Security tutorial - IT technology blog

Hướng dẫn sử dụng LinPEAS để tự động phát hiện đường leo thang đặc quyền trên Linux Server

LinPEAS là bash script quét privilege escalation mạnh nhất cho Linux, tự động phát hiện SUID misconfiguration, sudo rules nguy hiểm, cron job có thể khai thác và hàng chục vector leo thang đặc quyền khác. Chạy được ngay không cần cài đặt, output màu sắc giúp xác định rủi ro trong vài phút.
Security tutorial - IT technology blog

Dùng usbrip điều tra lịch sử kết nối USB trên Linux: Phát hiện xâm nhập qua cổng vật lý

usbrip là công cụ Python chuyên dụng để điều tra lịch sử kết nối USB trên Linux, rất hữu ích trong forensics và incident response. Bài viết so sánh ba cách track USB, phân tích ưu nhược, rồi hướng dẫn cài đặt usbrip, tạo whitelist và tự động phát hiện thiết bị lạ bằng crontab.
Security tutorial - IT technology blog

Hướng dẫn sử dụng Metasploit Framework kiểm tra bảo mật hệ thống nội bộ: Ethical Hacking có trách nhiệm

Tự kiểm tra lỗ hổng bảo mật hệ thống nội bộ bằng Metasploit Framework — hướng dẫn thực hành ethical hacking có trách nhiệm trên Linux, từ scan dịch vụ đến phát hiện CVE và ghi báo cáo. Phù hợp cho sysadmin muốn chủ động bảo vệ hệ thống trước khi bị tấn công thật.
Linux tutorial - IT technology blog

Hiểu và Sử dụng Linux Capabilities: Phân Quyền Chi Tiết Không Cần Root Cho Ứng Dụng

Đừng cấp đầy đủ quyền root cho ứng dụng của bạn! Bài viết này hướng dẫn chi tiết về Linux Capabilities, cơ chế phân quyền linh hoạt giúp ứng dụng thực hiện các tác vụ đặc quyền mà không cần là root hoàn toàn. Bao gồm hướng dẫn nhanh, giải thích sâu và kinh nghiệm thực tế cho anh em DevOps.