Posted inSecurity
Làm chủ Linux PAM: ‘Gia cố’ mật khẩu và chặn đứng Brute-force cho Server
Hướng dẫn nâng cấp bảo mật Linux PAM: Ép mật khẩu mạnh, tự động khóa tài khoản khi bị tấn công brute-force và tích hợp xác thực 2 lớp (MFA).
Posted inVirtualization
Hướng dẫn cài đặt và sử dụng gVisor để bảo mật Container: Chạy Docker với nhân Kernel riêng biệt
gVisor là sandbox runtime cho Docker, đặt một tầng kernel ảo (Sentry) giữa container và kernel host để ngăn chặn container escape. Bài viết hướng dẫn cài đặt runsc, cấu hình Docker và kiểm tra sandbox hoạt động với ví dụ lệnh thực tế.
Posted inCentos
Triển khai Redis ‘chuẩn chỉ’ trên CentOS Stream 9: Bảo mật với SELinux và tối ưu Performance thực chiến
Đừng cài Redis kiểu 'mì ăn liền'. Hướng dẫn này giúp bạn triển khai Redis trên CentOS Stream 9 chuẩn Production, tối ưu SELinux và xử lý triệt để lỗi latency do THP.
Posted inCentos
Làm chủ Samba Server trên CentOS Stream 9: Chia sẻ file ‘mượt’ cho Windows & Linux
Học cách cài đặt Samba trên CentOS Stream 9 chuyên nghiệp. Hướng dẫn xử lý triệt để lỗi phân quyền, cấu hình SELinux và Firewall để chia sẻ dữ liệu an toàn.
Posted inSecurity
Phân tích Malware trên Linux: Tuyệt chiêu dùng strace, ltrace và Sandbox
Đừng vội chạy các file lạ trên Linux! Tìm hiểu cách sử dụng strace, ltrace và kỹ thuật sandbox để phân tích malware an toàn, hiệu quả từ kinh nghiệm thực tế.
Posted inFedora
Làm chủ Authselect trên Fedora: Quản lý cấu hình PAM chuyên nghiệp và an toàn
Ngừng sửa PAM thủ công! Tìm hiểu cách dùng authselect trên Fedora để quản lý xác thực hệ thống an toàn, từ cấu hình SSSD đến xử lý khóa tài khoản faillock.
Posted inSecurity
Chặn đứng kết nối “lén lút” trên Linux với OpenSnitch: Firewall cấp ứng dụng cực chất
Đừng để ứng dụng tự ý gửi dữ liệu ra ngoài. Hướng dẫn sử dụng OpenSnitch để kiểm soát mọi kết nối mạng trên Linux, bảo vệ quyền riêng tư tuyệt đối.
Posted inSecurity
Cày nát lỗ hổng SSH Server bằng ssh-audit: Cách dọn sạch thuật toán yếu chuẩn 2024
Đừng để server bị tấn công vì thuật toán SSH lỗi thời. Hướng dẫn dùng ssh-audit quét lỗ hổng và cấu hình SSH Server chuẩn bảo mật 2024 chỉ trong 5 phút.
Posted inSecurity
Chuyển từ iptables sang nftables: Tại sao đây là bước đi bắt buộc cho SysAdmin?
Iptables đã quá cũ kỹ và chậm chạp. Khám phá cách nftables tối ưu hiệu suất firewall, hỗ trợ IPv4/IPv6 đồng thời và cách chuyển đổi an toàn cho hệ thống Linux của bạn.
Posted inSecurity
Biến Linux thành cơ sở dữ liệu: Truy vấn và giám sát bảo mật bằng osquery
Đừng vật lộn với script Bash nữa. Hãy học cách dùng osquery để truy vấn hệ điều hành Linux bằng SQL, giúp giám sát bảo mật và quản lý hạ tầng hiệu quả hơn gấp 10 lần.