Bảo mật

Googlebot và những vấn đề cần lưu tâm

1. Googlebot là gì? Googlebot hiểu nôm na đó là những con bọ tìm kiếm đôi khi cũng được gọi là Spider (con nhện). Nhiệm vụ chính là Crawling (bò) thu thập các thông tin, thu thập dữ liệu. Mỗi một Spider có một địa chỉ IP riêng và thường được thay đổi. 2.Googlebot kết…

Tấn công Deface là gì? Cách phát hiện và khắc phục hiệu quả?

Cách đây vài hôm, có Khách hàng đặt câu hỏi với chúng tôi rằng : “Deface là gì và làm sao để bỏ nó?”. Với các thông tin bên dưới, hy vọng phần nào sẽ giải đáp được các thắc mắc cũng như có thể cảnh báo trước các bạn về độ bảo mật của…

Sử dụng IPTables hoặc CSF để phòng chống DDOS

DOS – Denial Of Service là một hình thức tấn công làm cho máy chủ website không thể đáp ứng được truy cập của người dùng bình thường.Bằng cách sử dụng IPtables hay CSF chúng ta có thể phòng chống lại một cuộc tấn công DOS . Tuy nhiên khi sử dụng IPtables chống lại…

Làm gì khi Website bị nhiễm mã độc Malware, Virus

Chắc hẳn các bạn cũng đã biết 1 website ( hay hosting ) bị hack do nhiều nguyên từ đơn giản cho đến phức tạp. Hy vọng rằng các thông tin dưới đây có thể cảnh báo và hỗ trợ bạn kiểm tra độ an toàn của hosting mình : 1. Nguyên nhân thường thấy…

Khóa một địa chỉ IP trong IPTables

Nếu bạn đang chịu trách nhiệm về một server Linux, vấn đề bảo mật trở thành một vấn đề lớn. Một trong số các mối đe dọa lớn nhất đến bảo mật của một server là tấn công DDOS và nỗ lực xâm nhập vào server sử dụng các bot tự động. Có một số…

Hướng dẫn tìm kiếm mã độc bị include trong database

Có thể các bạn chưa biết các hacker ngoài việc chèn mã độc vào các file của bạn, còn 1 kỹ thuật cao cấp hơn nữa cũng thường được sử dụng bằng việc khai thác lỗ hỏng database mà chúng ta còn biết với tên gọi SQL Injection. Dưới đây là hướng dẫn cơ bản…

Hướng dẫn mã hóa file PHP bằng Zend Guard

Trước tiên, chúng ta nên biết Zend Guard là một chương trình mã hóa file phổ biến và có bản quyền. Kỹ thuật Zend giúp phát sinh ra các bytecode thay thế nội dung thật của file. Góp phần cải thiện tốc độ website, đồng thời việc mã hóa nội dung file giúp nâng cao…

Những cách thức bảo mật website mã nguồn mở trên Cloud Linux Hosting

Vừa qua, trên máy chủ hosting Chúng tôi nhận được khá nhiều yêu cầu về trường hợp website bị hack, bị local acktack, chèn mã độc hoặc bị fishing, sau khi kiểm tra một lượt, Chúng tôi phát hiện trên các Cloud Hosting có rất nhiều lỗ hỏng hầu hết đều được xây dựng từ…

Cấu hình Mod Security hạn chế truy cập trái phép đến website

Điều kiện tiên quyết trước khi thực hiện là: “Yêu cầu hệ thống đã cài đặt modsecurity”. Sau khi cài đặt xong modsecurity, file mặc định được cấu hình sẽ nằm trong thư mục /etc/httpd/conf.d/mod_security.conf bạn có thể cấu hình trực tiếp vào file cấu hình này hoặc tạo ra 1 file dành riêng để…

Cấu hình CHMOD an toàn cho Website

Phân quyền đúng, đủ là điều cần làm tối thiểu cho một Website. Nhiều người nghĩ rằng vì website chỉ do mình quản lý nên đặt quyền WRITE cho tất cả thư mục cho dễ, đều này là hết sức sai lầm trong bối cảnh Internet tràn ngập hacker, malware, mã độc. Một số Cloud…