Posted by & filed under Bài Viết, Linux.

Centralized logging rất hữu ích giúp bạn phát hiện các vấn đề của máy chủ hoặc ứng dụng tại một nơi duy nhất. Bài viết này tôi sẽ hướng dẫn cách cài đặt dịch vụ logstash để tiếp nhận log tại trung tâm và dịch vụ logstash forwarder để vận chuyển log về trung tâm.

logstash-logstash-forwader

Read more »

Posted by & filed under Linux.

Nginx là một máy chủ nhẹ, nhanh, bảo mật, được thiết kế để dựng web server, web reverse và MAP/POP3 reverse. Theo thống kê năm 2015 của netcraft có 14.61% website sử dụng Nginx. Nginx được thiết kể để giải quyết vấn đề 10K kết nối (C10K) không giống như những máy chủ truyền thống dựa vào thread để xử lý request thay vào đó Nginx sử dụng kiến trúc không đồng bộ hướng sự kiện (xem thêm tại đây). Những trang web có lượng truy cập cực lớn WordPress, Hulu, Github, và SourceForge đều sử dụng Nginx. Bài viết này sẽ cung cấp 10 bước tăng cường bảo mật cho Nginx.

#1 Sử dụng SELinux
Nhiều quản trị hệ thống hiện nay vẫn có thói quen tắt selinux để tránh ngay “phiền toái”, tuy nhiên ở góc độ bảo mật máy chủ của bạn sẽ dễ bị tổn thương trước các cuộc tấn công. Security-Enhanced Linux (SELinux) là một tính năng tích hợp trong nhân Linux cung cấp một cơ chế hỗ trợ các chính sách an ninh kiểm soát truy cập. Nó có thể ngăn chặn nhiều dạng tấn công vào hệ thống.

Read more »

Posted by & filed under Facebool developer.

URL đã cho không được cấu hình ứng dụng cho phép: Một hoặc nhiều URL đã cho không được cài đặt của ứng dụng cho phép. URL phải khớp với URL trang web hoặc URL trang nền hoặc miền phải là miền phụ của một trong những miền của ứng dụng. (Given URL is not allowed by the Application configuration.: One or more of the given URLs is not allowed by the App’s settings. It must match the Website URL or Canvas URL, or the domain must be a subdomain of one of the App’s domains.)

b357bf9fd65ee979800252057ebbfd24[1]

Read more »

Posted by & filed under Bài Viết.

Thời gian gần đây, trên một số báo và youtube có đăng tải videos, bài viết “Game Online Việt liên tục bị hacker DDoS và đe dọa phá hoại” bởi Warning Team và By K-Dragon.
Sau khi đi xuyên qua nhật ký một số máy chủ từng bị DDoS bởi 2 nhóm kể trên tôi nhận ra 1 điều lý thú là cả 2 sử dụng Patsy Proxy và WordPress XMLRPC PingBack Vulnerability để tạo số lượng request lớn đến máy chủ mục tiêu. Kỹ thuật tấn công này được phân tích khá kỹ trên SpiderLabs Blog bạn có thể tìm thấy bài viết này bằng google.

Nhật ký máy chủ bị tấn công bởi kỹ thuật khai thác Patsy Proxy -1-

Read more »

Posted by & filed under Bài Viết, Linux.

Cài đặt Linux, nginx, MySQL, PHP (LEMP) stack trên CentOS 6

LEMP là gì?

LEMP stack là một nhóm phần mềm mã nguồn mở để phục vụ máy chủ web. Các từ viết tắt cho Linux, Nginx (phát âm là Engine x), MySQL, và PHP. Dưới đây là hướng dẫn từng bước cài đặt LEMP Stack

Read more »

Posted by & filed under Linux.

Bài viết này sẽ hướng dẫn cách nâng cấp phiên và chọn phiên bản Perl mặc định trên hệ thống Linux với Perlbrew

1. Về Perlbrew
Perlbrew là công cụ quản lý phiên bản Perl trên Linux/Unix. Giống với RVM cho ruby (sẽ giới thiệu ở bài viết sau).
Phiên bản Perlbrew mới nhất hiện tại là 0.72
Trang chủ Perlbew là http://perlbrew.pl/
Read more »