VPN (Virtual Private Network) là một mạng riêng ảo sử dụng Internet để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN. VPN có thể được sử dụng để truy cập vào các trang web bị chặn hoặc hạn chế tại các khu vực nhất định hay bảo vệ […]
Bảo mật
Cài đặt chứng chỉ Let’s Encrypt SSL trên server HocVPS Script
Nếu server của bạn đang dùng HocVPS Script, hãy làm theo từng bước hướng dẫn này để cài đặt chứng chỉ SSL Let’s Encrypt miễn phí và được tự động gia hạn. Let’s Encrypt là một nhà cung cấp chứng chỉ số SSL (Certificate Authority) hoàn toàn miễn phí, được nhiều cá nhân và tổ chức […]
VestaCP dính lỗi bảo mật nghiêm trọng – Cập nhật ngay
VestaCP đang có một bug dạng zero-day, chưa từng xuất hiện trước đây và rất nguy hiểm khiến server cài đặt bị tấn công tự động hàng loạt. Nếu bạn đang dùng VestaCP, hãy cập nhật ngay lập tức.
Cài đặt Let’s Encrypt Wildcard SSL miễn phí trên VPS/Server
Đầu năm 2018, Let’s Encrypt thông báo sắp sửa cung cấp chứng chỉ Wildcard SSL . Sau nhiều lần trì hoãn thì cuối cùng ngày hôm nay, chúng ta đã có thể đăng ký kích hoạt chứng chỉ này hoàn toàn miễn phí. Đây là một cột mốc quan trọng giúp tiến dần hơn tới mục […]
Hướng dẫn fix bug Memcached, ngăn chặn DDoS
Memcached là một hệ thống cache mã nguồn mở, hoạt động bằng cách lưu tạm dữ liệu hay sử dụng vào bộ nhớ RAM để tăng tốc độ truy xuất. Kết nối với Memcached được thực hiện qua giao thức TCP hoặc UDP trên cổng 11211. Gần đây, một cuộc tấn công quy mô lớn […]
Thiết lập tường lửa FirewallD trên CentOS 7
FirewallD là giải pháp tường lửa mạnh mẽ, toàn diện được cài đặt mặc định trên RHEL 7 và CentOS 7, nhằm thay thế Iptables với những khác biệt cơ bản: FirewallD sử dụng “zones” và “services” thay vì “chain” và “rules” trong Iptables. FirewallD quản lý các quy tắc được thiết lập tự động, […]
Hướng dẫn ẩn phiên bản PHP
Với thiết lập mặc định, người dùng có thể kiểm tra thông tin về phiên bản PHP, Webserver của website sử dụng header response. Khi đó, nếu bạn quên cập nhật PHP, các hacker có thể lợi dụng thông tin này để tấn công cũng như tìm lỗ hổng trong phiên bản PHP của bạn. […]
Hướng dẫn cài đặt chứng chỉ SSL trên Nginx
Chứng chỉ SSL hiện nay được sử dụng quá phổ biến, hầu hết những website mới hay server mới đều lựa chọn kích hoạt SSL ngay từ ban đầu. Quá trình cài đặt SSL trên server sẽ cần một số kiến thức kỹ thuật nhất định, trong bài viết này, mình sẽ hướng dẫn các […]
Đăng nhập server dùng SSH Keys, không cần Password
SSH Keys là một phương thức xác thực đăng nhập với máy chủ qua SSH bằng việc đối chiếu giữa một cặp keys, bao gồm một khóa riêng tư (private key) và khóa công khai (public key) tương ứng. SSH Keys sử dụng giao thức xác thực challenge-response mà trong đó một bên trình bày một […]
Tối ưu HTTPS trên Nginx
HTTPS (Hypertext Transfer Protocol Secure) là một sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách an toàn và bảo mật trên Internet. Hiện nay, việc chuyển đổi từ HTTP sang HTTPS dần trở nên đơn giản hơn, không tốn kém […]
Comment mới