Security – ITFROMZERO – Share tobe shared!

Cấu hình HTTP Security Headers: ‘Áo giáp’ cho Nginx và Apache đạt chuẩn A+

By admin Tháng 5 9, 2026

Cài xong SSL (HTTPS) mới chỉ là bước khởi đầu. Để thực sự chặn đứng Clickjacking hay XSS, bạn cần bộ chỉ dẫn HTTP Security Headers mạnh mẽ. Cùng nâng cấp bảo mật ngay trong 5 phút.

Database

Mã hóa Database: Đừng để dữ liệu “lộ thiên” với pgcrypto và AES_ENCRYPT

By admin Tháng 5 5, 2026

Đừng để dữ liệu người dùng bị rò rỉ dưới dạng plain-text. Hướng dẫn cách sử dụng pgcrypto và AES_ENCRYPT để mã hóa dữ liệu nhạy cảm theo chuẩn bảo mật hiện đại.

Fedora

Chống Brute-force cho Fedora Server với Fail2ban: Đừng để SSH ‘mở toang’ cửa

By admin Tháng 5 3, 2026

Đừng để Fedora Server bị treo vì tấn công Brute-force. Xem ngay hướng dẫn cấu hình Fail2ban để tự động chặn IP xấu và bảo mật SSH hiệu quả.

Security

Bỏ VPN, dùng Cloudflare Access bảo vệ ứng dụng nội bộ: Nhanh, bảo mật và cực nhàn

By admin Tháng 5 3, 2026

Quên VPN đi! Hướng dẫn dùng Cloudflare Access để bảo vệ Dashboard nội bộ và SSH chỉ với Google/GitHub SSO. Triển khai xong trong 5 phút, bảo mật cực cao.

Docker

Bảo vệ Docker Image bằng Cosign: Chặn đứng mã độc trong chuỗi cung ứng phần mềm

By admin Tháng 5 3, 2026

Quên Notary v1 đi, Cosign mới là chuẩn mực bảo mật Docker Image hiện nay. Hướng dẫn chi tiết cách ký số, xác minh và tích hợp CI/CD để bảo vệ hệ thống khỏi mã độc.

Security

Bảo mật Secrets trong GitHub Actions: Đừng để lộ API Key chỉ vì một phút hớ hênh

By admin Tháng 4 29, 2026

Đừng để lộ API Key và Token trong GitHub. Hướng dẫn chi tiết cách sử dụng GitHub Actions Secrets để bảo vệ thông tin nhạy cảm và triển khai CI/CD an toàn.

Docker

Distroless Docker Images: Loại bỏ shell và OS thừa để tăng bảo mật Container

By admin Tháng 4 28, 2026

Distroless Images của Google loại bỏ shell, package manager và OS không cần thiết khỏi Docker container — giảm attack surface đáng kể. Bài này hướng dẫn cách dùng multi-stage build với Distroless cho Go, Python và Java, kèm cách kiểm tra và so sánh vulnerability thực tế.

Security

Nginx GeoIP Blocking: Cách mình chặn 80% traffic rác từ quốc gia lạ

By admin Tháng 4 27, 2026

Chặn IP theo quốc gia bằng Nginx và MaxMind GeoLite2 là cách hiệu quả nhất để loại bỏ 80% traffic rác từ botnet. Xem ngay hướng dẫn cấu hình chi tiết từ trải nghiệm thực tế.

Ubuntu

Cách đăng ký Ubuntu Pro miễn phí: 10 năm bảo mật, cập nhật Kernel không cần Reboot

By admin Tháng 4 26, 2026

Học cách kích hoạt Ubuntu Pro miễn phí để nhận bản vá bảo mật 10 năm. Sử dụng Livepatch để cập nhật Kernel ngay lập tức mà không cần reboot server.

Linux

ACL Linux: Cách phân quyền ‘siêu chi tiết’ cho từng User (Thay thế chmod 777)

By admin Tháng 4 24, 2026

Quên chmod 777 đi! Học cách sử dụng ACL trên Linux để phân quyền 'surgically' cho từng user và group, giải quyết mọi rắc rối về permission trong các dự án thực tế.