Security – Trang 2 – ITFROMZERO

Hướng dẫn sử dụng OWASP ZAP: Quét lỗ hổng Web Application từ cơ bản đến tự động hóa CI/CD

By admin Tháng 3 25, 2026

Bài viết chia sẻ kinh nghiệm thực tế về OWASP ZAP. Hướng dẫn bạn quét lỗ hổng bảo mật ứng dụng web, từ cài đặt cơ bản, cấu hình đến tích hợp tự động vào CI/CD. Mục tiêu là giúp bạn bảo vệ ứng dụng hiệu quả, phát hiện sớm rủi ro bảo mật và duy trì hệ thống an toàn.

Security

Bảo Mật Kubernetes: Các Bước Thiết Yếu Để Bảo Vệ Cluster Của Bạn

By admin Tháng 3 23, 2026

Cluster Kubernetes mặc định có nhiều lỗ hổng bảo mật nếu không được hardening đúng cách. Bài viết phân tích các nguyên nhân phổ biến và hướng dẫn thiết lập RBAC, Pod Security, Network Policy, secret management và runtime monitoring để bảo vệ cluster production hiệu quả.

Security

Giám sát toàn vẹn file hệ thống với AIDE trên Linux: Phát hiện xâm nhập sớm và ngăn chặn giả mạo dữ liệu

By admin Tháng 3 22, 2026

Đảm bảo an toàn cho server Linux là ưu tiên hàng đầu, và giám sát toàn vẹn file (FIM) với AIDE là giải pháp hiệu quả. Bài viết này chia sẻ kinh nghiệm triển khai AIDE để phát hiện sớm xâm nhập và ngăn chặn giả mạo dữ liệu hệ thống.

Security

Hardening Linux Server: Checklist Bảo Mật Toàn Diện Cho Người Mới

By admin Tháng 3 20, 2026

Trong thời đại số, bảo mật server Linux là yếu tố sống còn. Bài viết này mang đến checklist hardening toàn diện các bước thiết yếu – từ cập nhật hệ thống, cấu hình SSH, đến firewall và quản lý người dùng – giúp bạn bảo vệ server khỏi mọi mối đe dọa trực tuyến.

Security

Cài Đặt và Cấu Hình ModSecurity (WAF) trên Nginx: Bảo Vệ Ứng Dụng Web Từ A-Z

By admin Tháng 3 19, 2026

ModSecurity (WAF) trên Nginx là một công cụ mạnh mẽ giúp bảo vệ ứng dụng web khỏi các cuộc tấn công phổ biến. Bài viết này hướng dẫn chi tiết từ cài đặt cơ bản đến các tinh chỉnh nâng cao, dựa trên kinh nghiệm thực tế triển khai trên môi trường production, giúp bạn thiết lập một "lá chắn" an toàn cho website của mình.

Security

Cài đặt và cấu hình CrowdSec trên Ubuntu: Giải pháp bảo vệ server cộng đồng thế hệ mới

By admin Tháng 3 19, 2026

Việc bảo vệ server khỏi các cuộc tấn công mạng là ưu tiên hàng đầu. CrowdSec mang đến một phương pháp tiếp cận mới mẻ, dựa trên cộng đồng để phát hiện và ngăn chặn các mối đe dọa. Bài viết này hướng dẫn bạn cài đặt và cấu hình CrowdSec trên Ubuntu.

Security

Tạo mật khẩu mạnh và kiểm tra độ an toàn: Hướng dẫn thực hành với công cụ miễn phí

By admin Tháng 3 19, 2026

Đừng để mật khẩu yếu trở thành điểm yếu của bạn! Bài viết này hướng dẫn cách tạo mật khẩu siêu mạnh, sử dụng công cụ miễn phí ToolCraft để kiểm tra độ an toàn và bảo vệ tài khoản.

Security

Automating Linux Server Hardening with Ansible: Ensuring Consistent Security Configuration and Policy Compliance

By admin Tháng 3 17, 2026

Recalling the night my server was brute-forced via SSH, I realized the importance of automated hardening. Ansible transformed that nightmare into a standardized process, ensuring every server is configured securely from the start, eliminating manual oversights or errors.

Security

Tự động hóa hardening server Linux với Ansible: Đảm bảo cấu hình bảo mật đồng nhất và tuân thủ chính sách

By admin Tháng 3 17, 2026

Nhớ lại cái đêm server bị brute-force SSH, mình nhận ra tầm quan trọng của hardening tự động. Ansible giúp mình biến cơn ác mộng đó thành quy trình chuẩn hóa, đảm bảo mọi server đều được cấu hình bảo mật chặt chẽ từ đầu, không còn lo bỏ sót hay sai sót thủ công nữa.

Security

Hướng dẫn cấu hình TLS 1.3 và tối ưu Cipher Suite cho Nginx: Đạt điểm A+ trên SSL Labs

By admin Tháng 3 14, 2026

Cẩm nang cấu hình Nginx để kích hoạt TLS 1.3 và tối ưu các bộ mã hóa (cipher suite), giúp web server đạt chuẩn A+ của SSL Labs. Khám phá các bước thực hành và nền tảng kiến thức về bảo mật TLS.