Bảo mật

Hướng dẫn cài đặt chứng chỉ SSL trên Nginx

Để thực hiện cài đặt SSL có phí cho website sử dụng webserver là nginx các bạn có thể thực hiện các thao tác sau: Bước 1: Giải nén tập tin đính kèm trong email mà nhà cung cấp SSL gửi cho ban sau khi chứng thư số được cấp (hoặc lưu nội dung Certificate và…

Hướng dẫn cài đặt SSL trên DirectAdmin

Để cài đặt SSL bạn cần phải đăng ký dịch vụ chứng chỉ số tại Mắt Bão hoặc tại nhà cung cấp dịch vụ khác. Để hiểu hơn về chứng chỉ SSL, cách tạo mã CSR và đăng kí SSL bạn có thể tham khảo các bài viết sau: Hiểu về chứng chỉ SSL Những…

Khắc phục lỗi HTTP2 không hỗ trợ trên trình duyệt web phiên bản cũ

Mở đầu Trong bài viết trước tôi đã trình bày tổng quan về giao thức HTTP2. Trong bài viết này tôi xin chia sẻ cách xủ lý vấn đề khi website đang chạy với giao thức HTTP2 nhưng một số trình duyệt phiên bản cũ hơn không hỗ trợ. Bạn có thể kiểm tra phiên…

Các bước để giữ website luôn sạch và an toàn

Mở đầu Nhiều lần chúng tôi thấy các trang web bị nhiễm hoặc tái nhiễm khi các cập nhật bảo mật quan trọng không được xem xét nghiêm túc. Hầu hết các bản cập nhật phần mềm được tạo do vi phạm bảo mật đã được khắc phục. Cập nhật lên phiên bản mới giúp…

Hướng dẫn thay đổi mật khẩu SSH trên vCenter

THAY ĐỔI MẬT KHẨU SSHĐể có thể thay đổi mật khẩu đăng nhập ssh, bạn cần đăng nhập vào trang quản lý máy vCenter theo đường dẫn sau Login URL: https://vcenter.cloudnetwork.vn:4083 Username: MB123456_email@yourdomain.com Password: XXXXXXX Chọn tính năng Change Password Đặt lại mật khẩu đăng nhập và xác nhận một lần nữaSau khi đã đặt…

Cảnh báo lỗi bảo mật nguy hiểm trên WordPress, Drupal

Nir Goldshlager, một chuyên gia nghiên cứu bảo mật của Salesforco đã đã phát hiện ra một lỗ hồng XML có thể ảnh hưởng đến các nền tảng web phổ biến như WordPress và Drupal. Lỗ hổng này sử dụng phương thức tấn công XML Quadratic Blowup Attack nổi tiếng, khi thực hiện nó có…

Các cách cơ bản hỗ trợ phòng chống DDOS cho website của bạn

Cách 1: Chống iframe. Đây là phương pháp được xem là thô sơ nhất. Kẻ tấn công sẽ mượn 1 website có lượt truy cập lớn nào đó chèn các iframe hướng về website cần đánh rồi cho chạy lệnh refresh (tải lại) nhiều lần hoặc họ viết sẵn 1 tập tin flash với công…

Hướng dẫn cấu hình IPtables căn bản trong máy chủ linux

Sử dụng tường lửa (Firewall) hầu như là việc bắt buộc phải làm khi chúng ta vận hành máy chủ, để chống lại các truy cập bất hợp pháp bằng cách tự thiết lập ra các quy tắc chặn truy cập của riêng chúng ta. Trong các bản phân phối của Linux như CentOS, Ubuntu,…

Bảo mật máy chủ Linux – Hướng dẫn cài đặt và cấu hình CSF Firewall

Để bảo vệ Webserver (máy chủ) của mình chống lại các cuộc tấn công DDOS, Flood, Syn Flood, Port scan…. ta cần phải cài tường lửa – Firewall cho nó. Có rất nhiều chương trình Firewall cài đặt trên VPS nhưng CSF (ConfigServer Security & Firewall) là một trong những firewall nhỏ gọn và hoạt…

Bảo mật căn bản WordPress – Hạn chế các cuộc tấn công Local Attack

WordPress là 1 CMS nhanh gọn, tùy biến cao và cộng đồng sử dụng / phát triển rất đông đảo. Bản thân CMS nào cũng có điểm yếu của nó, vì thế các hacker sẽ luôn lợi dụng để tấn công website… Hầu như các nguyên nhân dẫn đến website bị hack phần lớn là…