Network tutorial - IT technology blog

Cấu hình Traffic Mirroring trên Linux với tc-mirred: Sao chép gói tin sang IDS/IPS không làm gián đoạn dịch vụ

Traffic Mirroring với tc-mirred cho phép sao chép toàn bộ gói tin sang thiết bị IDS/IPS passive mà không làm gián đoạn traffic production. Bài viết hướng dẫn từng bước cấu hình ingress và egress mirroring, kèm mẹo lọc traffic có chọn lọc và tự động hóa với systemd service.
Security tutorial - IT technology blog

Cài đặt Zeek Network Security Monitor trên Linux: Phân tích traffic và phát hiện hành vi bất thường không cần Agent

Zeek (Bro) là network security monitor passive — ghi lại toàn bộ hoạt động mạng dưới dạng log có cấu trúc để phân tích và forensics mà không cần cài agent lên từng máy. Bài này hướng dẫn cài đặt nhanh, đọc các log quan trọng, viết script phát hiện port scan, và tips vận hành thực tế.