Hướng dẫn ẩn phiên bản PHP

Với thiết lập mặc định, người dùng có thể kiểm tra thông tin về phiên bản PHP, Webserver của website sử dụng header response. Khi đó, nếu bạn quên cập nhật PHP, các hacker có thể lợi dụng thông tin này để tấn công cũng như tìm lỗ hổng trong phiên bản PHP của bạn. […]

Hướng dẫn cài đặt chứng chỉ SSL trên Nginx

Chứng chỉ SSL hiện nay được sử dụng quá phổ biến, hầu hết những website mới hay server mới đều lựa chọn kích hoạt SSL ngay từ ban đầu. Quá trình cài đặt SSL trên server sẽ cần một số kiến thức kỹ thuật nhất định, trong bài viết này, mình sẽ hướng dẫn các […]

Đăng nhập server dùng SSH Keys, không cần Password

SSH Keys là một phương thức xác thực đăng nhập với máy chủ qua SSH bằng việc đối chiếu giữa một cặp keys, bao gồm một khóa riêng tư (private key) và khóa công khai (public key) tương ứng. SSH Keys sử dụng giao thức xác thực challenge-response mà trong đó một bên trình bày một […]

Tối ưu HTTPS trên Nginx

HTTPS (Hypertext Transfer Protocol Secure) là một sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách an toàn và bảo mật trên Internet. Hiện nay, việc chuyển đổi từ HTTP sang HTTPS dần trở nên đơn giản hơn, không tốn kém […]

Cài đặt chứng chỉ bảo mật Let’s Encrypt trên server HocVPS Script

Nếu server của bạn đang dùng HocVPS Script, hãy làm theo từng bước hướng dẫn này để cài đặt chứng chỉ SSL Let’s Encrypt miễn phí và được tự động gia hạn. Let’s Encrypt là một nhà cung cấp chứng chỉ số SSL (Certificate Authority) hoàn toàn miễn phí, được nhiều cá nhân và tổ chức […]

Hướng dẫn cài đặt Fail2Ban bảo vệ SSH trên CentOS

Để kết nối với VPS chúng ta thường sử dụng port 22. Đây chính là lỗ hổng chết người các hacker có thể sử dụng để dò tìm password đăng nhập vào VPS của bạn. Một biện pháp hạn chế việc này đó là thay đổi port SSH từ 22 sang một port khác (HocVPS Script đã […]

Chống DDoS với Varnish

Thông thường Varnish sử dụng chính để làm cache front end, tuy nhiên bạn hoàn toàn có thể cấu hình sử dụng để chống DDoS. Hướng dẫn này viết từ trường hợp thực tế, mình đã chống DDoS thành công cho một người bạn. Nếu bạn cũng đang đau đầu về việc bị DDoS, hãy tham khảo […]

Quét Virus/Malware/Shell trên VPS với Linux Malware Detect và ClamAV

Linux Malware Detect (MalDet hoặc LMD) cùng với ClamAV (Antivirus Engine) là bộ đôi công cụ rất hữu hiệu để quét các loại malware (virus, spyware và adware) khỏi VPS/Server. Trong bài viết này, mình sẽ hướng dẫn các bạn cách cài đặt trên CentOS 7/6. Cài đặt Linux Malware Detect trên CentOS 7/6 Chúng ta sẽ tiến hành cài đặt […]

Tự động cài đặt IPSec/L2TP VPN

Tiếp theo bài viết hướng dẫn cài đặt OpenVPN Server lúc trước, hôm này mình cũng sẽ giới thiệu cách tự động cài đặt IPSec/L2TP VPN rất nhanh chóng trên Debian Wheezy, CentOS/RHEL sử dụng bash script l2tp-install. Cài đặt IPSec/L2TP VPN – Clone Git git clone https://gist.github.com/77810e0af65594a2a26e.git cd 77810e0af65594a2a26e Nếu báo lỗi thì bạn cần cài đặt thêm […]

Hướng dẫn cài đặt OpenVPN Server đơn giản, nhanh chóng

VPN (Virtual Private Network) là một mạng riêng sử dụng mạng Internet để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN. Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng […]