Security tutorial - IT technology blog
Posted inSecurity

Cài đặt & Cấu hình ModSecurity WAF để bảo vệ ứng dụng web trên Apache/Nginx

Tìm hiểu cách cài đặt và cấu hình ModSecurity WAF cho cả máy chủ web Apache và Nginx. Hướng dẫn này bao gồm các khái niệm cốt lõi, hướng dẫn thiết lập chi tiết và các phương pháp hay nhất cần thiết để bảo vệ ứng dụng web của bạn khỏi các mối đe dọa mạng phổ biến như SQL injection và XSS.
Security tutorial - IT technology blog
Posted inSecurity

Xác thực hai yếu tố (2FA): Hướng dẫn cần thiết để bảo mật máy chủ & ứng dụng của bạn

Tăng cường bảo mật kỹ thuật số của bạn bằng cách triển khai Xác thực hai yếu tố (2FA) cho máy chủ và ứng dụng web của bạn. Hướng dẫn này cung cấp các bước chi tiết để thiết lập SSH 2FA với Google Authenticator và tích hợp TOTP vào một ứng dụng Python Flask, đảm bảo bảo vệ mạnh mẽ chống lại truy cập trái phép.
Security tutorial - IT technology blog
Posted inSecurity

Cách Tôi Phát Hiện và Ngăn Chặn Tấn Công Brute-Force (Tổng kết 6 tháng)

Một cuộc tấn công brute-force lúc nửa đêm đã buộc tôi phải nghiêm túc về bảo mật máy chủ. Trong sáu tháng qua, một chiến lược phòng thủ nhiều lớp sử dụng Fail2ban và khóa SSH đã giữ cho hệ thống của tôi an toàn và yên tĩnh. Hướng dẫn này trình bày chi tiết cách thiết lập thực tế, đã được kiểm chứng của tôi để bạn cũng có thể làm được.