Bảo mật mạng Archives

Phòng Thủ Chống ARP Spoofing và Tấn Công Man-in-the-Middle trên Linux với arpwatch và arptables

Tháng 5 21, 2026

ARP spoofing cho phép kẻ tấn công âm thầm chặn toàn bộ traffic trên mạng nội bộ của bạn — và hầu hết các thiết lập bảo mật thông thường đều bỏ sót hoàn toàn. Bài viết này hướng dẫn cách phát hiện tấn công Man-in-the-Middle dựa trên ARP bằng arpwatch, chặn chúng với static ARP entries và arptables, đồng thời xây dựng script giám sát nhẹ cho bất kỳ máy Linux nào.

Networking

Cài Đặt Squid Proxy Server trên Linux: Kiểm Soát Truy Cập, Lọc Nội Dung và Cache Băng Thông

Tháng 4 8, 2026

Squid proxy server cho bạn khả năng kiểm soát chi tiết lưu lượng truy cập ra ngoài của mạng — kiểm soát truy cập theo IP hoặc người dùng, lọc nội dung qua danh sách chặn domain, và HTTP caching để giảm chi phí băng thông. Hướng dẫn này đi qua toàn bộ quá trình thiết lập sẵn sàng cho production trên Linux.

HomeLab

Bỏ qua Port Forwarding: Xây dựng VPN Gateway WireGuard chuyên nghiệp trên OpenWrt

Tháng 3 31, 2026

Đừng để HomeLab của bạn sơ hở trước hacker. Hướng dẫn này sẽ giúp bạn xây dựng VPN Gateway WireGuard tốc độ cao trên OpenWrt để truy cập từ xa an toàn và chuyên nghiệp.

HomeLab

Nâng cấp mạng gia đình: Xây dựng Router & Tường lửa mạnh mẽ với pfSense/OPNsense

Tháng 3 22, 2026

Mệt mỏi với những hạn chế và lỗ hổng bảo mật của router dân dụng? Khám phá cách pfSense hoặc OPNsense có thể biến mạng gia đình bạn thành một hệ thống mạnh mẽ, an toàn và có khả năng tùy chỉnh cao, lý tưởng cho mọi người đam mê HomeLab. Hướng dẫn này bao gồm thiết lập cơ bản, các tính năng chính và ví dụ cấu hình thực tế.

Security

Nắm Vững Phòng Thủ Mạng: Triển Khai Suricata IDS/IPS trên Linux

Tháng 3 20, 2026

Triển khai Suricata IDS/IPS trên Linux để bảo vệ mạng của bạn khỏi các mối đe dọa mạng hiện đại. Hướng dẫn này hướng dẫn bạn qua cài đặt, cấu hình và các kỹ thuật nâng cao để phát hiện và ngăn chặn xâm nhập hiệu quả, đảm bảo bảo mật mạng mạnh mẽ.

Networking

Kiến trúc mạng Zero Trust: Phân tích chuyên sâu 6 tháng triển khai sản xuất

Tháng 3 17, 2026

Sau 6 tháng triển khai kiến trúc mạng Zero Trust trong môi trường sản xuất, chúng tôi đã thấy sự ổn định nhất quán và bảo mật nâng cao. Bài viết này giải thích các nguyên tắc cốt lõi, cung cấp hướng dẫn bắt đầu nhanh, đi sâu vào các trụ cột, khám phá cách sử dụng nâng cao và đưa ra các lời khuyên thực tế để bảo mật mạng của bạn với Zero Trust.

Networking

Nắm vững NAT & Port Forwarding: Hướng dẫn thực hành chuyên sâu

Tháng 3 13, 2026

Hiểu rõ NAT và Port Forwarding là rất quan trọng đối với bất kỳ chuyên gia IT nào quản lý truy cập mạng. Hướng dẫn này đi sâu vào các ứng dụng thực tế của chúng, cung cấp các bước triển khai để bảo mật và phơi bày các dịch vụ mạng.

Security

Cách thiết lập tường lửa với UFW / iptables để bảo mật máy chủ Linux

Tháng 3 12, 2026

Máy chủ của tôi gần đây đã sống sót sau một cuộc tấn công vét cạn SSH dữ dội, củng cố nhu cầu cấp thiết về bảo mật mạnh mẽ. Hướng dẫn này sẽ hướng dẫn bạn thiết lập UFW, tường lửa đơn giản, để bảo vệ máy chủ Linux của bạn khỏi truy cập trái phép. Học cách cấu hình các quy tắc quan trọng và duy trì một hệ thống an toàn.