Security – Trang 2 – ITFROMZERO

Làm chủ bảo mật Fedora: Quản lý mã hóa toàn hệ thống với update-crypto-policies

By admin Tháng 4 23, 2026

Quản lý mã hóa trên Linux chưa bao giờ dễ dàng đến thế. Tìm hiểu cách dùng update-crypto-policies trên Fedora để thắt chặt bảo mật TLS, SSH cho toàn bộ hệ thống chuẩn doanh nghiệp.

Development

Tự động hóa Dependency với Renovate: Đừng để việc update thư viện làm bạn “bay màu”

By admin Tháng 4 23, 2026

Đừng để việc cập nhật thư viện thủ công làm tốn thời gian của bạn. Hướng dẫn chi tiết cách dùng Renovate Bot để tự động hóa dependency, giảm rủi ro bảo mật hiệu quả.

Docker

Hướng dẫn cài đặt Harbor: Xây dựng Private Registry chuyên nghiệp cho DevOps

By admin Tháng 4 23, 2026

Vượt giới hạn Docker Hub bằng cách tự cài đặt Harbor Private Registry. Hướng dẫn chi tiết từ cấu hình hệ thống, quét lỗ hổng Trivy đến cách quản lý image an toàn.

Docker

Cách Public Docker Container ra Internet an toàn qua Cloudflare Tunnel (Không cần Port Forwarding)

By admin Tháng 4 23, 2026

Bỏ qua nỗi lo Port Forwarding và DDNS. Hướng dẫn chi tiết cách dùng Cloudflare Tunnel để đưa Docker container lên internet an toàn, ẩn IP gốc và tự động có SSL.

Security

Cấu hình DNSSEC cho Linux: Đừng để Website bị ‘bắt cóc’ dù đã có SSL

By admin Tháng 4 22, 2026

DNSSEC là lớp bảo mật bắt buộc để chống lại DNS Spoofing. Bài viết hướng dẫn chi tiết cách cấu hình BIND9 trên Linux, tạo khóa ZSK/KSK và thiết lập chuỗi tin cậy DS Record.

Docker

Kaniko: Cách Build Docker Image “Sạch” và Bảo Mật Không Cần Quyền Root

By admin Tháng 4 22, 2026

Build Docker image an toàn mà không cần quyền root hay Docker Daemon. Hướng dẫn chi tiết cách dùng Kaniko tối ưu bảo mật và hiệu suất cho pipeline CI/CD của bạn.

Centos

OpenSCAP: ‘Vũ khí’ tự động hóa Audit bảo mật PCI-DSS trên CentOS cho DevOps

By admin Tháng 4 21, 2026

Đừng để Audit bảo mật trở thành nỗi ám ảnh. Khám phá cách sử dụng OpenSCAP để tự động hóa việc quét lỗ hổng và kiểm tra tuân thủ PCI-DSS trên CentOS/RHEL từ kinh nghiệm thực tế của DevOps.

Security

Hướng dẫn bảo mật SSH bằng Hardware Security Key (FIDO2/Yubikey): Khi Private Key không còn là ‘điểm yếu chí mạng’

By admin Tháng 4 20, 2026

Bảo mật Server tuyệt đối bằng Hardware Security Key (Yubikey/FIDO2). Hướng dẫn chi tiết cách thiết lập, sử dụng Resident Keys và cấu hình Server chống lộ Private Key.

Security

Hướng dẫn cấu hình Auditd: “Hộp đen” giúp bạn nắm thóp mọi biến động trên Linux

By admin Tháng 4 20, 2026

Hacker có thể xóa history nhưng không thể giấu được Auditd. Hướng dẫn cấu hình "hộp đen" Linux để truy vết mọi hành vi sửa file, thực thi lệnh và bảo mật server toàn diện.

Database

Làm chủ Database Auditing trên PostgreSQL với pgaudit: Truy vết mọi thay đổi và bảo mật hệ thống

By admin Tháng 4 19, 2026

Đừng để dữ liệu bay màu mà không biết lý do. Hướng dẫn chi tiết cách cài đặt và tối ưu pgaudit trên PostgreSQL để giám sát mọi hành động, tăng cường bảo mật cho hệ thống Production.