Security – ITFROMZERO – Share tobe shared!

Làm chủ firewalld trên Fedora: Từ quản lý Zone đến tuyệt chiêu Rich Rules

By admin Tháng 3 30, 2026

Nâng cấp bảo mật server Fedora với hướng dẫn firewalld chuyên sâu. Tìm hiểu cách sử dụng Zone, Service và Rich Rules để chặn IP và giới hạn tốc độ kết nối hiệu quả.

Security

Hướng dẫn cài đặt và sử dụng OpenVAS (Greenbone) để quét lỗ hổng bảo mật cho server Linux

By admin Tháng 3 28, 2026

Bảo vệ server Linux khỏi các cuộc tấn công đòi hỏi việc quét lỗ hổng bảo mật thường xuyên. Bài viết này sẽ hướng dẫn bạn từng bước cài đặt và sử dụng OpenVAS (Greenbone Vulnerability Management), một công cụ mạnh mẽ, để chủ động phát hiện và khắc phục các điểm yếu trong hệ thống của bạn.

Security

Bảo mật truyền thông Microservices với mTLS và SPIFFE/SPIRE: Mẹo hay từ thực chiến

By admin Tháng 3 28, 2026

Bảo mật giao tiếp giữa các microservices là một thách thức lớn. Bài viết này hướng dẫn bạn cách triển khai Mutual TLS (mTLS) và sử dụng SPIFFE/SPIRE để quản lý danh tính dịch vụ, từ thiết lập nhanh đến các mẹo thực chiến. Tôi chia sẻ kinh nghiệm cá nhân để bạn xây dựng hệ thống microservices an toàn theo mô hình Zero Trust.

Linux

Hiểu và Sử dụng Linux Capabilities: Phân Quyền Chi Tiết Không Cần Root Cho Ứng Dụng

By admin Tháng 3 25, 2026

Đừng cấp đầy đủ quyền root cho ứng dụng của bạn! Bài viết này hướng dẫn chi tiết về Linux Capabilities, cơ chế phân quyền linh hoạt giúp ứng dụng thực hiện các tác vụ đặc quyền mà không cần là root hoàn toàn. Bao gồm hướng dẫn nhanh, giải thích sâu và kinh nghiệm thực tế cho anh em DevOps.

Security

Giám sát toàn vẹn file hệ thống với AIDE trên Linux: Phát hiện xâm nhập sớm và ngăn chặn giả mạo dữ liệu

By admin Tháng 3 22, 2026

Đảm bảo an toàn cho server Linux là ưu tiên hàng đầu, và giám sát toàn vẹn file (FIM) với AIDE là giải pháp hiệu quả. Bài viết này chia sẻ kinh nghiệm triển khai AIDE để phát hiện sớm xâm nhập và ngăn chặn giả mạo dữ liệu hệ thống.

Security

Cài Đặt và Cấu Hình ModSecurity (WAF) trên Nginx: Bảo Vệ Ứng Dụng Web Từ A-Z

By admin Tháng 3 19, 2026

ModSecurity (WAF) trên Nginx là một công cụ mạnh mẽ giúp bảo vệ ứng dụng web khỏi các cuộc tấn công phổ biến. Bài viết này hướng dẫn chi tiết từ cài đặt cơ bản đến các tinh chỉnh nâng cao, dựa trên kinh nghiệm thực tế triển khai trên môi trường production, giúp bạn thiết lập một "lá chắn" an toàn cho website của mình.

MySQL

Bảo mật MySQL server: Các bước cần thiết để bảo vệ dữ liệu sản xuất

By admin Tháng 3 13, 2026

Bảo mật MySQL server là yếu tố sống còn để bảo vệ dữ liệu sản xuất. Bài viết này so sánh các phương pháp bảo mật, từ cấu hình cơ bản đến triển khai SSL/TLS và tường lửa. Hướng dẫn chi tiết các bước cần thiết để đảm bảo an toàn cho database của bạn.

Security

Audit Log Bảo Mật trên Linux: Kinh nghiệm từ một IT Engineer

By admin Tháng 3 11, 2026

Là một IT engineer, tôi biết tầm quan trọng của việc kiểm tra log bảo mật trên Linux. Server của tôi từng bị brute-force SSH lúc nửa đêm — từ đó, tôi luôn ưu tiên việc audit log để phát hiện sớm các mối đe dọa và bảo vệ hệ thống.

Security

Hướng dẫn cấu hình AppArmor trên Ubuntu: Giới hạn quyền tiến trình để bảo vệ server

By admin Tháng 3 9, 2026

Nhiều anh em chỉ lo firewall, SSH mà quên mất mối nguy từ chính các ứng dụng đang chạy. Bài viết này chia sẻ kinh nghiệm thực tế về cách dùng AppArmor trên Ubuntu để "nhốt" các tiến trình, giới hạn quyền của chúng và ngăn chặn leo thang đặc quyền khi bị tấn công.