Cơ bản về UFW: Các quy tắc và lệnh firewall chung
UFW là một công cụ cấu hình firewall cho iptables có trong Ubuntu theo mặc định. Hướng dẫn kiểu ghi chú này cung cấp tham chiếu nhanh đến các lệnh UFW sẽ tạo ra các luật firewall iptables rất hữu ích trong các tình huống thông thường hàng ngày. Điều này bao gồm các ví dụ UFW về việc cho phép và chặn các dịch vụ khác nhau theo cổng, network interface và địa chỉ IP nguồn.
2015-08-20
UFW là một công cụ cấu hình firewall cho iptables có trong Ubuntu theo mặc định. Hướng dẫn kiểu ghi chú này cung cấp tham chiếu nhanh đến các lệnh UFW sẽ tạo ra các luật firewall iptables rất hữu ích trong các tình huống thông thường hàng ngày. Điều này bao gồm các ví dụ UFW về việc cho phép và chặn các dịch vụ khác nhau theo cổng, network interface và địa chỉ IP nguồn.
2015-08-20
Cách triển khai mẫu firewall cơ bản với Iptables trên Ubuntu 14.04
Triển khai firewall là một bước quan trọng trong việc bảo mật server của bạn. Một phần lớn trong số đó là quyết định các luật và policy riêng lẻ sẽ thực thi các giới hạn lưu lượng truy cập vào mạng của bạn. Tường lửa như
2015-08-20
Triển khai firewall là một bước quan trọng trong việc bảo mật server của bạn. Một phần lớn trong số đó là quyết định các luật và policy riêng lẻ sẽ thực thi các giới hạn lưu lượng truy cập vào mạng của bạn. Tường lửa như
iptables cũng cho phép bạn nói về khung cấu trúc mà các luật của bạn được áp dụng.2015-08-20
Tìm hiểu sâu về kiến trúc Iptables và Netfilter
Tường lửa là một công cụ quan trọng có thể được cấu hình để bảo vệ server và cơ sở hạ tầng của bạn. Trong hệ sinh thái Linux,
2015-08-20
Tường lửa là một công cụ quan trọng có thể được cấu hình để bảo vệ server và cơ sở hạ tầng của bạn. Trong hệ sinh thái Linux,
iptables là một công cụ firewall được sử dụng rộng rãi, giao tiếp với khung lọc gói netfilter của nhân. Đối với user và administrator , những người không hiểu kiến trúc của các hệ thống này, việc tạo ra các policy firewall tin cậy có thể gây khó khăn, không chỉ do cú pháp khó khăn mà còn do số lượng các phần liên quan có trong khuôn khổ.2015-08-20
Cách chọn chính sách firewall hiệu quả để bảo vệ server của bạn
Sử dụng firewall cũng giống như việc đưa ra các quyết định policy thông minh cũng giống như việc học cú pháp. Tường lửa như
2015-08-20
Sử dụng firewall cũng giống như việc đưa ra các quyết định policy thông minh cũng giống như việc học cú pháp. Tường lửa như
iptables có khả năng thực thi các policy bằng cách diễn giải các luật do administrator đặt ra. Tuy nhiên, với quyền là administrator , bạn cần biết những loại luật nào có ý nghĩa đối với cơ sở hạ tầng của bạn.2015-08-20
Cách thiết lập firewall Iptables để bảo vệ lưu lượng truy cập giữa các server của bạn
Triển khai các thành phần rời rạc trong cài đặt ứng dụng của bạn trên các node khác nhau là cách phổ biến để giảm tải và bắt đầu mở rộng quy mô theo chiều ngang. Ví dụ điển hình là cấu hình database trên một server riêng biệt từ ứng dụng của bạn. Mặc dù có rất nhiều lợi ích với cài đặt này, việc kết nối qua mạng liên quan đến một loạt các mối quan tâm mới về bảo mật.
2015-08-20
Triển khai các thành phần rời rạc trong cài đặt ứng dụng của bạn trên các node khác nhau là cách phổ biến để giảm tải và bắt đầu mở rộng quy mô theo chiều ngang. Ví dụ điển hình là cấu hình database trên một server riêng biệt từ ứng dụng của bạn. Mặc dù có rất nhiều lợi ích với cài đặt này, việc kết nối qua mạng liên quan đến một loạt các mối quan tâm mới về bảo mật.
2015-08-20
Cách cấu hình dịch vụ Linux để khởi động tự động sau khi gặp sự cố hoặc khởi động lại - Phần 1: Ví dụ thực tế
Hướng dẫn này chỉ cho bạn cách cấu hình dịch vụ hệ thống để tự động khởi động lại sau sự cố hoặc server khởi động lại.
2015-08-19
Hướng dẫn này chỉ cho bạn cách cấu hình dịch vụ hệ thống để tự động khởi động lại sau sự cố hoặc server khởi động lại.
2015-08-19
Cách liệt kê và xóa các quy tắc firewall Iptables
Iptables là một firewall đóng role thiết yếu trong bảo mật mạng cho hầu hết các hệ thống Linux. Trong khi nhiều hướng dẫn về iptables sẽ dạy bạn cách tạo các luật firewall để bảo mật server của bạn , thì phần này sẽ tập trung vào một khía cạnh khác của quản lý firewall : liệt kê và xóa các luật .
2015-08-14
Iptables là một firewall đóng role thiết yếu trong bảo mật mạng cho hầu hết các hệ thống Linux. Trong khi nhiều hướng dẫn về iptables sẽ dạy bạn cách tạo các luật firewall để bảo mật server của bạn , thì phần này sẽ tập trung vào một khía cạnh khác của quản lý firewall : liệt kê và xóa các luật .
2015-08-14
Cách bảo vệ server Nginx với Fail2Ban trên Ubuntu 14.04
Khi vận hành một web server , điều quan trọng là phải thực hiện các biện pháp bảo mật để bảo vệ trang web và user của bạn. Bảo vệ các trang web và ứng dụng của bạn bằng các policy firewall và hạn chế quyền truy cập vào các khu vực nhất định bằng xác thực password là một điểm khởi đầu tuyệt vời để bảo mật hệ thống của bạn. Tuy nhiên, bất kỳ dấu nhắc password nào có thể truy cập đều có khả năng thu hút các nỗ lực vũ phu từ user và bot độc hại.
2015-08-14
Khi vận hành một web server , điều quan trọng là phải thực hiện các biện pháp bảo mật để bảo vệ trang web và user của bạn. Bảo vệ các trang web và ứng dụng của bạn bằng các policy firewall và hạn chế quyền truy cập vào các khu vực nhất định bằng xác thực password là một điểm khởi đầu tuyệt vời để bảo mật hệ thống của bạn. Tuy nhiên, bất kỳ dấu nhắc password nào có thể truy cập đều có khả năng thu hút các nỗ lực vũ phu từ user và bot độc hại.
2015-08-14
Cách bảo vệ server Apache với Fail2Ban trên Ubuntu 14.04
Khi vận hành một web server , điều quan trọng là phải thực hiện các biện pháp bảo mật để bảo vệ trang web và user của bạn. Bảo vệ các trang web và ứng dụng của bạn bằng các policy firewall và hạn chế quyền truy cập vào các khu vực nhất định bằng xác thực password là một điểm khởi đầu tuyệt vời để bảo mật hệ thống của bạn. Tuy nhiên, bất kỳ dấu nhắc password nào có thể truy cập đều có khả năng thu hút các nỗ lực vũ phu từ user và bot độc hại.
2015-08-14
Khi vận hành một web server , điều quan trọng là phải thực hiện các biện pháp bảo mật để bảo vệ trang web và user của bạn. Bảo vệ các trang web và ứng dụng của bạn bằng các policy firewall và hạn chế quyền truy cập vào các khu vực nhất định bằng xác thực password là một điểm khởi đầu tuyệt vời để bảo mật hệ thống của bạn. Tuy nhiên, bất kỳ dấu nhắc password nào có thể truy cập đều có khả năng thu hút các nỗ lực vũ phu từ user và bot độc hại.
2015-08-14
Cách cài đặt HHVM với Nginx trên Ubuntu 14.04
HHVM là một máy ảo open-souce để thực thi PHP và mã Hack . HHVM được phát triển và hỗ trợ bởi Facebook, một điều khiến HHVM ngày càng chú ý đến gần đây.
2015-08-12
HHVM là một máy ảo open-souce để thực thi PHP và mã Hack . HHVM được phát triển và hỗ trợ bởi Facebook, một điều khiến HHVM ngày càng chú ý đến gần đây.
2015-08-12
Cách cài đặt Apache Kafka trên Ubuntu 14.04
Apache Kafka là một nhà message broker phân tán phổ biến được thiết kế để xử lý dung lượng lớn dữ liệu thời gian thực một cách hiệu quả. Một cụm Kafka không chỉ có khả năng mở rộng cao và chịu được lỗi, mà nó còn có thông lượng cao hơn nhiều so với các nhà message broker khác như ActiveMQ và RabbitMQ. Mặc dù nó thường được sử dụng như một hệ thống nhắn tin pub / sub, nhưng nhiều tổ chức cũng sử dụng nó để tổng hợp log vì nó cung cấp khả năng lưu trữ liên tục cho các tin nhắn đã xuất bản.
2015-08-12
Apache Kafka là một nhà message broker phân tán phổ biến được thiết kế để xử lý dung lượng lớn dữ liệu thời gian thực một cách hiệu quả. Một cụm Kafka không chỉ có khả năng mở rộng cao và chịu được lỗi, mà nó còn có thông lượng cao hơn nhiều so với các nhà message broker khác như ActiveMQ và RabbitMQ. Mặc dù nó thường được sử dụng như một hệ thống nhắn tin pub / sub, nhưng nhiều tổ chức cũng sử dụng nó để tổng hợp log vì nó cung cấp khả năng lưu trữ liên tục cho các tin nhắn đã xuất bản.
2015-08-12
Iptables Essentials: Các quy tắc và lệnh firewall chung
Iptables là phần mềm firewall có trong hầu hết các bản phân phối Linux theo mặc định. Hướng dẫn kiểu ghi chú này cung cấp một tra cứu nhanh đến các lệnh iptables sẽ tạo ra các luật firewall rất hữu ích trong các tình huống phổ biến hàng ngày. Điều này bao gồm các ví dụ iptables về việc cho phép và chặn các dịch vụ khác nhau theo cổng, network interface và địa chỉ IP nguồn.
2015-08-10
Iptables là phần mềm firewall có trong hầu hết các bản phân phối Linux theo mặc định. Hướng dẫn kiểu ghi chú này cung cấp một tra cứu nhanh đến các lệnh iptables sẽ tạo ra các luật firewall rất hữu ích trong các tình huống phổ biến hàng ngày. Điều này bao gồm các ví dụ iptables về việc cho phép và chặn các dịch vụ khác nhau theo cổng, network interface và địa chỉ IP nguồn.
2015-08-10
Cách thiết lập xác thực mật khẩu với Nginx trên Ubuntu 14.04
Khi cài đặt web server , thường có các phần của trang web mà bạn muốn hạn chế quyền truy cập. Các ứng dụng web thường cung cấp các phương pháp xác thực và ủy quyền của riêng chúng, nhưng bản thân web server được dùng để hạn chế quyền truy cập nếu các phương thức này không đủ hoặc không khả dụng.
2015-08-10
Khi cài đặt web server , thường có các phần của trang web mà bạn muốn hạn chế quyền truy cập. Các ứng dụng web thường cung cấp các phương pháp xác thực và ủy quyền của riêng chúng, nhưng bản thân web server được dùng để hạn chế quyền truy cập nếu các phương thức này không đủ hoặc không khả dụng.
2015-08-10
Cách thiết lập xác thực mật khẩu với Apache trên Ubuntu 14.04
Khi cài đặt web server , thường có các phần của trang web mà bạn muốn hạn chế quyền truy cập. Các ứng dụng web thường cung cấp các phương pháp xác thực và ủy quyền của riêng chúng, nhưng bản thân web server được dùng để hạn chế quyền truy cập nếu các phương thức này không đủ hoặc không khả dụng.
2015-08-10
Khi cài đặt web server , thường có các phần của trang web mà bạn muốn hạn chế quyền truy cập. Các ứng dụng web thường cung cấp các phương pháp xác thực và ủy quyền của riêng chúng, nhưng bản thân web server được dùng để hạn chế quyền truy cập nếu các phương thức này không đủ hoặc không khả dụng.
2015-08-10
Cách thiết lập server OpenVPN trên Debian 8
OpenVPN là một ứng dụng VPN open-souce cho phép bạn tạo và tham gia mạng riêng tư một cách an toàn qua Internet công cộng. Nói tóm lại, điều này cho phép user cuối che giấu các kết nối và chuyển an toàn hơn một mạng không tin cậy .
2015-08-10
OpenVPN là một ứng dụng VPN open-souce cho phép bạn tạo và tham gia mạng riêng tư một cách an toàn qua Internet công cộng. Nói tóm lại, điều này cho phép user cuối che giấu các kết nối và chuyển an toàn hơn một mạng không tin cậy .
2015-08-10
Cách cài đặt CouchDB và Futon trên Ubuntu 14.04
Apache CouchDB , như Redis, Cassandra và MongoDB, là một cơ sở dữ liệu NoSQL . CouchDB lưu trữ dữ liệu dưới dạng tài liệu JSON về bản chất không quan hệ. Điều này cho phép user CouchDB lưu trữ dữ liệu theo những cách trông rất giống với các đối tác trong thế giới thực của họ.
2015-08-10
Apache CouchDB , như Redis, Cassandra và MongoDB, là một cơ sở dữ liệu NoSQL . CouchDB lưu trữ dữ liệu dưới dạng tài liệu JSON về bản chất không quan hệ. Điều này cho phép user CouchDB lưu trữ dữ liệu theo những cách trông rất giống với các đối tác trong thế giới thực của họ.
2015-08-10
Cách thiết lập firewall với UFW trên Ubuntu 14.04
UFW, hay Tường lửa không phức tạp, là một giao diện của
2015-08-05
UFW, hay Tường lửa không phức tạp, là một giao diện của
iptables nhằm mục đích đơn giản hóa quá trình cấu hình firewall . Mặc dù iptables là một công cụ vững chắc và linh hoạt, nhưng người mới bắt đầu có thể khó học cách sử dụng nó để cấu hình firewall đúng cách. Nếu bạn đang tìm cách bắt đầu bảo mật mạng của bạn và không chắc chắn nên sử dụng công cụ nào, UFW có thể là lựa chọn phù hợp cho bạn.2015-08-05
Cách thêm truy vấn NoSQL vào MySQL với memcached trên Ubuntu 14.04
Ý tưởng chung về việc sử dụng memcached và triển khai server độc lập của nó với MySQL đã được mô tả trong nhiều bài viết hay, chẳng hạn như bài Cách cài đặt và sử dụng Memcache trên Ubuntu 14.04 . Tuy nhiên, memcached như một server độc lập hoạt động như một trung gian phía trước lớp truy cập client MySQL và chỉ quản lý thông tin trong bộ nhớ mà không có tùy chọn để lưu trữ liên tục. Điều này làm cho nó phù hợp với các việc như lưu vào bộ nhớ đệm kết quả của các truy vấn MySQL trùng lặp. Điều này tiết kiệm tài nguyên và tối ưu hóa hiệu suất của các trang web bận rộn.
2015-07-31
Ý tưởng chung về việc sử dụng memcached và triển khai server độc lập của nó với MySQL đã được mô tả trong nhiều bài viết hay, chẳng hạn như bài Cách cài đặt và sử dụng Memcache trên Ubuntu 14.04 . Tuy nhiên, memcached như một server độc lập hoạt động như một trung gian phía trước lớp truy cập client MySQL và chỉ quản lý thông tin trong bộ nhớ mà không có tùy chọn để lưu trữ liên tục. Điều này làm cho nó phù hợp với các việc như lưu vào bộ nhớ đệm kết quả của các truy vấn MySQL trùng lặp. Điều này tiết kiệm tài nguyên và tối ưu hóa hiệu suất của các trang web bận rộn.
2015-07-31
Cách giảm thiểu các cuộc tấn công DDoS vào trang web của bạn với CloudFlare
CloudFlare là công ty cung cấp mạng phân phối nội dung (CDN) và các dịch vụ DNS phân tán bằng cách hoạt động như một Reverse Proxy cho các trang web. Các dịch vụ miễn phí và trả phí của CloudFlare được dùng để cải thiện tính bảo mật, tốc độ và tính khả dụng của trang web theo nhiều cách khác nhau. Trong hướng dẫn này, ta sẽ chỉ cho bạn cách sử dụng dịch vụ tầng miễn phí của CloudFlare để bảo vệ web server của bạn chống lại các cuộc tấn công DDoS dựa trên HTTP đang diễn ra bằng cách bật “Tôi đang bị tấn công”. Chế độ bảo mật này có thể giảm thiểu các cuộc tấn công DDoS bằng cách hiển thị một trang xen kẽ để xác minh tính hợp lệ của kết nối trước khi chuyển nó đến web server của bạn.
2015-07-30
CloudFlare là công ty cung cấp mạng phân phối nội dung (CDN) và các dịch vụ DNS phân tán bằng cách hoạt động như một Reverse Proxy cho các trang web. Các dịch vụ miễn phí và trả phí của CloudFlare được dùng để cải thiện tính bảo mật, tốc độ và tính khả dụng của trang web theo nhiều cách khác nhau. Trong hướng dẫn này, ta sẽ chỉ cho bạn cách sử dụng dịch vụ tầng miễn phí của CloudFlare để bảo vệ web server của bạn chống lại các cuộc tấn công DDoS dựa trên HTTP đang diễn ra bằng cách bật “Tôi đang bị tấn công”. Chế độ bảo mật này có thể giảm thiểu các cuộc tấn công DDoS bằng cách hiển thị một trang xen kẽ để xác minh tính hợp lệ của kết nối trước khi chuyển nó đến web server của bạn.
2015-07-30
Cách cấu hình một cụm Redis trên CentOS 7
Redis là một repository dữ liệu key-value open-souce , sử dụng mô hình lưu trữ trong bộ nhớ với chức năng ghi đĩa tùy chọn để duy trì sự bền bỉ. Nó có các tính năng giao dịch, pub / sub và chuyển đổi dự phòng tự động, cùng các chức năng khác. Ta khuyên bạn nên sử dụng Redis với Linux cho môi trường production , nhưng các nhà phát triển cũng đề cập đến OS X như một nền tảng mà họ phát triển và thử nghiệm. Redis có các khách hàng được viết bằng hầu hết các ngôn ngữ, với các ngôn ngữ được đề xuất có trên trang web của họ .
2015-07-30
Redis là một repository dữ liệu key-value open-souce , sử dụng mô hình lưu trữ trong bộ nhớ với chức năng ghi đĩa tùy chọn để duy trì sự bền bỉ. Nó có các tính năng giao dịch, pub / sub và chuyển đổi dự phòng tự động, cùng các chức năng khác. Ta khuyên bạn nên sử dụng Redis với Linux cho môi trường production , nhưng các nhà phát triển cũng đề cập đến OS X như một nền tảng mà họ phát triển và thử nghiệm. Redis có các khách hàng được viết bằng hầu hết các ngôn ngữ, với các ngôn ngữ được đề xuất có trên trang web của họ .
2015-07-30
Cách bảo vệ chống lại DoS và DDoS với mod_evasive cho Apache trên CentOS 7
Mô-đun mod_evasive Apache, trước đây được gọi là mod_dosevasive, giúp bảo vệ khỏi các cuộc tấn công DoS, DDoS (Từ chối dịch vụ phân tán) và bạo lực trên web server Apache. Nó có thể cung cấp hành động né tránh trong các cuộc tấn công và báo cáo lạm dụng qua email và cơ sở log hệ thống. Mô-đun hoạt động bằng cách tạo một bảng động nội bộ gồm các địa chỉ IP và URI cũng như từ chối bất kỳ địa chỉ IP đơn lẻ nào từ bất kỳ địa chỉ nào sau đây:
2015-07-30
Mô-đun mod_evasive Apache, trước đây được gọi là mod_dosevasive, giúp bảo vệ khỏi các cuộc tấn công DoS, DDoS (Từ chối dịch vụ phân tán) và bạo lực trên web server Apache. Nó có thể cung cấp hành động né tránh trong các cuộc tấn công và báo cáo lạm dụng qua email và cơ sở log hệ thống. Mô-đun hoạt động bằng cách tạo một bảng động nội bộ gồm các địa chỉ IP và URI cũng như từ chối bất kỳ địa chỉ IP đơn lẻ nào từ bất kỳ địa chỉ nào sau đây:
2015-07-30
Cách cài đặt và cấu hình scponly trên CentOS 7
scponly là một giải pháp thay thế an toàn cho FTP ẩn danh. Nó cung cấp cho administrator khả năng cài đặt account user an toàn với quyền truy cập file từ xa bị hạn chế và không có quyền truy cập vào shell tương tác.
2015-07-22
scponly là một giải pháp thay thế an toàn cho FTP ẩn danh. Nó cung cấp cho administrator khả năng cài đặt account user an toàn với quyền truy cập file từ xa bị hạn chế và không có quyền truy cập vào shell tương tác.
2015-07-22
Cách cài đặt và sử dụng Command Line Cheat Sheets trên Ubuntu 14.04
Cheat là một chương trình Python dựa trên dòng lệnh cho phép administrator hệ thống xem và lưu trữ các cheat sheets hữu ích. Nó truy xuất các ví dụ văn bản thuần túy của một lệnh đã chọn để nhắc nhở user về các tùy chọn, đối số hoặc cách sử dụng phổ biến. Cheat là lý tưởng cho "các lệnh mà bạn sử dụng thường xuyên, nhưng không đủ thường xuyên để nhớ."
2015-07-21
Cheat là một chương trình Python dựa trên dòng lệnh cho phép administrator hệ thống xem và lưu trữ các cheat sheets hữu ích. Nó truy xuất các ví dụ văn bản thuần túy của một lệnh đã chọn để nhắc nhở user về các tùy chọn, đối số hoặc cách sử dụng phổ biến. Cheat là lý tưởng cho "các lệnh mà bạn sử dụng thường xuyên, nhưng không đủ thường xuyên để nhớ."
2015-07-21
Cách đánh giá độ trễ HTTP theo chuẩn với wrk trên Ubuntu 14.04
Bài viết này tập trung vào một công cụ đo điểm chuẩn HTTP open-souce được gọi là wrk , công cụ này đo độ trễ của các dịch vụ HTTP của bạn khi tải cao .
2015-07-21
Bài viết này tập trung vào một công cụ đo điểm chuẩn HTTP open-souce được gọi là wrk , công cụ này đo độ trễ của các dịch vụ HTTP của bạn khi tải cao .
2015-07-21
Cách cài đặt và sử dụng CFEngine Community Edition trên Ubuntu 14.04
Nếu bạn đang tìm kiếm một công cụ quản lý cấu hình nhanh và có khả năng mở rộng cao cho cơ sở hạ tầng CNTT của bạn , bạn nên dùng thử CFEngine. Mặc dù chức năng nó cung cấp khá giống với chức năng được cung cấp bởi các công cụ phổ biến khác như Puppet và Chef, CFEngine có dấu ấn nhỏ hơn nhiều, cả về bộ nhớ và sử dụng CPU, và nói chung là nhanh hơn vì nó được viết bằng C và do đó chạy nguyên bản trên hệ điều hành.
2015-07-17
Nếu bạn đang tìm kiếm một công cụ quản lý cấu hình nhanh và có khả năng mở rộng cao cho cơ sở hạ tầng CNTT của bạn , bạn nên dùng thử CFEngine. Mặc dù chức năng nó cung cấp khá giống với chức năng được cung cấp bởi các công cụ phổ biến khác như Puppet và Chef, CFEngine có dấu ấn nhỏ hơn nhiều, cả về bộ nhớ và sử dụng CPU, và nói chung là nhanh hơn vì nó được viết bằng C và do đó chạy nguyên bản trên hệ điều hành.
2015-07-17
