Tin tức, hướng dẫn và chia sẻ về công nghệ
LEMP là một nhóm các phần mềm có thể dùng để phục vụ các web động được viết bằng PHP. LEMP bao gồm một hệ điều hành Linux, web server Nginx, hệ quản trị cơ sở dữ liệu MySQL hoặc MariaDB và ngôn ngữ lập trình PHP. Trong bài viết này Cloud356 sẽ hướng dẫn bạn cách cài đặt LEMP stack trên CentOS 8 sử dụng MariaDB làm hệ quản trị cơ sở dữ liệu.
Continue readingTrong bài viết trước bạn đã có thể cấu hình gửi cảnh báo qua email và telegram. Bài viết này sẽ hướng dẫn các bạn thiết lập cảnh báo qua slack.
Continue readingBài viết trước chúng ta đã thiết lập gửi cảnh báo qua email. Nếu bạn không thường xuyên kiểm tra được email thì bài viết này sẽ hướng dẫn các bạn thiết lập cảnh báo qua một kênh khác là telegram.
Continue readingBài viết này hướng dẫn các bạn các bạn thiết lập cảnh báo qua email. Khi có bất thường với hệ thống thì cảnh báo sẽ được gửi về email của bạn hoặc nhiều người trong nhóm.
Continue reading
Việc giới hạn số lượng request của một client trong một khoảng thời gian sẽ giảm được rủi ro server bị tấn công DDoS. Bạn tính toán với trang web của mình một người dùng bình thường sẽ không thực hiện quá 1 request trong vòng 2 giây (tương đương 30 request trong 1 phút ) còn nếu quá thì chắc chắn người dùng này đang có hành động bất thường. Như vậy ta sẽ giới hạn số request cho một client trong 1 phút chỉ có thể thực hiện tối đa 30 request.
Continue readingSau khi cài đặt suricata làm IDS/IPS ta sẽ quan tâm đến những cảnh báo đối với hệ thống. Với suricata những cảnh báo này sẽ được ghi lại thành một file log. File log này mặc định nằm trong thư mục /var/log/suricata (ta cũng có thể thay đổi đường dẫn này trong file suricata.yaml). Khi một gói tin match với một rules của suricata (phát hiện tấn công) nó sẽ được ghi lại thành một bản tin log trong file fast.log có dạng như sau:
Time[**][gid:sid:rev]message[**][Classification][Priority][Protocol] Source-> Destination
Snort là một hệ thống phát hiện, phòng ngừa xâm nhập hệ thống (IDS/IPS) mã nguồn mở được viết bởi Martin Roesch vào năm 1998. Hiện tại, Snort được phát triển bởi Sourcefire và được sở hữu bởi Cisco từ năm 2013. Bài viết này sẽ hướng dẫn cài đặt snort 2.9 trên Centos7 làm IDS.
Continue reading
Postfix là một phầm mềm nguồn mở được dùng để gửi mail (Mail Transfer Agent-MTA). Được phát hành bởi IBM với mục tiêu thay thế trình gửi mail phổ biến là sendmail. Trong bài viết này tôi sẽ hướng dẫn bạn cách cài đặt postfix để gửi mail trên Centos7.
Continue reading
Lookup tables là một công cụ trên Graylog cho phép tra cứu/ánh xạ/sửa đổi giá trị trường message thành giá trị mới và ghi chúng vào một trường mới hoặc ghi đè lên trường cũ. Trong hướng dẫn này tôi sẽ sử dụng nó đề map những user ssh với tên đầy đủ của người dùng tương ứng.
Continue reading
Thông thường chúng ta vẫn sử dụng giao thức SSH để kết nối giữa client và server. Để thực hiện được việc này chúng ta cần mở một port trên server để cho phép kết nối này. Như vậy hacker có thể sử dụng các kỹ thuật để biết port này và sử dụng các phương pháp tấn công để SSH vào server. Trong bài viết này tôi sẽ giới thiệu một kỹ thuật được sử dụng để ẩn port có tên là port knock.
© 2024 Trang tin tức từ Cloud365 – Nhân Hòa
Theme by Anders Noren — Up ↑
Recent Comments