Posted inDocker
Docker Rootless: Đừng để một lỗ hổng ứng dụng ‘bay màu’ cả Server
Bảo vệ Docker Server bằng Rootless Mode: Chạy container không cần quyền root để loại bỏ nguy cơ chiếm quyền điều khiển hệ thống từ lỗ hổng ứng dụng.
Posted inFedora
Làm chủ dnf-automatic: Tự động hóa cập nhật Fedora an toàn và chuyên nghiệp
Tự động cập nhật Fedora giúp hệ thống luôn an toàn trước các lỗ hổng bảo mật. Hướng dẫn này giúp bạn cấu hình dnf-automatic, quản lý log và xử lý các tình huống thực tế trên Server.
Posted inSecurity
Building SIEM with Wazuh: A Centralized Monitoring “Shield” for Linux Servers
A detailed guide on deploying Wazuh SIEM for centralized Linux server monitoring, automated brute-force blocking, and efficient vulnerability management.
Posted inSecurity
Xây dựng SIEM với Wazuh: “Lá chắn” giám sát Linux server tập trung
Hướng dẫn chi tiết cách triển khai Wazuh SIEM để giám sát Linux server tập trung, tự động chặn tấn công brute-force và quản lý lỗ hổng bảo mật hiệu quả.
Posted inSecurity
Nginx Limit Request: Tấm khiên chống DDoS ‘du kích’ và điều tiết Traffic hiệu quả
Nginx Limit Request là vũ khí hiệu quả để ngăn chặn DDoS Layer 7 và bot spam. Bài viết hướng dẫn cấu hình chi tiết burst, nodelay và chia sẻ kinh nghiệm điều tiết traffic cho server thực tế.
Posted inFedora
Làm chủ firewalld trên Fedora: Từ quản lý Zone đến tuyệt chiêu Rich Rules
Nâng cấp bảo mật server Fedora với hướng dẫn firewalld chuyên sâu. Tìm hiểu cách sử dụng Zone, Service và Rich Rules để chặn IP và giới hạn tốc độ kết nối hiệu quả.
Posted inSecurity
Hướng dẫn cài đặt và sử dụng OpenVAS (Greenbone) để quét lỗ hổng bảo mật cho server Linux
Bảo vệ server Linux khỏi các cuộc tấn công đòi hỏi việc quét lỗ hổng bảo mật thường xuyên. Bài viết này sẽ hướng dẫn bạn từng bước cài đặt và sử dụng OpenVAS (Greenbone Vulnerability Management), một công cụ mạnh mẽ, để chủ động phát hiện và khắc phục các điểm yếu trong hệ thống của bạn.
Posted inSecurity
Bảo mật truyền thông Microservices với mTLS và SPIFFE/SPIRE: Mẹo hay từ thực chiến
Bảo mật giao tiếp giữa các microservices là một thách thức lớn. Bài viết này hướng dẫn bạn cách triển khai Mutual TLS (mTLS) và sử dụng SPIFFE/SPIRE để quản lý danh tính dịch vụ, từ thiết lập nhanh đến các mẹo thực chiến. Tôi chia sẻ kinh nghiệm cá nhân để bạn xây dựng hệ thống microservices an toàn theo mô hình Zero Trust.
Posted inLinux
Hiểu và Sử dụng Linux Capabilities: Phân Quyền Chi Tiết Không Cần Root Cho Ứng Dụng
Đừng cấp đầy đủ quyền root cho ứng dụng của bạn! Bài viết này hướng dẫn chi tiết về Linux Capabilities, cơ chế phân quyền linh hoạt giúp ứng dụng thực hiện các tác vụ đặc quyền mà không cần là root hoàn toàn. Bao gồm hướng dẫn nhanh, giải thích sâu và kinh nghiệm thực tế cho anh em DevOps.
Posted inSecurity
Giám sát toàn vẹn file hệ thống với AIDE trên Linux: Phát hiện xâm nhập sớm và ngăn chặn giả mạo dữ liệu
Đảm bảo an toàn cho server Linux là ưu tiên hàng đầu, và giám sát toàn vẹn file (FIM) với AIDE là giải pháp hiệu quả. Bài viết này chia sẻ kinh nghiệm triển khai AIDE để phát hiện sớm xâm nhập và ngăn chặn giả mạo dữ liệu hệ thống.