linux-security – ITFROMZERO – Share tobe shared!

Chuyển từ iptables sang nftables: Tại sao đây là bước đi bắt buộc cho SysAdmin?

By admin Tháng 4 22, 2026

Iptables đã quá cũ kỹ và chậm chạp. Khám phá cách nftables tối ưu hiệu suất firewall, hỗ trợ IPv4/IPv6 đồng thời và cách chuyển đổi an toàn cho hệ thống Linux của bạn.

Security

Biến Linux thành cơ sở dữ liệu: Truy vấn và giám sát bảo mật bằng osquery

By admin Tháng 4 21, 2026

Đừng vật lộn với script Bash nữa. Hãy học cách dùng osquery để truy vấn hệ điều hành Linux bằng SQL, giúp giám sát bảo mật và quản lý hạ tầng hiệu quả hơn gấp 10 lần.

Centos

OpenSCAP: ‘Vũ khí’ tự động hóa Audit bảo mật PCI-DSS trên CentOS cho DevOps

By admin Tháng 4 21, 2026

Đừng để Audit bảo mật trở thành nỗi ám ảnh. Khám phá cách sử dụng OpenSCAP để tự động hóa việc quét lỗ hổng và kiểm tra tuân thủ PCI-DSS trên CentOS/RHEL từ kinh nghiệm thực tế của DevOps.

Security

Vạch mặt Rootkit trên Linux: Cách dùng bộ đôi Chkrootkit và Rkhunter

By admin Tháng 4 17, 2026

Đừng để Rootkit âm thầm kiểm soát server của bạn. Tìm hiểu cách sử dụng Rkhunter và Chkrootkit để phát hiện mã độc ẩn mình và bảo mật Linux Server hiệu quả nhất.

Security

Làm chủ SELinux Custom Policies: Đừng tắt bảo mật chỉ vì ‘Permission Denied’

By admin Tháng 4 5, 2026

Đừng tắt SELinux chỉ vì lỗi Permission Denied. Học cách tạo Custom Policies để bảo vệ server Linux theo nguyên tắc Least Privilege, giúp ứng dụng chạy mượt mà và an toàn.

Fedora

Cấu hình SELinux trên Fedora: Từ Enforcing đến Custom Policy cho Ứng dụng

By admin Tháng 3 1, 2026

SELinux trên Fedora thường bị tắt ngay khi gây lỗi đầu tiên — nhưng tắt đi là bỏ lớp bảo vệ quan trọng nhất. Bài này hướng dẫn debug denial log, fix file context, tận dụng boolean có sẵn và tạo custom policy với audit2allow để app chạy đúng mà server vẫn an toàn.