PAMSignalv0.4.1

Tăng cường bảo mật bằng cách tích hợp PAMSignal với Fail2ban, chặn ngay IP của kẻ tấn công khi cuộc tấn công chạm ngưỡng mà bạn cấu hình. https://github.com/anhtuank7c/pamsignal/tree/main/examples/fail2ban

Bổ sung thêm code webhook python. https://github.com/anhtuank7c/pamsignal/tree/main/examples/python-webhook Giờ đây bạn có thêm tuỳ chọn backend là nodejs hoặc python rồi nhé. https://github.com/anhtuank7c/pamsignal/tree/main/examples/nodejs-webhook

🚀 Pamsignal v0.4.1: Cải thiện trải nghiệm người dùng và Bảo mật mTLS 🛠️ Những cải tiến và Tính năng mới Lệnh pamsignal --version chính thức hoạt động: Khắc phục lỗi "treo" hoặc báo lỗi sai khi kiểm tra phiên bản. Giờ đây người dùng có thể kiểm tra version từ bất kỳ ngữ cảnh nào (kể cả quyền root) mà không làm ảnh hưởng đến tiến trình daemon. Hỗ trợ mTLS cho Node.js Webhook: Hiện thực hóa tính năng "Mutual TLS" cho trình nhận webhook đi kèm. Người dùng hiện có thể thiết lập xác thực hai chiều giữa pamsignal và node.js server bằng chứng chỉ (HTTPS + mTLS), giúp bảo mật tối đa đường truyền dữ liệu. Tinh chỉnh bộ thử nghiệm (Integration Tests): Toàn bộ hệ thống kiểm thử được viết lại để chạy trên các dòng nhật ký (log) thực tế từ journal, tăng độ phủ từ 4 lên 27 trường hợp kiểm chứng. 🛡️ Cập nhật quan trọng về Hệ điều hành (CentOS/RHEL 7) Pamsignal chính thức xác nhận không hỗ trợ CentOS / RHEL 7 và đưa ra các lý do kỹ thuật cụ thể: Kernel quá cũ (3.10): Thiếu hệ thống gọi hàm memfd_create (yêu cầu từ Linux 3.17+). Rủi ro bảo mật: Việc thiếu memfd khiến cấu hình nhạy cảm của curl bị lộ qua /proc/<pid>/cmdline. EOL: CentOS 7 đã ngừng hỗ trợ cập nhật bảo mật từ tháng 6/2024. 👉 Tài liệu mới đi kèm cung cấp 3 lộ trình chuyển đổi: Nâng cấp lên AlmaLinux/Rocky 9, sử dụng Container, hoặc chuyển sang dùng auditd. 📂 Tuân thủ chuẩn hệ thống (FHS) Thay đổi đường dẫn khóa APT: Theo góp ý từ cộng đồng, khóa ký repository đã được chuyển từ /usr/share/keyrings/ sang /etc/apt/keyrings/. Đây là thay đổi nhằm tuân thủ đúng quy ước của Debian/Ubuntu hiện đại. Các cài đặt cũ vẫn hoạt động bình thường, nhưng người dùng được khuyến nghị cập nhật lại đường dẫn để hệ thống "sạch" hơn. 🧪 Độ ổn định Bản phát hành này đã vượt qua các bài kiểm tra nghiêm ngặt với ASAN (AddressSanitizer) và UBSAN (UndefinedBehaviorSanitizer), đảm bảo không có lỗi rò rỉ bộ nhớ hay hành vi bất thường trong mã nguồn C.

Cách tiếp cận gọn nhẹ của PAMSignal khá thông minh, đặc biệt là việc chỉ dùng libsystemd mà không cần phụ thuộc phức tạp. Điều này giúp công cụ rất dễ triển khai trên các máy chủ có tài nguyên hạn chế. Mình gợi ý bạn nên viết thêm một hoặc hai use case cụ thể trên trang sản phẩm, ví dụ như cảnh báo SSH brute-force ngay trong vòng 3 giây hoặc tích hợp Fail2ban để chặn tự động. Điều này sẽ giúp người mới hiểu rõ hơn khi nào nên dùng PAMSignal thay vì các giải pháp phức tạp khác. Publish sớm và lấy feedback từ cộng đồng Linux DevOps. Chắc chắn sẽ có người quan tâm đến công cụ bảo mật nhẹ như thế này.