tư tuyệt đối.

Security

SPF, DKIM và DMARC: “Bộ ba nguyên tử” giúp Email vào Inbox 100%

By admin Tháng 5 14, 2026

Đừng để email biến mất trong mục Spam. Hướng dẫn chi tiết cách cấu hình SPF, DKIM và DMARC để bảo mật tên miền và tăng uy tín gửi mail cho dân IT.

Security

Teleport: Cách mình quản lý 50+ Server và K8s mà không cần dùng đến một cái SSH Key nào

By admin Tháng 5 14, 2026

Quản lý SSH key cho hàng chục server là một thử thách lớn về bảo mật. Bài viết này chia sẻ kinh nghiệm thực tế triển khai Teleport - giải pháp thay thế SSH bằng chứng chỉ ngắn hạn, giúp quản lý tập trung Server và Kubernetes với audit log cực kỳ chi tiết.

Security

Cày nát lỗ hổng SSH Server bằng ssh-audit: Cách dọn sạch thuật toán yếu chuẩn 2024

By admin Tháng 5 12, 2026

Đừng để server bị tấn công vì thuật toán SSH lỗi thời. Hướng dẫn dùng ssh-audit quét lỗ hổng và cấu hình SSH Server chuẩn bảo mật 2024 chỉ trong 5 phút.

Security

Chống BadUSB trên Linux với USBGuard: Đừng để cổng vật lý là “gót chân Achilles”

By admin Tháng 5 11, 2026

Bảo vệ Linux khỏi BadUSB bằng USBGuard. Hướng dẫn chi tiết cách thiết lập whitelist thiết bị ngoại vi, tạo policy an toàn và giám sát cổng USB cho SysAdmin.

Security

Hardening WordPress cho SysAdmin: Bảo mật “tận gốc” từ Web Server đến Source Code

By admin Tháng 5 9, 2026

Kinh nghiệm Hardening WordPress thực chiến cho SysAdmin: chặn tấn công từ Nginx, phân quyền file system cực đoan và cấu hình wp-config.php an toàn để bảo vệ server production.

Security

Cấu hình HTTP Security Headers: ‘Áo giáp’ cho Nginx và Apache đạt chuẩn A+

By admin Tháng 5 9, 2026

Cài xong SSL (HTTPS) mới chỉ là bước khởi đầu. Để thực sự chặn đứng Clickjacking hay XSS, bạn cần bộ chỉ dẫn HTTP Security Headers mạnh mẽ. Cùng nâng cấp bảo mật ngay trong 5 phút.