Posted inSecurity
SPF, DKIM và DMARC: “Bộ ba nguyên tử” giúp Email vào Inbox 100%
Đừng để email biến mất trong mục Spam. Hướng dẫn chi tiết cách cấu hình SPF, DKIM và DMARC để bảo mật tên miền và tăng uy tín gửi mail cho dân IT.
Posted inSecurity
Teleport: Cách mình quản lý 50+ Server và K8s mà không cần dùng đến một cái SSH Key nào
Quản lý SSH key cho hàng chục server là một thử thách lớn về bảo mật. Bài viết này chia sẻ kinh nghiệm thực tế triển khai Teleport - giải pháp thay thế SSH bằng chứng chỉ ngắn hạn, giúp quản lý tập trung Server và Kubernetes với audit log cực kỳ chi tiết.
Posted inSecurity
Cày nát lỗ hổng SSH Server bằng ssh-audit: Cách dọn sạch thuật toán yếu chuẩn 2024
Đừng để server bị tấn công vì thuật toán SSH lỗi thời. Hướng dẫn dùng ssh-audit quét lỗ hổng và cấu hình SSH Server chuẩn bảo mật 2024 chỉ trong 5 phút.
Posted inSecurity
Chống BadUSB trên Linux với USBGuard: Đừng để cổng vật lý là “gót chân Achilles”
Bảo vệ Linux khỏi BadUSB bằng USBGuard. Hướng dẫn chi tiết cách thiết lập whitelist thiết bị ngoại vi, tạo policy an toàn và giám sát cổng USB cho SysAdmin.
Posted inSecurity
Hardening WordPress cho SysAdmin: Bảo mật “tận gốc” từ Web Server đến Source Code
Kinh nghiệm Hardening WordPress thực chiến cho SysAdmin: chặn tấn công từ Nginx, phân quyền file system cực đoan và cấu hình wp-config.php an toàn để bảo vệ server production.
Posted inSecurity
Cấu hình HTTP Security Headers: ‘Áo giáp’ cho Nginx và Apache đạt chuẩn A+
Cài xong SSL (HTTPS) mới chỉ là bước khởi đầu. Để thực sự chặn đứng Clickjacking hay XSS, bạn cần bộ chỉ dẫn HTTP Security Headers mạnh mẽ. Cùng nâng cấp bảo mật ngay trong 5 phút.
Posted inSecurity
Bỏ VPN, dùng Cloudflare Access bảo vệ ứng dụng nội bộ: Nhanh, bảo mật và cực nhàn
Quên VPN đi! Hướng dẫn dùng Cloudflare Access để bảo vệ Dashboard nội bộ và SSH chỉ với Google/GitHub SSO. Triển khai xong trong 5 phút, bảo mật cực cao.
Posted inSecurity
Trivy: ‘Lính gác’ quét lỗ hổng Docker và K8s cực nhanh cho anh em DevOps
Đừng để hệ thống container của bạn mong manh trước hacker. Hướng dẫn chi tiết cách dùng Trivy quét lỗ hổng Docker và Kubernetes, tích hợp CI/CD tự động trong vài phút.
Posted inSecurity
Bảo mật Secrets trong GitHub Actions: Đừng để lộ API Key chỉ vì một phút hớ hênh
Đừng để lộ API Key và Token trong GitHub. Hướng dẫn chi tiết cách sử dụng GitHub Actions Secrets để bảo vệ thông tin nhạy cảm và triển khai CI/CD an toàn.
Posted inSecurity
Nginx GeoIP Blocking: Cách mình chặn 80% traffic rác từ quốc gia lạ
Chặn IP theo quốc gia bằng Nginx và MaxMind GeoLite2 là cách hiệu quả nhất để loại bỏ 80% traffic rác từ botnet. Xem ngay hướng dẫn cấu hình chi tiết từ trải nghiệm thực tế.