Security – Trang 2 – ITFROMZERO

Bỏ VPN, dùng Cloudflare Access bảo vệ ứng dụng nội bộ: Nhanh, bảo mật và cực nhàn

By admin Tháng 5 3, 2026

Quên VPN đi! Hướng dẫn dùng Cloudflare Access để bảo vệ Dashboard nội bộ và SSH chỉ với Google/GitHub SSO. Triển khai xong trong 5 phút, bảo mật cực cao.

Security

Trivy: ‘Lính gác’ quét lỗ hổng Docker và K8s cực nhanh cho anh em DevOps

By admin Tháng 5 1, 2026

Đừng để hệ thống container của bạn mong manh trước hacker. Hướng dẫn chi tiết cách dùng Trivy quét lỗ hổng Docker và Kubernetes, tích hợp CI/CD tự động trong vài phút.

Security

Bảo mật Secrets trong GitHub Actions: Đừng để lộ API Key chỉ vì một phút hớ hênh

By admin Tháng 4 29, 2026

Đừng để lộ API Key và Token trong GitHub. Hướng dẫn chi tiết cách sử dụng GitHub Actions Secrets để bảo vệ thông tin nhạy cảm và triển khai CI/CD an toàn.

Security

Nginx GeoIP Blocking: Cách mình chặn 80% traffic rác từ quốc gia lạ

By admin Tháng 4 27, 2026

Chặn IP theo quốc gia bằng Nginx và MaxMind GeoLite2 là cách hiệu quả nhất để loại bỏ 80% traffic rác từ botnet. Xem ngay hướng dẫn cấu hình chi tiết từ trải nghiệm thực tế.

Security

Cấu hình DNSSEC cho Linux: Đừng để Website bị ‘bắt cóc’ dù đã có SSL

By admin Tháng 4 22, 2026

DNSSEC là lớp bảo mật bắt buộc để chống lại DNS Spoofing. Bài viết hướng dẫn chi tiết cách cấu hình BIND9 trên Linux, tạo khóa ZSK/KSK và thiết lập chuỗi tin cậy DS Record.

Security

Chuyển từ iptables sang nftables: Tại sao đây là bước đi bắt buộc cho SysAdmin?

By admin Tháng 4 22, 2026

Iptables đã quá cũ kỹ và chậm chạp. Khám phá cách nftables tối ưu hiệu suất firewall, hỗ trợ IPv4/IPv6 đồng thời và cách chuyển đổi an toàn cho hệ thống Linux của bạn.

Security

Biến Linux thành cơ sở dữ liệu: Truy vấn và giám sát bảo mật bằng osquery

By admin Tháng 4 21, 2026

Đừng vật lộn với script Bash nữa. Hãy học cách dùng osquery để truy vấn hệ điều hành Linux bằng SQL, giúp giám sát bảo mật và quản lý hạ tầng hiệu quả hơn gấp 10 lần.

Security

Hướng dẫn bảo mật SSH bằng Hardware Security Key (FIDO2/Yubikey): Khi Private Key không còn là ‘điểm yếu chí mạng’

By admin Tháng 4 20, 2026

Bảo mật Server tuyệt đối bằng Hardware Security Key (Yubikey/FIDO2). Hướng dẫn chi tiết cách thiết lập, sử dụng Resident Keys và cấu hình Server chống lộ Private Key.

Security

Hướng dẫn cấu hình Auditd: “Hộp đen” giúp bạn nắm thóp mọi biến động trên Linux

By admin Tháng 4 20, 2026

Hacker có thể xóa history nhưng không thể giấu được Auditd. Hướng dẫn cấu hình "hộp đen" Linux để truy vết mọi hành vi sửa file, thực thi lệnh và bảo mật server toàn diện.

Security

Tự host Vaultwarden với Docker: Quản lý mật khẩu ‘chính chủ’ cực nhẹ và bảo mật

By admin Tháng 4 19, 2026

Đừng để mật khẩu là điểm yếu lớn nhất của bạn. Bài viết hướng dẫn cách triển khai Vaultwarden bằng Docker để nắm toàn quyền kiểm soát dữ liệu với chi phí gần như bằng 0.