Bảo mật

Bảo mật máy chủ Linux – Hướng dẫn cài đặt và cấu hình CSF Firewall

Để bảo vệ Webserver (máy chủ) của mình chống lại các cuộc tấn công DDOS, Flood, Syn Flood, Port scan…. ta cần phải cài tường lửa – Firewall cho nó. Có rất nhiều chương trình Firewall cài đặt trên VPS nhưng CSF (ConfigServer Security & Firewall) là một trong những firewall nhỏ gọn và hoạt…

Bảo mật căn bản WordPress – Hạn chế các cuộc tấn công Local Attack

WordPress là 1 CMS nhanh gọn, tùy biến cao và cộng đồng sử dụng / phát triển rất đông đảo. Bản thân CMS nào cũng có điểm yếu của nó, vì thế các hacker sẽ luôn lợi dụng để tấn công website… Hầu như các nguyên nhân dẫn đến website bị hack phần lớn là…

Googlebot và những vấn đề cần lưu tâm

1. Googlebot là gì? Googlebot hiểu nôm na đó là những con bọ tìm kiếm đôi khi cũng được gọi là Spider (con nhện). Nhiệm vụ chính là Crawling (bò) thu thập các thông tin, thu thập dữ liệu. Mỗi một Spider có một địa chỉ IP riêng và thường được thay đổi. 2.Googlebot kết…

Tấn công Deface là gì? Cách phát hiện và khắc phục hiệu quả?

Cách đây vài hôm, có Khách hàng đặt câu hỏi với chúng tôi rằng : “Deface là gì và làm sao để bỏ nó?”. Với các thông tin bên dưới, hy vọng phần nào sẽ giải đáp được các thắc mắc cũng như có thể cảnh báo trước các bạn về độ bảo mật của…

Sử dụng IPTables hoặc CSF để phòng chống DDOS

DOS – Denial Of Service là một hình thức tấn công làm cho máy chủ website không thể đáp ứng được truy cập của người dùng bình thường.Bằng cách sử dụng IPtables hay CSF chúng ta có thể phòng chống lại một cuộc tấn công DOS . Tuy nhiên khi sử dụng IPtables chống lại…

Làm gì khi Website bị nhiễm mã độc Malware, Virus

Chắc hẳn các bạn cũng đã biết 1 website ( hay hosting ) bị hack do nhiều nguyên từ đơn giản cho đến phức tạp. Hy vọng rằng các thông tin dưới đây có thể cảnh báo và hỗ trợ bạn kiểm tra độ an toàn của hosting mình : 1. Nguyên nhân thường thấy…

Khóa một địa chỉ IP trong IPTables

Nếu bạn đang chịu trách nhiệm về một server Linux, vấn đề bảo mật trở thành một vấn đề lớn. Một trong số các mối đe dọa lớn nhất đến bảo mật của một server là tấn công DDOS và nỗ lực xâm nhập vào server sử dụng các bot tự động. Có một số…

Hướng dẫn tìm kiếm mã độc bị include trong database

Có thể các bạn chưa biết các hacker ngoài việc chèn mã độc vào các file của bạn, còn 1 kỹ thuật cao cấp hơn nữa cũng thường được sử dụng bằng việc khai thác lỗ hỏng database mà chúng ta còn biết với tên gọi SQL Injection. Dưới đây là hướng dẫn cơ bản…

Hướng dẫn mã hóa file PHP bằng Zend Guard

Trước tiên, chúng ta nên biết Zend Guard là một chương trình mã hóa file phổ biến và có bản quyền. Kỹ thuật Zend giúp phát sinh ra các bytecode thay thế nội dung thật của file. Góp phần cải thiện tốc độ website, đồng thời việc mã hóa nội dung file giúp nâng cao…

Những cách thức bảo mật website mã nguồn mở trên Cloud Linux Hosting

Vừa qua, trên máy chủ hosting Chúng tôi nhận được khá nhiều yêu cầu về trường hợp website bị hack, bị local acktack, chèn mã độc hoặc bị fishing, sau khi kiểm tra một lượt, Chúng tôi phát hiện trên các Cloud Hosting có rất nhiều lỗ hỏng hầu hết đều được xây dựng từ…