Security – Trang 2 – ITFROMZERO

CSP cho Nginx & Apache: ‘Khiên’ chống XSS cực mạnh cho Website

By admin Tháng 4 12, 2026

Cấu hình Content Security Policy (CSP) là bước 'sống còn' để bảo vệ website khỏi XSS. Xem ngay hướng dẫn chi tiết cho Nginx và Apache giúp website đạt điểm A+ bảo mật.

Security

Xây dựng Certificate Authority nội bộ với step-ca: Quên đi cảnh báo bảo mật trong mạng LAN

By admin Tháng 4 11, 2026

Quên đi cảnh báo bảo mật đỏ lòm trong mạng LAN. Hướng dẫn chi tiết cách tự xây dựng Certificate Authority (CA) nội bộ với step-ca và tự động hóa SSL qua ACME.

Security

Tuyệt chiêu dùng SOPS mã hóa Secret: Chặn đứng nguy cơ lộ API Key lên Git

By admin Tháng 4 10, 2026

Đừng để lộ API Key lên Git nữa! Hướng dẫn chi tiết cách dùng Mozilla SOPS mã hóa Secret trong file YAML/JSON bằng PGP. Giải pháp bảo mật tối ưu cho Dev và DevOps.

Security

Chặn đứng Brute-force: Triển khai Authelia làm SSO và 2FA cho hệ thống Web

By admin Tháng 4 6, 2026

Bảo mật hệ thống web tự host với Authelia. Hướng dẫn chi tiết cách thiết lập Single Sign-On (SSO) và 2FA để chặn đứng các cuộc tấn công brute-force hiệu quả.

Docker

Docker ‘vượt mặt’ UFW? Tuyệt chiêu bảo mật Port Container cho VPS

By admin Tháng 4 6, 2026

Tại sao UFW không chặn được port Docker? Khám phá 3 giải pháp thực chiến để xử lý triệt để tình trạng Docker bypass firewall, bảo vệ VPS an toàn trước hacker.

Security

Bảo Mật REST API: Đừng Để Hệ Thống “Sập” Vì Những Lỗi Cơ Bản

By admin Tháng 4 6, 2026

Đừng để API của bạn là 'cửa ngõ' cho hacker. Tìm hiểu cách triển khai JWT, RBAC và Data Validation chuẩn chỉnh để bảo vệ hệ thống toàn diện.

Docker

Docker Rootless: Đừng để một lỗ hổng ứng dụng ‘bay màu’ cả Server

By admin Tháng 4 5, 2026

Bảo vệ Docker Server bằng Rootless Mode: Chạy container không cần quyền root để loại bỏ nguy cơ chiếm quyền điều khiển hệ thống từ lỗ hổng ứng dụng.

Fedora

Làm chủ dnf-automatic: Tự động hóa cập nhật Fedora an toàn và chuyên nghiệp

By admin Tháng 4 5, 2026

Tự động cập nhật Fedora giúp hệ thống luôn an toàn trước các lỗ hổng bảo mật. Hướng dẫn này giúp bạn cấu hình dnf-automatic, quản lý log và xử lý các tình huống thực tế trên Server.

Security

Building SIEM with Wazuh: A Centralized Monitoring “Shield” for Linux Servers

By admin Tháng 4 3, 2026

A detailed guide on deploying Wazuh SIEM for centralized Linux server monitoring, automated brute-force blocking, and efficient vulnerability management.

Security

Xây dựng SIEM với Wazuh: “Lá chắn” giám sát Linux server tập trung

By admin Tháng 4 3, 2026

Hướng dẫn chi tiết cách triển khai Wazuh SIEM để giám sát Linux server tập trung, tự động chặn tấn công brute-force và quản lý lỗ hổng bảo mật hiệu quả.