Posted inSecurity
Truy tìm thông tin rò rỉ: Sử dụng TruffleHog để bảo mật lịch sử Git
Lỡ tay commit API key? Tìm hiểu cách dùng TruffleHog để quét lịch sử Git, kiểm tra xem secret còn hoạt động không và xóa bỏ chúng vĩnh viễn.
Posted inSecurity
Tự động hóa vòng đời chứng chỉ SSL/TLS với cert-manager trên Kubernetes
Quản lý chứng chỉ SSL thủ công thất bại khi quy mô lớn — ngày hết hạn bị bỏ lỡ, secret mất đồng bộ, và sự cố xảy ra vào cuối tuần. Hướng dẫn này đi qua việc cài đặt cert-manager trên Kubernetes để tự động hóa việc cấp phát và gia hạn chứng chỉ từ cả Let's Encrypt lẫn CA nội bộ riêng tư, để bạn không bao giờ phải chạy theo ngày hết hạn nữa.
Posted inSecurity
Săn lùng Rootkit: Hướng dẫn thực hành điều tra bộ nhớ RAM Linux với Volatility 3
Không chỉ dừng lại ở các log cơ bản. Hướng dẫn thực hành này sẽ chỉ cho bạn cách sử dụng Volatility 3 để trích xuất RAM Linux và lật tẩy những rootkit cùng tiến trình ẩn tinh vi nhất.
Posted inSecurity
Hướng Dẫn Toàn Diện Kubernetes RBAC: Cấu Hình Role, ClusterRole và ServiceAccount Theo Nguyên Tắc Least Privilege
RBAC trong Kubernetes là tuyến phòng thủ đầu tiên chống lateral movement bên trong cluster. Hướng dẫn này đi qua cách tạo custom Role, ClusterRole và ServiceAccount theo nguyên tắc least privilege — bao gồm các bước xác minh và những lỗi phổ biến cần tránh.
Posted inSecurity
Cường hóa Kernel: Cách tôi sử dụng Seccomp và Linux Capabilities để chặn đứng leo thang đặc quyền
Chặn đứng leo thang đặc quyền ngay từ đầu. Một kỹ sư kỳ cựu chia sẻ cách dùng Seccomp và Linux Capabilities để thu hẹp bề mặt tấn công kernel dựa trên kinh nghiệm thực tế.
Posted inSecurity
Tăng cường bảo mật API Gateway: Distributed Rate Limiting với Nginx và Redis
Bảo vệ hạ tầng của bạn khỏi tình trạng tăng vọt lưu lượng và lạm dụng tài nguyên. Hướng dẫn này sẽ giúp bạn xây dựng hệ thống rate limiting phân tán với Nginx, OpenResty và Redis.
Posted inSecurity
Loại bỏ yêu cầu mật khẩu lúc nửa đêm: Tự động mở khóa LUKS bằng TPM 2.0
Đừng tốn công nhập mật khẩu LUKS thủ công nữa. Hướng dẫn này sẽ giúp bạn sử dụng TPM 2.0 và Clevis để tự động hóa giải mã ổ đĩa trên Linux một cách an toàn, đảm bảo máy chủ khởi động lại mà không cần can thiệp.
Posted inSecurity
Linux Ransomware: Xây dựng Máy chủ ‘Bất khả Xâm phạm’ trước Mã hóa
Khôi phục dữ liệu từ ransomware lúc 2 giờ sáng là một cơn ác mộng. Tìm hiểu cách sử dụng thuộc tính immutable trên Linux và S3 Object Lock để xây dựng máy chủ có khả năng chống lại các nỗ lực mã hóa.
Posted inSecurity
Quản lý truy cập tập trung với Teleport: Hướng dẫn bảo mật SSH, Kubernetes và Cơ sở dữ liệu
Loại bỏ hoàn toàn SSH key tĩnh. Hướng dẫn này sẽ đi sâu vào việc thiết lập Teleport để tập trung hóa quyền truy cập vào máy chủ, Kubernetes và cơ sở dữ liệu bằng chứng chỉ ngắn hạn và MFA.
Posted inSecurity
Tăng cường bảo mật Linux với Firejail: Đánh giá 6 tháng sử dụng App Sandboxing
Phân quyền Linux tiêu chuẩn là cuộc chơi 'được ăn cả ngã về không'. Sau 6 tháng thử nghiệm, tôi nhận thấy Firejail là cách hiệu quả nhất để sandbox ứng dụng và bảo vệ dữ liệu nhạy cảm mà không gây đau đầu như SELinux.