Security – Trang 5 – ITFROMZERO

Nginx Limit Request: Tấm khiên chống DDoS ‘du kích’ và điều tiết Traffic hiệu quả

By admin Tháng 4 1, 2026

Nginx Limit Request là vũ khí hiệu quả để ngăn chặn DDoS Layer 7 và bot spam. Bài viết hướng dẫn cấu hình chi tiết burst, nodelay và chia sẻ kinh nghiệm điều tiết traffic cho server thực tế.

Security

Bảo mật Runtime cho Kubernetes với Falco: Phát hiện hành vi bất thường trong thời gian thực

By admin Tháng 3 28, 2026

Bảo mật runtime là chìa khóa để bảo vệ Kubernetes khỏi các mối đe dọa ẩn sâu bên trong các container. Falco, một công cụ phát hiện hành vi bất thường mạnh mẽ, giúp bạn giám sát và cảnh báo theo thời gian thực. Bài viết này sẽ hướng dẫn bạn cài đặt, cấu hình rule tùy chỉnh và các mẹo thực chiến để Falco trở thành lá chắn vững chắc cho cluster của bạn.

Security

Hướng dẫn cài đặt và sử dụng OpenVAS (Greenbone) để quét lỗ hổng bảo mật cho server Linux

By admin Tháng 3 28, 2026

Bảo vệ server Linux khỏi các cuộc tấn công đòi hỏi việc quét lỗ hổng bảo mật thường xuyên. Bài viết này sẽ hướng dẫn bạn từng bước cài đặt và sử dụng OpenVAS (Greenbone Vulnerability Management), một công cụ mạnh mẽ, để chủ động phát hiện và khắc phục các điểm yếu trong hệ thống của bạn.

Security

Bảo mật truyền thông Microservices với mTLS và SPIFFE/SPIRE: Mẹo hay từ thực chiến

By admin Tháng 3 28, 2026

Bảo mật giao tiếp giữa các microservices là một thách thức lớn. Bài viết này hướng dẫn bạn cách triển khai Mutual TLS (mTLS) và sử dụng SPIFFE/SPIRE để quản lý danh tính dịch vụ, từ thiết lập nhanh đến các mẹo thực chiến. Tôi chia sẻ kinh nghiệm cá nhân để bạn xây dựng hệ thống microservices an toàn theo mô hình Zero Trust.

Security

Hướng dẫn sử dụng OWASP ZAP: Quét lỗ hổng Web Application từ cơ bản đến tự động hóa CI/CD

By admin Tháng 3 25, 2026

Bài viết chia sẻ kinh nghiệm thực tế về OWASP ZAP. Hướng dẫn bạn quét lỗ hổng bảo mật ứng dụng web, từ cài đặt cơ bản, cấu hình đến tích hợp tự động vào CI/CD. Mục tiêu là giúp bạn bảo vệ ứng dụng hiệu quả, phát hiện sớm rủi ro bảo mật và duy trì hệ thống an toàn.

Security

Bảo Mật Kubernetes: Các Bước Thiết Yếu Để Bảo Vệ Cluster Của Bạn

By admin Tháng 3 23, 2026

Cluster Kubernetes mặc định có nhiều lỗ hổng bảo mật nếu không được hardening đúng cách. Bài viết phân tích các nguyên nhân phổ biến và hướng dẫn thiết lập RBAC, Pod Security, Network Policy, secret management và runtime monitoring để bảo vệ cluster production hiệu quả.

Security

Giám sát toàn vẹn file hệ thống với AIDE trên Linux: Phát hiện xâm nhập sớm và ngăn chặn giả mạo dữ liệu

By admin Tháng 3 22, 2026

Đảm bảo an toàn cho server Linux là ưu tiên hàng đầu, và giám sát toàn vẹn file (FIM) với AIDE là giải pháp hiệu quả. Bài viết này chia sẻ kinh nghiệm triển khai AIDE để phát hiện sớm xâm nhập và ngăn chặn giả mạo dữ liệu hệ thống.

Security

Hardening Linux Server: Checklist Bảo Mật Toàn Diện Cho Người Mới

By admin Tháng 3 20, 2026

Trong thời đại số, bảo mật server Linux là yếu tố sống còn. Bài viết này mang đến checklist hardening toàn diện các bước thiết yếu – từ cập nhật hệ thống, cấu hình SSH, đến firewall và quản lý người dùng – giúp bạn bảo vệ server khỏi mọi mối đe dọa trực tuyến.

Security

Cài Đặt và Cấu Hình ModSecurity (WAF) trên Nginx: Bảo Vệ Ứng Dụng Web Từ A-Z

By admin Tháng 3 19, 2026

ModSecurity (WAF) trên Nginx là một công cụ mạnh mẽ giúp bảo vệ ứng dụng web khỏi các cuộc tấn công phổ biến. Bài viết này hướng dẫn chi tiết từ cài đặt cơ bản đến các tinh chỉnh nâng cao, dựa trên kinh nghiệm thực tế triển khai trên môi trường production, giúp bạn thiết lập một "lá chắn" an toàn cho website của mình.

Security

Cài đặt và cấu hình CrowdSec trên Ubuntu: Giải pháp bảo vệ server cộng đồng thế hệ mới

By admin Tháng 3 19, 2026

Việc bảo vệ server khỏi các cuộc tấn công mạng là ưu tiên hàng đầu. CrowdSec mang đến một phương pháp tiếp cận mới mẻ, dựa trên cộng đồng để phát hiện và ngăn chặn các mối đe dọa. Bài viết này hướng dẫn bạn cài đặt và cấu hình CrowdSec trên Ubuntu.