Bảo mật

Giới thiệu bộ Rule trên hệ thống Cloud WAF

Cloud WAF là dịch vụ Web Application Firewall được xây dựng trên nền tảng Cloud với mục đích đáp ứng khả năng sẵn sàng, khi cần có thể triển khai và mở rộng ngay lập tức. Cloud WAF là dịch vụ được xây dựng giúp giám sát và bảo vệ các website tránh khỏi các […]

Giới thiệu bộ Rule trên hệ thống Cloud WAF Xem thêm »

Hệ thống Anycast IP giúp cải thiện tốc độ truy cập như thế nào

Như thông tin đã đưa hiện tại các tuyến cable quang biển gặp sự cố, gây ảnh hưởng nghiêm trọng đến tốc độ truy cập từ nước ngoài về Việt Nam. Đặc biệt là các website sử dụng dịch vụ WAF tại nước ngoài như CloudFlare, CloudFront, Imperva … Mô hình kết nối hiện tại

Hệ thống Anycast IP giúp cải thiện tốc độ truy cập như thế nào Xem thêm »

Hướng dẫn sửa lỗi bảo mật CVE-2015 OpenSSL Vulnerability

Bài viết này sẽ hướng dẫn cách kiểm tra và sửa lỗi bảo mật liên quan đến OpenSSL bao gồm CVE-2015-0291 và CVE-2015-0204 được công bố vào ngày 19 tháng 3 năm 2015. Thông tin lỗi bảo mật được công bố tại đây. Lỗi bảo mật này không nghiêm trọng như heartbleed openssl tuy nhiên có thể

Hướng dẫn sửa lỗi bảo mật CVE-2015 OpenSSL Vulnerability Xem thêm »

Hướng dẫn sửa lỗi bảo mật CVE-2015-0235 Glibc GHOST Vulnerability

Bài viết này hướng dẫn cách kiểm tra và sửa lỗi bảo mật liên quan đến Glibc (GNU C Library) được công bố vào ngày 27 tháng 1 năm 2015. Red Hat Product Security được biết về một lỗ hổng nghiêm trọng trong thư viện glibc, được gán CVE-2015-0235 và thường được gọi là GHOST.

Hướng dẫn sửa lỗi bảo mật CVE-2015-0235 Glibc GHOST Vulnerability Xem thêm »

Hướng dẫn sửa lỗi bảo mật CVE-2015-5477 trên BIND9

BIND9 là DNS server phổ biến nhất hiện nay, được cài đặt sẵn trên các control pannel như cPanel, DirectAdmin… và rất nhiều VPS và Server. Theo như thông tin từ Internet Systems Consortium (ISC) team đã đưa ra một bản vá lỗi CVE-2015-5477 về việc khai thác lỗi bảo mật dựa trên DoS vào DNS server.

Hướng dẫn sửa lỗi bảo mật CVE-2015-5477 trên BIND9 Xem thêm »

Hướng dẫn sửa lỗi bảo mật CVE-2016-0800 – the DROWN attack

Bài viết này hướng dẫn cách kiểm tra và sửa lỗi bảo mật liên quan đến lỗ hổng của SSLv2, dữ liệu bị giải mã bởi DROWN (Decrypting RSA using Obsolete and Weakened eNcryption) attack. Thông tin về lỗi bảo mật này được công bố tại đây. Để kiểm tra website có bị lỗi bảo mật này hay

Hướng dẫn sửa lỗi bảo mật CVE-2016-0800 – the DROWN attack Xem thêm »

Tạo cổng chứng thực cho website hạn chế DDoS

Trong môi trường online, DDoS là điều không thể tránh khỏi . DDoS là loại tấn công bằng từ chối dịch vụ DoS (Denial of Service) , có thể mô tả DDoS như hành động ngăn cản những người dùng hợp pháp bằng khả năng truy cập và sử dụng vào một dịch vụ nào

Tạo cổng chứng thực cho website hạn chế DDoS Xem thêm »

Hướng dẫn tạo mật khẩu an toàn

Khi đăng ký dịch vụ Hosting, VPS, Cloud Server… bạn sẽ được cung cấp các thông tin đăng nhập vào hệ thống như thông tin đăng nhập panel (cPanel, Directadmin, Plesk) hoặc thông tin đăng nhập VPS như tài khoản SSH (với VPS Linux), tài khoản Remote Desktop (với VPS Windows). Sau khi nhận các

Hướng dẫn tạo mật khẩu an toàn Xem thêm »

Update Windows Server

Các bản cập nhật windows thường được cập nhật theo lịch. Quý khách cũng có thể chủ động tải và cài đặt bản cập nhật theo cách thủ công. Thông thường, bản cập nhật tính năng được phát hành hai lần mỗi năm, bao gồm chức năng và tính năng mới cũng như các bản

Update Windows Server Xem thêm »

Lỗ hổng bảo mật SMB của Microsoft

Giới thiệu Server Message Block (SMB) là một giao thức truyền tải mạng cho các hoạt động của hệ thống file nhằm cho phép máy khách truy cập tài nguyên trên máy chủ. Mục đích chính của giao thức SMB là cho phép truy cập hệ thống file từ xa giữa hai hệ thống qua

Lỗ hổng bảo mật SMB của Microsoft Xem thêm »

Scroll to Top