Bảo Mật Archive
Block/Allow IP/dải IP truy cập vào website
Posted on: 28/08/2016 Last Updated: 29/08/2016 No comments
Bằng cách edit file vhost của domain, bạn có thể cho phép một đại chỉ IP cố định truy cập vào website và block tất cả các địa chỉ IP còn lại. Block IPs Bạn có thể thêm IP trực tiếp vào file vhost của domain. Với VPS sử dụng VPSSIM, thư mục đặt các file Vhost: /etc/nginx/conf.d/ File Vhost sẽ có dạng: /etc/nginx/conf.d/domain.com.conf Bạn edit tương tự: server { listen 80; …… root /home/domain.com/public_html; deny 111.222.333.444; deny 91.212.45.0/24; …… server_name domain.com; …… Nếu muốn […]
Cài đặt LMD (Linux Malware Detect) và ClamAV để scan malware trên VPS
Posted on: 15/07/2015 Last Updated: 15/07/2015 No comments
Trong bài viết này mình sẽ hướng dẫn các bạn cài đặt LMD (Linux Malware Detect) trên VPS/Server của bạn. LMD là công cụ rất tôt để bảo vệ và tự động xóa malware trên VPS và Server.
Cách chặn domain trỏ vào IP của VPS – Nginx Webserver
Posted on: 07/07/2015 Last Updated: 18/12/2017 8 Comments
Như các bạn biết, sau khi trỏ một domain vào địa chỉ IP của VPS thì truy cập domain đó ta sẽ được nội dung tương tự như truy cập vào địa chỉ IP của VPS. Bài viết sau đây sẽ hướng dẫn bạn cách chặn không cho domain không phải của mình trỏ về IP của VPS. Nếu trên VPS chưa add domain vào (không tồn tại file vhost của domain đó), khi truy cập domain sẽ bị lỗi 403. Cách thực hiện như […]
Mã nước (Country Codes) dùng cho CC_DENY/ALLOW trong CSF Firewall config
Posted on: 18/06/2015 Last Updated: 18/06/2015 4 Comments
Trong các bài trước, mình đã giới thiệu về cách cài đặt và cấu hình CSF Firewall, cách config CSF Firewall để chặn Quốc gia truy cập vào website . Trong bài viết này, mình sẽ bổ xung thêm danh sách các mã nước ( country codes) để bạn có thể sử dụng để chặn: AD Andorra AE United Arab Emirates AF Afghanistan AG Antigua and Barbuda AI Anguilla AL Albania AM Armenia AN Netherlands Antilles AO Angola AQ Antarctica AR Argentina AS American Samoa […]
Cấu hình để Mod Security và CSF Firewall không chặn Googlebots
Posted on: 17/06/2015 Last Updated: 17/06/2015 9 Comments
Trong trường hợp Google bots tạo một lượng kết nối quá lớn tới website, nếu trên VPS/Server của bạn có cài đặt Mod Security và CSF Firewall thì google bot có thể bị hiểu lầm là đang tấn công website và sẽ bị chặn. Hậu quả là google bot sẽ không thể truy cập vào site của bạn nữa. Để khắc phục điều này , bạn cần config Mod Security Rules và CSF Firewall rules như sau: 1. Với Mod Security Rules #Allow googlebots SecRule […]
Tìm IP thật của website sử dụng dịch vụ Cloudflare để ẩn IP
Posted on: 31/01/2015 Last Updated: 31/01/2015 4 Comments
Với một số website, chưa thực sự “config” tốt việc ẩn IP qua cloudflare thì việc tìm IP thật rất đơn giản với script cloudflare-ip. Nếu bạn muốn ẩn IP hoàn toàn cho website của mình, hãy dùng tiện ích này để check, dựa vào kết quả script mà bạn biết được mình config còn “lộ” ở công đoạn nào để khắc phục. Tools này chỉ chạy trên hệ điều hành Linux và trên SSH. Bạn có thể chạy trên VPS hoặc máy tính của […]
Lỗi bảo mật Ghost được phát hiện – Hãy cập nhật bản vá lỗi cho VPS !
Posted on: 30/01/2015 Last Updated: 30/01/2015 10 Comments
Một lỗi bảo mât khá nghiêm trọng được đặt tên là Ghost vừa được phát hiện. Tất cả các hệ điều hành Linux đều bị ảnh hưởng. Nếu bạn đang sử dụng VPS Linux, hãy cập nhật bản vá lỗi theo hướng dẫn dưới đây.
Hướng dẫn Disable Firewalld và sử dụng Iptables trên Centos 7
Posted on: 26/10/2014 Last Updated: 26/10/2014 4 Comments
Ở Centos 7, firewall mặc định đã được chuyển sang firewalld thay cho Iptables . Nếu bạn vẫn muốn sử dụng Iptables trên Centos 7 thì bạn có thể làm theo hướng dẫn sau để disable Firewalld và sử dụng Iptables.
