Hướng dẫn cài đặt chứng chỉ SSL của Comodo

Chứng chỉ SSL PositiveSSL của Comodo là một loại Domain Validation được rất nhiều người sử dụng do chi phí rẻ, dễ dàng cài đặt, không phải yêu cầu giấy tờ xác nhận thông tin gì cả. Trong bài viết này, mình sẽ hướng dẫn các bạn cách cài đặt chứng chỉ PositiveSSL trên máy chủ sử […]

Đăng nhập server dùng SSH Keys, không cần Password

SSH Keys là một phương thức xác thực đăng nhập với máy chủ qua SSH bằng việc đối chiếu giữa một cặp keys, bao gồm một khóa riêng tư (private key) và khóa công khai (public key) tương ứng. SSH Keys sử dụng giao thức xác thực challenge-response mà trong đó một bên trình bày một […]

Tối ưu HTTPS trên Nginx

HTTPS (Hypertext Transfer Protocol Secure) là một sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách an toàn và bảo mật trên Internet. Hiện nay, việc chuyển đổi từ HTTP sang HTTPS dần trở nên đơn giản hơn, không tốn kém […]

Cài đặt chứng chỉ bảo mật Let’s Encrypt trên server HocVPS Script

Nếu server của bạn đang dùng HocVPS Script, hãy làm theo từng bước hướng dẫn này để cài đặt chứng chỉ SSL Let’s Encrypt miễn phí và được tự động gia hạn. Let’s Encrypt là một nhà cung cấp chứng chỉ số SSL (Certificate Authority) hoàn toàn miễn phí, được nhiều cá nhân và tổ chức […]

Hướng dẫn cài đặt Fail2Ban bảo vệ SSH trên CentOS

Để kết nối với VPS chúng ta thường sử dụng port 22. Đây chính là lỗ hổng chết người các hacker có thể sử dụng để dò tìm password đăng nhập vào VPS của bạn. Một biện pháp hạn chế việc này đó là thay đổi port SSH từ 22 sang một port khác (HocVPS Script đã […]

Chống DDoS với Varnish

Thông thường Varnish sử dụng chính để làm cache front end, tuy nhiên bạn hoàn toàn có thể cấu hình sử dụng để chống DDoS. Hướng dẫn này viết từ trường hợp thực tế, mình đã chống DDoS thành công cho một người bạn. Nếu bạn cũng đang đau đầu về việc bị DDoS, hãy tham khảo […]

Quét Virus/Malware/Shell trên VPS với Linux Malware Detect và ClamAV

Linux Malware Detect (MalDet hoặc LMD) cùng với ClamAV (Antivirus Engine) là bộ đôi công cụ rất hữu hiệu để quét các loại malware (virus, spyware và adware) khỏi VPS/Server. Trong bài viết này, mình sẽ hướng dẫn các bạn cách cài đặt trên CentOS 7/6. Cài đặt Linux Malware Detect trên CentOS 7/6 Chúng ta sẽ tiến hành cài đặt […]

Tự động cài đặt IPSec/L2TP VPN

Tiếp theo bài viết hướng dẫn cài đặt OpenVPN Server lúc trước, hôm này mình cũng sẽ giới thiệu cách tự động cài đặt IPSec/L2TP VPN rất nhanh chóng trên Debian Wheezy, CentOS/RHEL sử dụng bash script l2tp-install. Cài đặt IPSec/L2TP VPN – Clone Git git clone https://gist.github.com/77810e0af65594a2a26e.git cd 77810e0af65594a2a26e Nếu báo lỗi thì bạn cần cài đặt thêm […]

Hướng dẫn cài đặt OpenVPN Server đơn giản, nhanh chóng

VPN (Virtual Private Network) là một mạng riêng sử dụng mạng Internet để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN. Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng […]

Một số lệnh cơ bản kiểm tra server khi bị DDoS

Tấn công từ chối dịch vụ phân tán (DDoS – Distributed Denial Of Service) là kiểu tấn công làm cho hệ thống máy tính hay hệ thống mạng quá tải, không thể cung cấp dịch vụ hoặc phải dừng hoạt động. Trong các cuộc tấn công DDoS, máy chủ dịch vụ sẽ bị “ngập” bởi […]