Hướng dẫn chi tiết về iptables recent module và các kịch bản cấu hình bảo mật
Tổng quan về module recent
Module recent của iptables cho phép hệ thống tạo và quản lý các danh sách địa chỉ IP động dựa trên các hoạt động mạng. Đây là công cụ hữu hiệu để kiểm soát tần suất kết nối, ngăn chặn các cuộc tấn công quét cổng (port scanning) hoặc từ chối dịch vụ (DoS). Module này hoạt động bằng cách ghi lại các địa chỉ IP thỏa mãn ...
Đăng vào ngày 14 tháng 7 lúc 18:44
Triển khai Ứng dụng .NET Core trên CentOS với Quản lý Đa Tiến trình bằng Supervisor
Chuẩn bị Môi trường
Yêu cầu hệ thống:
Dự án .NET Core đã kiểm thử cục bộ
Máy ảo CentOS 7+
Công cụ kết nối SSH như MobaXterm
Cấu hình Firewall
Kiểm tra cổng đang sử dụng:
ss -tuln | grep 6000
Mở cổng ứng dụng và giao diện Supervisor:
firewall-cmd --zone=public --add-port=6000/tcp --permanent
firewall-cmd --zone=public --add-port=6001/tcp --pe ...
Đăng vào ngày 18 tháng 6 lúc 21:43
Quản Lý Cổng Mở và Tối Ưu Hóa Trình Duyệt Web
Xem Các Cổng Đã Mở Trên Linux
sudo ufw status | grep 'Open'
Mở Một Cổng Mới
sudo ufw allow 81/tcp
Tải Lại Cấu Hình Firewall
sudo ufw reload
Thay Đổi Ngẫu Nhiên Biểu Tượng Trang Web
var icons = ["__STATIC__/img/icons/IconA.ico", "__STATIC__/img/icons/IconB.ico", "__STATIC__/img/icons/IconC.ico"];
document.write('');
Ngăn Chặn Google Dịch ...
Đăng vào ngày 4 tháng 6 lúc 16:47
Cấu hình Bảo mật Đa Vùng và Kiểm soát Truy cập
Cấu hình mạng doanh nghiệp yêu cầu thiết lập chính sách truy cập chi tiết giữa các khu vực: DMZ, văn phòng, sản xuất và khách. Dưới đây là các bước triển khai chi tiết:Yêu cầu chính:Máy chủ DMZ chỉ truy cập được từ khu văn phòng trong khung 9:00-18:00; khu sản xuất có quyền truy cập 24/7.Khu sản xuất bị chặn truy cập Internet, khu văn phòng và ...
Đăng vào ngày 3 tháng 6 lúc 04:08