Security – Trang 3 – ITFROMZERO

Triển khai TLS/SSL End-to-End: Đừng để Data ‘trần trụi’ trong mạng nội bộ

By admin Tháng 4 17, 2026

Đừng để traffic giữa Web Server và Database chạy 'trần trụi'. Hướng dẫn chi tiết triển khai TLS/SSL End-to-End để bảo vệ dữ liệu toàn diện trong mạng nội bộ.

Security

Vạch mặt Rootkit trên Linux: Cách dùng bộ đôi Chkrootkit và Rkhunter

By admin Tháng 4 17, 2026

Đừng để Rootkit âm thầm kiểm soát server của bạn. Tìm hiểu cách sử dụng Rkhunter và Chkrootkit để phát hiện mã độc ẩn mình và bảo mật Linux Server hiệu quả nhất.

Security

Hướng dẫn cài đặt Gitleaks: “Tấm khiên” chặn đứng rò rỉ Secret và API Key vào Git

By admin Tháng 4 15, 2026

Đừng để rò rỉ API Key phá hỏng sự nghiệp của bạn. Hướng dẫn chi tiết cách cài đặt Gitleaks để tự động phát hiện và ngăn chặn lộ Secret trong Git Repository.

Security

Làm chủ Nuclei: ‘Sát thủ’ quét lỗ hổng Web và hạ tầng tự động

By admin Tháng 4 14, 2026

Hướng dẫn sử dụng Nuclei - công cụ quét lỗ hổng bảo mật dựa trên template mạnh mẽ nhất hiện nay. Chia sẻ kinh nghiệm thực chiến từ cài đặt đến tích hợp thông báo tự động cho dân IT.

Security

Bẫy hacker SSH bằng Honeypot Cowrie: Cách mình ‘tóm’ malware và xem live hành vi xâm nhập

By admin Tháng 4 12, 2026

Honeypot là cách chủ động bẫy kẻ tấn công để nghiên cứu hành vi xâm nhập. Bài viết hướng dẫn cài đặt Cowrie trên Linux để giả lập dịch vụ SSH, giúp bạn thu thập malware và xem lại toàn bộ quá trình hacker thao tác trên server.

Security

CSP cho Nginx & Apache: ‘Khiên’ chống XSS cực mạnh cho Website

By admin Tháng 4 12, 2026

Cấu hình Content Security Policy (CSP) là bước 'sống còn' để bảo vệ website khỏi XSS. Xem ngay hướng dẫn chi tiết cho Nginx và Apache giúp website đạt điểm A+ bảo mật.

Security

Xây dựng Certificate Authority nội bộ với step-ca: Quên đi cảnh báo bảo mật trong mạng LAN

By admin Tháng 4 11, 2026

Quên đi cảnh báo bảo mật đỏ lòm trong mạng LAN. Hướng dẫn chi tiết cách tự xây dựng Certificate Authority (CA) nội bộ với step-ca và tự động hóa SSL qua ACME.

Security

Tuyệt chiêu dùng SOPS mã hóa Secret: Chặn đứng nguy cơ lộ API Key lên Git

By admin Tháng 4 10, 2026

Đừng để lộ API Key lên Git nữa! Hướng dẫn chi tiết cách dùng Mozilla SOPS mã hóa Secret trong file YAML/JSON bằng PGP. Giải pháp bảo mật tối ưu cho Dev và DevOps.

Security

Hướng dẫn sử dụng Snyk để quét lỗ hổng bảo mật trong mã nguồn và thư viện (SCA) cho dự án Node.js và Python

By admin Tháng 4 8, 2026

Snyk là công cụ SCA giúp phát hiện lỗ hổng bảo mật trong thư viện Node.js và Python ngay trong CI/CD pipeline. Bài viết hướng dẫn từ cài đặt, chạy thử trong 5 phút, tích hợp GitHub Actions/GitLab CI, đến các tips thực tế khi áp dụng cho dự án thực.

Security

Chặn đứng Brute-force: Triển khai Authelia làm SSO và 2FA cho hệ thống Web

By admin Tháng 4 6, 2026

Bảo mật hệ thống web tự host với Authelia. Hướng dẫn chi tiết cách thiết lập Single Sign-On (SSO) và 2FA để chặn đứng các cuộc tấn công brute-force hiệu quả.