Posted inSecurity
SPF, DKIM và DMARC: “Bộ ba nguyên tử” giúp Email vào Inbox 100%
Đừng để email biến mất trong mục Spam. Hướng dẫn chi tiết cách cấu hình SPF, DKIM và DMARC để bảo mật tên miền và tăng uy tín gửi mail cho dân IT.
Posted inSecurity
Teleport: Cách mình quản lý 50+ Server và K8s mà không cần dùng đến một cái SSH Key nào
Quản lý SSH key cho hàng chục server là một thử thách lớn về bảo mật. Bài viết này chia sẻ kinh nghiệm thực tế triển khai Teleport - giải pháp thay thế SSH bằng chứng chỉ ngắn hạn, giúp quản lý tập trung Server và Kubernetes với audit log cực kỳ chi tiết.
Posted inDocker
Bảo mật Docker Socket: Đừng biến ‘/var/run/docker.sock’ thành cửa hậu cho Hacker
Đừng để /var/run/docker.sock thành điểm yếu chết người trên VPS của bạn. Tìm hiểu cách dùng Tecnativa Proxy để phân quyền Docker API, chỉ tốn 15MB RAM nhưng bảo mật cực cao.
Posted inUbuntu
BorgBackup trên Ubuntu: Giải pháp sao lưu ‘siêu nén’ và mã hóa an toàn cho Sysadmin
Hướng dẫn cài đặt BorgBackup trên Ubuntu. Giải pháp sao lưu dữ liệu thông minh giúp tiết kiệm 90% dung lượng lưu trữ nhờ Deduplication và bảo mật tuyệt đối với mã hóa AES-256.
Posted inSecurity
Chống BadUSB trên Linux với USBGuard: Đừng để cổng vật lý là “gót chân Achilles”
Bảo vệ Linux khỏi BadUSB bằng USBGuard. Hướng dẫn chi tiết cách thiết lập whitelist thiết bị ngoại vi, tạo policy an toàn và giám sát cổng USB cho SysAdmin.
Posted inSecurity
Cấu hình HTTP Security Headers: ‘Áo giáp’ cho Nginx và Apache đạt chuẩn A+
Cài xong SSL (HTTPS) mới chỉ là bước khởi đầu. Để thực sự chặn đứng Clickjacking hay XSS, bạn cần bộ chỉ dẫn HTTP Security Headers mạnh mẽ. Cùng nâng cấp bảo mật ngay trong 5 phút.
Posted inDatabase
Mã hóa Database: Đừng để dữ liệu “lộ thiên” với pgcrypto và AES_ENCRYPT
Đừng để dữ liệu người dùng bị rò rỉ dưới dạng plain-text. Hướng dẫn cách sử dụng pgcrypto và AES_ENCRYPT để mã hóa dữ liệu nhạy cảm theo chuẩn bảo mật hiện đại.
Posted inFedora
Chống Brute-force cho Fedora Server với Fail2ban: Đừng để SSH ‘mở toang’ cửa
Đừng để Fedora Server bị treo vì tấn công Brute-force. Xem ngay hướng dẫn cấu hình Fail2ban để tự động chặn IP xấu và bảo mật SSH hiệu quả.
Posted inSecurity
Bỏ VPN, dùng Cloudflare Access bảo vệ ứng dụng nội bộ: Nhanh, bảo mật và cực nhàn
Quên VPN đi! Hướng dẫn dùng Cloudflare Access để bảo vệ Dashboard nội bộ và SSH chỉ với Google/GitHub SSO. Triển khai xong trong 5 phút, bảo mật cực cao.
Posted inDocker
Bảo vệ Docker Image bằng Cosign: Chặn đứng mã độc trong chuỗi cung ứng phần mềm
Quên Notary v1 đi, Cosign mới là chuẩn mực bảo mật Docker Image hiện nay. Hướng dẫn chi tiết cách ký số, xác minh và tích hợp CI/CD để bảo vệ hệ thống khỏi mã độc.