Cấu hình iptables cơ bản bảo mật VPS

Took a look at secure logs and access logs, more than half are brute force and scanning, although the password is extremely complex, but always so consuming server resources is not, simply put SSH ports and FTP modification and then write the iptables protected a little bit better. There is a thing called Fail2Ban, can […]

Làm thế nào để cài đặt TrueCrypt (CLI) Trên Linux

“Chú ý: Sử dụng TrueCrypt là không an toàn vì nó có thể chứa các vấn đề an ninh không cố định” – Các trang web truecrypt đã đăng gần đây hướng dẫn về cách di chuyển xa TrueCrypt. Bạn có thể tìm thấy một lời giải thích thêm tình hình ở đây. TrueCrypt là […]

7 biện pháp an ninh để bảo vệ máy chủ của bạn

Sự giới thiệu Khi thiết lập cơ sở hạ tầng, nhận được các ứng dụng của bạn lên và chạy sẽ thường xuyên được quan tâm hàng đầu của bạn. Tuy nhiên, làm cho các ứng dụng của bạn hoạt động một cách chính xác mà không giải quyết các nhu cầu an ninh của […]

Hướng dẫn cài đặt Mod_Security trên nginx

ModSecurity for Nginx has been available for a while and we can use it freely in our Nginx webserver. ModSecurity was originally deveoped for Apache webserver, but it’s not available to be integrated with Nginx server, even it is in Beta state it works perfectly in our test enviroment. So, let’s see how to install mod_security […]

Hướng dẫn vô hiệu hóa script php trong các folder uploads

There are some times when your application needs to write data into some files and in order to achieve that you need to give writing permissions to certain directories like tmp, cache, logs and many others. The issue is that global writing permissions is a big security problem, because it allow anyone to upload malicious […]

Hướng dẫn cài đặt config Firewall sử dụng IP Tables trên Ubuntu 12.04

In order to make a server more secure after the initial set up, Ubuntu ships with Iptables which is the distribution’s default firewall. At the outset, although the Ubuntu firewall is configured, it is set up to allow all incoming and outgoing traffic on a virtual private server. To enable some stronger protection on the […]

Hướng dẫn bảo mật MongoDB Server

If MongoDB is your document store of choice, then this article should help you configure everything securely and properly for a production-ready environment. The MongoDB Installation Tutorial covers how to install MongoDB on a droplet. As always, please read the official documentation on Security and Authentication. Steps There are two differently recommended paths that are […]

Hướng dẫn bảo vệ SSH với fail2ban Trên VPS CentOS 6

Servers do not exist in isolation, and those servers with only the most basic SSH configuration can be vulnerable to brute force attacks. fail2ban provides a way to automatically protect the server from malicious signs. The program works by scanning through log files and reacting to offending actions such as repeated failed login attempts. Step […]