linux-security – ITFROMZERO – Share tobe shared!

Dùng usbrip điều tra lịch sử kết nối USB trên Linux: Phát hiện xâm nhập qua cổng vật lý

By admin Tháng 6 25, 2026

usbrip là công cụ Python chuyên dụng để điều tra lịch sử kết nối USB trên Linux, rất hữu ích trong forensics và incident response. Bài viết so sánh ba cách track USB, phân tích ưu nhược, rồi hướng dẫn cài đặt usbrip, tạo whitelist và tự động phát hiện thiết bị lạ bằng crontab.

Security

Cài đặt Zeek Network Security Monitor trên Linux: Phân tích traffic và phát hiện hành vi bất thường không cần Agent

By admin Tháng 6 20, 2026

Zeek (Bro) là network security monitor passive — ghi lại toàn bộ hoạt động mạng dưới dạng log có cấu trúc để phân tích và forensics mà không cần cài agent lên từng máy. Bài này hướng dẫn cài đặt nhanh, đọc các log quan trọng, viết script phát hiện port scan, và tips vận hành thực tế.

Linux

Landlock LSM trên Linux: Sandbox ứng dụng không cần root với tính năng bảo mật kernel tích hợp

By admin Tháng 6 19, 2026

Landlock LSM là security module tích hợp trong Linux kernel từ 5.13, cho phép ứng dụng tự giới hạn quyền truy cập filesystem của chính nó mà không cần root. Bài này chia sẻ kinh nghiệm triển khai thực tế trên Ubuntu 22.04 production sau 6 tháng: ví dụ Python dùng ctypes, wrap với landlockrun, và kết hợp systemd hardening.

Centos

Thiết lập chính sách mật khẩu với libpwquality trên CentOS Stream 9: Bảo mật Enterprise thực chiến

By admin Tháng 6 18, 2026

Hướng dẫn thực chiến cấu hình libpwquality và PAM trên CentOS Stream 9 để enforce chính sách mật khẩu enterprise — so sánh pam_cracklib vs pam_pwquality, cấu hình pwquality.conf chi tiết, kết hợp password aging với chage, và kiểm tra thực tế với pwscore CLI.

Security

Phòng chống Ransomware trên Linux Server: Bảo vệ chủ động, phát hiện sớm và khôi phục dữ liệu

By admin Tháng 6 17, 2026

Hướng dẫn thực tế phòng chống ransomware trên Linux server theo mô hình defense-in-depth: hardening SSH, script phát hiện mã hóa bất thường, backup offline với BorgBackup, và response plan khi incident xảy ra. Phù hợp cho sysadmin và DevOps team quản lý production server.

Security

Hướng dẫn GnuPG (GPG): Bảo mật dữ liệu trên Linux từ trải nghiệm thực tế

By admin Tháng 6 17, 2026

Dữ liệu 'trần trụi' trên server là mồi ngon cho hacker. Học cách dùng GnuPG (GPG) để mã hóa file, quản lý khóa và tự động hóa bảo mật trên Linux từ kinh nghiệm thực chiến.

Security

Cấu hình Seccomp Profile cho Linux và Docker Container: Giảm Attack Surface bằng cách lọc System Call

By admin Tháng 6 16, 2026

Hướng dẫn thực tế cấu hình Seccomp profile cho Docker container và Linux service để lọc system call nguy hiểm, giảm attack surface và ngăn chặn tấn công leo thang đặc quyền. Bao gồm custom JSON profile, cấu hình systemd, và cách debug syscall bằng strace.

Fedora

Fedora Server: 6 Việc Cần Làm Ngay Để Máy Chủ “Sạch” Và Bảo Mật

By admin Tháng 6 16, 2026

Đừng để Fedora Server của bạn ở trạng thái mặc định. Hướng dẫn 6 bước tối ưu bảo mật SSH, Firewalld, zRAM và SELinux giúp hệ thống chạy mượt và an toàn hơn.

Security

Truy tìm Rootkit trên Linux bằng Volatility: Kỹ thuật Memory Forensics thực chiến

By admin Tháng 6 14, 2026

Học cách sử dụng Volatility Framework để thực hiện Memory Forensics trên Linux. Bài viết hướng dẫn cách phát hiện Rootkit, tiến trình ẩn và mã độc thực thi trong RAM mà các công cụ thông thường không thể thấy.

Security

Xây dựng quy trình Incident Response cho Linux Server: Điều tra, cô lập và khôi phục sau tấn công

By admin Tháng 6 13, 2026

Hướng dẫn thực tế xây dựng quy trình Incident Response cho Linux Server theo mô hình PICERL: từ xác nhận sự cố, cô lập mạng khẩn cấp, thu thập evidence cho đến eradication và khôi phục hệ thống an toàn. Kèm lệnh thực tế từ kinh nghiệm xử lý production incidents.