Security tutorial - IT technology blog
Posted inSecurity

Xác thực tập trung trên Linux với FreeIPA: Hướng dẫn thực tế về quản lý người dùng và nhóm

FreeIPA cung cấp Kerberos SSO tập trung, quản lý người dùng dựa trên LDAP, chính sách HBAC và quy tắc sudo — tất cả trong một hệ thống được xây dựng cho Linux. Bài viết này so sánh các phương án xác thực, phân tích những đánh đổi thực tế và hướng dẫn từng bước triển khai FreeIPA sẵn sàng cho môi trường production.
Security tutorial - IT technology blog
Posted inSecurity

Cài đặt & Cấu hình ModSecurity WAF để bảo vệ ứng dụng web trên Apache/Nginx

Tìm hiểu cách cài đặt và cấu hình ModSecurity WAF cho cả máy chủ web Apache và Nginx. Hướng dẫn này bao gồm các khái niệm cốt lõi, hướng dẫn thiết lập chi tiết và các phương pháp hay nhất cần thiết để bảo vệ ứng dụng web của bạn khỏi các mối đe dọa mạng phổ biến như SQL injection và XSS.
Security tutorial - IT technology blog
Posted inSecurity

Xây dựng trình duyệt kiên cố: Đánh giá cá nhân sau 6 tháng để tăng cường quyền riêng tư và phòng thủ chống malware

Tăng cường đáng kể bảo mật và quyền riêng tư cho trình duyệt web của bạn với hướng dẫn thực tế này. Tôi chia sẻ kinh nghiệm chi tiết 6 tháng, từ thiết lập ban đầu, tiện ích mở rộng thiết yếu đến cấu hình nâng cao và giám sát liên tục để phòng thủ malware vững chắc. Bài viết này phản ánh cách tiếp cận thực tế của tôi.
Security tutorial - IT technology blog
Posted inSecurity

Nắm Vững DMARC, SPF và DKIM: Hướng Dẫn Cấu Hình Bảo Mật Email Thiết Yếu Của Bạn

Hướng dẫn toàn diện này khám phá cấu hình DMARC, SPF và DKIM, rất quan trọng đối với bảo mật email hiện đại. Tìm hiểu cách bảo vệ miền của bạn khỏi mạo danh và lừa đảo, cải thiện đáng kể khả năng gửi và danh tiếng thông qua thiết lập thực tế và các mẹo nâng cao.
Security tutorial - IT technology blog
Posted inSecurity

Làm chủ OpenVAS/Greenbone: Hướng dẫn thực hành Quản lý lỗ hổng bảo mật

Sau khi trải qua các cuộc tấn công brute-force SSH không ngừng nghỉ, tôi nhận ra nhu cầu cấp thiết về bảo mật chủ động. Hướng dẫn này giới thiệu OpenVAS/Greenbone như một giải pháp mã nguồn mở mạnh mẽ để quản lý lỗ hổng toàn diện, bao gồm thiết lập thực tế, quét và phân tích báo cáo để giữ an toàn cho hệ thống của bạn.
Security tutorial - IT technology blog
Posted inSecurity

Nắm Vững Phòng Thủ Mạng: Triển Khai Suricata IDS/IPS trên Linux

Triển khai Suricata IDS/IPS trên Linux để bảo vệ mạng của bạn khỏi các mối đe dọa mạng hiện đại. Hướng dẫn này hướng dẫn bạn qua cài đặt, cấu hình và các kỹ thuật nâng cao để phát hiện và ngăn chặn xâm nhập hiệu quả, đảm bảo bảo mật mạng mạnh mẽ.
Security tutorial - IT technology blog
Posted inSecurity

Shadow AI: Những nguy hiểm tiềm ẩn của việc sử dụng công cụ AI trái phép trong các tổ chức

Shadow AI đặt ra những rủi ro đáng kể, không được quản lý cho các tổ chức, từ rò rỉ dữ liệu nghiêm trọng đến vi phạm tuân thủ nghiêm trọng. Việc thực hiện các chính sách rõ ràng, kiểm soát kỹ thuật mạnh mẽ và cung cấp các giải pháp thay thế được phê duyệt an toàn là những bước quan trọng để quản lý việc sử dụng công cụ AI trái phép và bảo vệ thông tin nhạy cảm của bạn.
Security tutorial - IT technology blog
Posted inSecurity

Xác thực hai yếu tố (2FA): Hướng dẫn cần thiết để bảo mật máy chủ & ứng dụng của bạn

Tăng cường bảo mật kỹ thuật số của bạn bằng cách triển khai Xác thực hai yếu tố (2FA) cho máy chủ và ứng dụng web của bạn. Hướng dẫn này cung cấp các bước chi tiết để thiết lập SSH 2FA với Google Authenticator và tích hợp TOTP vào một ứng dụng Python Flask, đảm bảo bảo vệ mạnh mẽ chống lại truy cập trái phép.