Security – Trang 3 – ITFROMZERO

Cấu hình DNSSEC cho Linux: Đừng để Website bị ‘bắt cóc’ dù đã có SSL

By admin Tháng 4 22, 2026

DNSSEC là lớp bảo mật bắt buộc để chống lại DNS Spoofing. Bài viết hướng dẫn chi tiết cách cấu hình BIND9 trên Linux, tạo khóa ZSK/KSK và thiết lập chuỗi tin cậy DS Record.

Security

Chuyển từ iptables sang nftables: Tại sao đây là bước đi bắt buộc cho SysAdmin?

By admin Tháng 4 22, 2026

Iptables đã quá cũ kỹ và chậm chạp. Khám phá cách nftables tối ưu hiệu suất firewall, hỗ trợ IPv4/IPv6 đồng thời và cách chuyển đổi an toàn cho hệ thống Linux của bạn.

Security

Biến Linux thành cơ sở dữ liệu: Truy vấn và giám sát bảo mật bằng osquery

By admin Tháng 4 21, 2026

Đừng vật lộn với script Bash nữa. Hãy học cách dùng osquery để truy vấn hệ điều hành Linux bằng SQL, giúp giám sát bảo mật và quản lý hạ tầng hiệu quả hơn gấp 10 lần.

Security

Hướng dẫn bảo mật SSH bằng Hardware Security Key (FIDO2/Yubikey): Khi Private Key không còn là ‘điểm yếu chí mạng’

By admin Tháng 4 20, 2026

Bảo mật Server tuyệt đối bằng Hardware Security Key (Yubikey/FIDO2). Hướng dẫn chi tiết cách thiết lập, sử dụng Resident Keys và cấu hình Server chống lộ Private Key.

Security

Hướng dẫn cấu hình Auditd: “Hộp đen” giúp bạn nắm thóp mọi biến động trên Linux

By admin Tháng 4 20, 2026

Hacker có thể xóa history nhưng không thể giấu được Auditd. Hướng dẫn cấu hình "hộp đen" Linux để truy vết mọi hành vi sửa file, thực thi lệnh và bảo mật server toàn diện.

Security

Tự host Vaultwarden với Docker: Quản lý mật khẩu ‘chính chủ’ cực nhẹ và bảo mật

By admin Tháng 4 19, 2026

Đừng để mật khẩu là điểm yếu lớn nhất của bạn. Bài viết hướng dẫn cách triển khai Vaultwarden bằng Docker để nắm toàn quyền kiểm soát dữ liệu với chi phí gần như bằng 0.

Security

Triển khai TLS/SSL End-to-End: Đừng để Data ‘trần trụi’ trong mạng nội bộ

By admin Tháng 4 17, 2026

Đừng để traffic giữa Web Server và Database chạy 'trần trụi'. Hướng dẫn chi tiết triển khai TLS/SSL End-to-End để bảo vệ dữ liệu toàn diện trong mạng nội bộ.

Security

Vạch mặt Rootkit trên Linux: Cách dùng bộ đôi Chkrootkit và Rkhunter

By admin Tháng 4 17, 2026

Đừng để Rootkit âm thầm kiểm soát server của bạn. Tìm hiểu cách sử dụng Rkhunter và Chkrootkit để phát hiện mã độc ẩn mình và bảo mật Linux Server hiệu quả nhất.

Security

Hướng dẫn cài đặt Gitleaks: “Tấm khiên” chặn đứng rò rỉ Secret và API Key vào Git

By admin Tháng 4 15, 2026

Đừng để rò rỉ API Key phá hỏng sự nghiệp của bạn. Hướng dẫn chi tiết cách cài đặt Gitleaks để tự động phát hiện và ngăn chặn lộ Secret trong Git Repository.

Security

Làm chủ Nuclei: ‘Sát thủ’ quét lỗ hổng Web và hạ tầng tự động

By admin Tháng 4 14, 2026

Hướng dẫn sử dụng Nuclei - công cụ quét lỗ hổng bảo mật dựa trên template mạnh mẽ nhất hiện nay. Chia sẻ kinh nghiệm thực chiến từ cài đặt đến tích hợp thông báo tự động cho dân IT.