bảo mật – ITFROMZERO – Share tobe shared!

Gophish: Tự xây dựng hệ thống mô phỏng Phishing để kiểm tra và đào tạo bảo mật nội bộ trên Linux

By admin Tháng 6 24, 2026

Gophish là công cụ open-source giúp bạn tự tổ chức phishing simulation nội bộ mà không cần thuê dịch vụ bên ngoài tốn kém. Bài viết hướng dẫn cài đặt, cấu hình campaign từ A đến Z và cách phân tích kết quả để cải thiện thực sự ý thức bảo mật trong team.

Ubuntu

Hướng dẫn sử dụng Chisel trên Ubuntu: Tạo Container Image siêu tối giản để tăng cường bảo mật

By admin Tháng 6 19, 2026

Chisel là công cụ của Canonical cho phép "cắt lát" package Ubuntu, chỉ lấy đúng file runtime cần thiết vào container image. Kết hợp với Docker multi-stage build, image có thể giảm từ 250MB xuống còn 45MB và số CVE từ 47 xuống còn 2.

Virtualization

Kasm Workspaces trên Ubuntu: Cài đặt Browser Isolation và Desktop-as-a-Service mã nguồn mở

By admin Tháng 6 16, 2026

Hướng dẫn cài đặt Kasm Workspaces trên Ubuntu để xây dựng Browser Isolation và Desktop-as-a-Service mã nguồn mở. Giải pháp bảo mật hiệu quả cho team DevOps làm việc từ xa, dễ triển khai và miễn phí với Community Edition.

Security

Hướng dẫn sử dụng Canarytokens để phát hiện xâm nhập sớm: Đặt bẫy trong file, URL và email

By admin Tháng 6 16, 2026

Canarytokens là kỹ thuật đặt bẫy thông tin trong file, URL và email để phát hiện hacker ngay khi họ truy cập dữ liệu nhạy cảm — nhận cảnh báo tức thì kèm IP và timestamp. Hướng dẫn thực hành từng bước: tạo token, nhúng vào file credentials giả, .env, Word document và DNS config trên server Linux.

VMware

Hướng dẫn cấu hình Native Key Provider và mã hóa máy ảo (VM Encryption) trên VMware vSphere

By admin Tháng 6 13, 2026

Hướng dẫn cấu hình Native Key Provider tích hợp sẵn trong vCenter và thiết lập VM Encryption để mã hóa máy ảo bằng AES-256 trên VMware vSphere 7.0 U2 trở lên. Không cần KMS bên ngoài, setup nhanh trong 30 phút.

Virtualization

Xây dựng Malware Lab an toàn với KVM: Phân tích mã độc trong môi trường mạng cô lập

By admin Tháng 6 9, 2026

Hướng dẫn xây dựng malware lab an toàn trên KVM với mạng ảo cô lập hoàn toàn — không có internet, không có NAT ra ngoài. Bao gồm cấu hình isolated network bằng libvirt, tạo Windows VM với snapshot rollback, và bắt traffic từ host bằng tcpdump để phân tích mã độc mà không lo lây lan.

Security

Hướng dẫn sử dụng Snyk để quét lỗ hổng bảo mật trong mã nguồn và thư viện (SCA) cho dự án Node.js và Python

By admin Tháng 4 8, 2026

Snyk là công cụ SCA giúp phát hiện lỗ hổng bảo mật trong thư viện Node.js và Python ngay trong CI/CD pipeline. Bài viết hướng dẫn từ cài đặt, chạy thử trong 5 phút, tích hợp GitHub Actions/GitLab CI, đến các tips thực tế khi áp dụng cho dự án thực.

Network

Hướng dẫn cài đặt và cấu hình OpenVPN Server trên Linux: Truy cập mạng an toàn từ xa dễ dàng

By admin Tháng 3 29, 2026

Bài viết này hướng dẫn chi tiết cách cài đặt và cấu hình OpenVPN Server trên Linux để tạo kết nối VPN an toàn. Bạn sẽ tìm hiểu các giải pháp VPN khác nhau, lý do chọn OpenVPN và cách triển khai từng bước một cách dễ dàng bằng script tự động.

Security

Hướng dẫn cài đặt và sử dụng OpenVAS (Greenbone) để quét lỗ hổng bảo mật cho server Linux

By admin Tháng 3 28, 2026

Bảo vệ server Linux khỏi các cuộc tấn công đòi hỏi việc quét lỗ hổng bảo mật thường xuyên. Bài viết này sẽ hướng dẫn bạn từng bước cài đặt và sử dụng OpenVAS (Greenbone Vulnerability Management), một công cụ mạnh mẽ, để chủ động phát hiện và khắc phục các điểm yếu trong hệ thống của bạn.

Linux

Tự động cập nhật và quản lý bản vá bảo mật trên nhiều server Linux với Ansible và APT/YUM

By admin Tháng 3 27, 2026

Quản lý bản vá bảo mật trên nhiều server Linux thủ công là một công việc tốn thời gian và đầy rủi ro. Bài viết này sẽ hướng dẫn bạn cách sử dụng Ansible kết hợp với APT/YUM để tự động hóa hoàn toàn quá trình này, giúp hệ thống luôn an toàn và ổn định. Bạn sẽ học cách viết Ansible Playbook để cập nhật gói, kiểm tra và tự động khởi động lại server khi cần.