Bảo mật

Cảnh báo lỗi bảo mật nguy hiểm trên WordPress, Drupal

Nir Goldshlager, một chuyên gia nghiên cứu bảo mật của Salesforco đã đã phát hiện ra một lỗ hồng XML có thể ảnh hưởng đến các nền tảng web phổ biến như WordPress và Drupal. Lỗ hổng này sử dụng phương thức tấn công XML Quadratic Blowup Attack nổi tiếng, khi thực hiện nó có…

Hướng dẫn cấu hình IPtables căn bản trong máy chủ linux

Sử dụng tường lửa (Firewall) hầu như là việc bắt buộc phải làm khi chúng ta vận hành máy chủ, để chống lại các truy cập bất hợp pháp bằng cách tự thiết lập ra các quy tắc chặn truy cập của riêng chúng ta. Trong các bản phân phối của Linux như CentOS, Ubuntu,…

Bảo mật máy chủ Linux – Hướng dẫn cài đặt và cấu hình CSF Firewall

Để bảo vệ Webserver (máy chủ) của mình chống lại các cuộc tấn công DDOS, Flood, Syn Flood, Port scan…. ta cần phải cài tường lửa – Firewall cho nó. Có rất nhiều chương trình Firewall cài đặt trên VPS nhưng CSF (ConfigServer Security & Firewall) là một trong những firewall nhỏ gọn và hoạt…

Bảo mật căn bản WordPress – Hạn chế các cuộc tấn công Local Attack

WordPress là 1 CMS nhanh gọn, tùy biến cao và cộng đồng sử dụng / phát triển rất đông đảo. Bản thân CMS nào cũng có điểm yếu của nó, vì thế các hacker sẽ luôn lợi dụng để tấn công website… Hầu như các nguyên nhân dẫn đến website bị hack phần lớn là…

Googlebot và những vấn đề cần lưu tâm

1. Googlebot là gì? Googlebot hiểu nôm na đó là những con bọ tìm kiếm đôi khi cũng được gọi là Spider (con nhện). Nhiệm vụ chính là Crawling (bò) thu thập các thông tin, thu thập dữ liệu. Mỗi một Spider có một địa chỉ IP riêng và thường được thay đổi. 2.Googlebot kết…

Tấn công Deface là gì? Cách phát hiện và khắc phục hiệu quả?

Cách đây vài hôm, có Khách hàng đặt câu hỏi với chúng tôi rằng : “Deface là gì và làm sao để bỏ nó?”. Với các thông tin bên dưới, hy vọng phần nào sẽ giải đáp được các thắc mắc cũng như có thể cảnh báo trước các bạn về độ bảo mật của…

Sử dụng IPTables hoặc CSF để phòng chống DDOS

DOS – Denial Of Service là một hình thức tấn công làm cho máy chủ website không thể đáp ứng được truy cập của người dùng bình thường.Bằng cách sử dụng IPtables hay CSF chúng ta có thể phòng chống lại một cuộc tấn công DOS . Tuy nhiên khi sử dụng IPtables chống lại…

Làm gì khi Website bị nhiễm mã độc Malware, Virus

Chắc hẳn các bạn cũng đã biết 1 website ( hay hosting ) bị hack do nhiều nguyên từ đơn giản cho đến phức tạp. Hy vọng rằng các thông tin dưới đây có thể cảnh báo và hỗ trợ bạn kiểm tra độ an toàn của hosting mình : 1. Nguyên nhân thường thấy…

Khóa một địa chỉ IP trong IPTables

Nếu bạn đang chịu trách nhiệm về một server Linux, vấn đề bảo mật trở thành một vấn đề lớn. Một trong số các mối đe dọa lớn nhất đến bảo mật của một server là tấn công DDOS và nỗ lực xâm nhập vào server sử dụng các bot tự động. Có một số…