Cách tăng bảo mật cho VPS Linux đơn giản không phải ai cũng biết. Dành cho những ai đang sử dụng VPS Linux thường xuyên bị tấn công. Một Server/VPS được bảo mật tốt sẽ tránh được những nguy cơ bị kẻ xấu tấn công, từ đó giúp cho việc vận hành VPS được trơn tru, các dịch vụ hoạt động ổn định. Hãy cùng xem những chia sẻ của CLOUDING về một số thủ thuật nhằm tăng cường độ bảo mật trên VPS.
Các cách tăng bảo mật cho VPS Linux.
Không sử dụng mật khẩu cũ
Mật khẩu không an toàn là mối đe dọa bảo mật thường gặp nhất. Sử dụng mật khẩu an toàn là điều kiện tiên quyết nếu bạn muốn duy trì tính an toàn và bảo mật cho server của mình. Với password trên máy local, bạn có thể đặt theo ý thích của bản thân, còn trên Internet, bởi vì hacker không thể ngồi trực tiếp vào máy tính của bạn nên sẽ tìm cách gián tiếp để tiếp cận. Cách đầu tiên chính là dò password.
Về tổng thể thì một mật khẩu an toàn sẽ bao gồm ít nhất 8 ký tự có kèm cả số và chữ. Tuyệt đối đừng nên sử dụng mật khẩu có chứa các từ nằm trong từ điển hoặc những ngày tháng phổ biến. Nếu cảm thấy không chắc chắn về độ an toàn của một mật khẩu.
Hãy đặt mật khẩu theo những yêu cầu dưới đây để đảm bảo độ an toàn:
- Tối thiểu 8 ký tự, tối đa 15 ký tự
- Bao gồm chữ in hoa, chữ thường, số và ký tự đặc biệt.
- Nên là duy nhất, không dùng chung với các tài khoản khác.
- Không nên mang ý nghĩa đi kèm như số điện thoại, ngày sinh, tên địa danh….
- Không sử dụng tên riêng.
- Không sử dụng các dãy số dễ đoán như: 113, 115, 12345678… Ví dụ một mật khẩu an toàn: P2eG@F&J
Cách tăng bảo mật cho VPS Linux: Bảo mật SSH
Hiện tại đa số người dùng đều quản trị VPS Linux hoặc server Linux của mình thông qua SSH. Tuy nhiên thông thường bạn sẽ sử dụng user được cấp từ nhà cung cấp hoặc bạn tự xây dựng. Sẽ tồn tại những trường hợp bạn bị hack trên máy tính local dẫn đến VPS và server của bạn cũng sẽ bị ảnh hưởng theo.
Để tăng độ bảo mật, bạn nên chuyển truy cập SSH sang một cổng khác nhằm ngăn chặn những người thiếu kiến thức về server có thể truy cập vào cổng SSH này của bạn.
Hãy đổi port dịch vụ SSH từ 22 sang port khác, tăng khả năng password cao, cài đặt các phần mềm chống lại virus trên máy tính nhằm tránh việc bị lộ thông tin password.
Để tiến hành thay đổi port SSH trên Server Linux, bạn mở file /etc/ssh/sshd_config và sửa các dòng sau:
Port 2020
PubkeyAuthentication yes
PasswordAuthentication no
Sau đó, tiến hành thực hiện thêm bước Public key lên Server Linux là hoàn thành.
Tiếp tục khởi động lại dịch vụ SSH bằng lệnh:
# /etc/init.d/ssh restart hoặc # systemctl restart sshd.service.
Liên tục giữ kết nối hiện tại và mở thêm một kết nối mới, rồi sử dụng key tới Server với port 2020 để kiểm tra.
Port
Port là là một từ khoá gần gũi và dễ hiểu với những quản trị hệ thống. Đối với các port thông dụng như 80 http, 8080 https, 21 ftp, 22 ssh, 53 dns ,3306 mysqld… thường luôn được mở, tuy nhiên sẽ vẫn tồn tại việc mở những port không nên mở, và vấn đề thường nảy sinh từ đây. Thông thường Firewall sẽ đảm nhận vấn đề này. Để kiểm tra VPS của bạn đang có những port nào mở, các bạn hãy kiểm tra thông qua đường link sau: http://mxtoolbox.com/PortScan.aspx.
Hãy kiểm tra tuần tự các dịch vụ mà server của bạn đang hoạt động, để biết dịch vụ nào sử dụng port nào, và các port nào đang sử dụng mà được mở. Nếu bạn sử dụng firewall, bạn cần kiểm tra lại việc cấu hình cho đúng, port nào đang mở thì chặn port lại, port nào cần mở thì tiến hành việc mở port đó. Thông qua firewall, thường trên Linux có Iptable là một dịch vụ khá tốt.
Cập nhật lại hệ thống thường xuyên
Việc thường xuyên update những bản vá bảo mật mới nhất cho hệ thống giúp ích rất nhiều trong việc tăng cường bảo mật Web server trong Linux. Server Linux khi đó sẽ dược nâng cấp với các tính năng mới, vá lại những lỗ hổng và sửa lỗi hoàn chỉnh hơn. Khi đó, các hacker sẽ có lợi dụng các lỗi để xâm nhập và tấn công dữ liệu hơn.
Để cập nhật, bạn cần sử dụng những câu lệnh sau:
# yum update
# yum check-update
Cách tăng bảo mật cho VPS Linux: Thiết lập tường lửa
Đây là việc làm cực kỳ cần thiết giúp tăng cường bảo mật VPS Linux mà các nhà quản trị web không thể bỏ qua.
Tường lửa (Firewall) là công cụ quan trọng để bảo mật website, là bước phòng thủ đầu tiên quyết định hệ thống của bạn có chống lại được những kẻ tấn công hay không.
Tường lửa giúp lọc lưu lượng từ các nguồn truy cập nguy hiểm để chúng không thể phá hoại hệ thống như hacker hay sự tấn công của một số loại virus. Hay theo dõi và phân tích các nguồn lưu lượng truy cập; từ đó quyết định xem nên làm gì với những nguồn truy cập đáng ngờ. Một vài ứng dụng tường lửa có thể tích hợp cho hệ thống VPS linux của bạn: FirewallD, IPtables,…
Hiện có rất nhiều Hosting Control Panel, tuy nhiên thích hợp nhất với Linux phải kể đến phần mềm Plesk. Nó không chỉ giúp máy tính chạy liên tục mọi lúc mà còn giữ cho Server hoạt động ổn định, tránh bị mã độc tấn công.
Plesk có khả năng chặn đứng mọi xâm phạm từ bên ngoài đến hệ thống. Không những vậy, vài dịch vụ Plesk riêng lẻ còn có những quy tắc với phạm vi hẹp hơn như SMTP hoặc MySQL giúp chi phối những liên kết từ ngoài muốn tiến vào hệ thống. Do đó, dữ liệu trên Server Linux được bảo vệ an toàn hơn.
Cách tăng bảo mật cho VPS Linux: Không dùng nhiều dịch vụ khác nhau trên cùng một Server
Việc sử dụng nhiều dịch vụ khác nhau trên cùng một Server sẽ khiến bạn dễ bị xâm phạm bảo mật thông tin hơn. Ví dụ, bạn sử dụng hàng loạt dịch vụ trên cùng một server như Email, Web, Database, File Sharing và khi một trong những dịch vụ này xuất hiện lỗ hổng bảo mật, tin tặc sẽ dễ dàng khai thác, chiếm quyền sở hữu thông tin của những dịch vụ khác trên Server này.
Vì vậy, bạn nên cân nhắc việc dịch chuyển từ Server vật lý lên Cloud Server. Điều này làm tăng khả năng đảm bảo an toàn dữ liệu khi chạy các dịch vụ khác nhau trên mỗi Cloud Server riêng biệt.
Thường xuyên kiểm tra các cổng dịch vụ đang chờ kết nối
Cần kiểm tra thường xuyên là loại bỏ các cổng dịch vụ đang chờ kết nối không cần thiết trong VPS. Điều này không chỉ giúp tăng hiệu năng cho máy tính hoạt động trơn tru hơn mà còn giúp giảm thiểu tối đa các lỗ hổng bảo mật.
Để thực hiện, bạn có thể sử dụng câu lệnh ‘netstat’ để xem tất cả các cổng đang mở và các chương trình có kết nối mạng. Sau đó, tiến hành rà soát, nếu có phát hiện phải nhanh chóng dùng lệnh ‘chkconfig’ để tắt các dịch vụ đó đi.
>>> Có thể bạn quan tâm: VPS Linux Việt Nam là gì? Các hệ điều hành Linux phổ biến trên VPS Việt Nam
CLOUDING – Địa chỉ cho thuê VPS Linux chất lượng
Là một trong những đơn vị cung cấp dịch vụ máy chủ. Với hơn nhiều năm kinh nghiệm trong ngành, chúng tôi không ngừng cải tiến và nâng cao chất lượng dịch vụ. Cùng những dịch vụ thuê VPS theo giờ, theo ngày để bạn tham khảo và trải nghiệm. Để cung cấp trải nghiệm khách hàng tốt nhất.
Ưu điểm khi sử dụng dịch vụ máy chủ VPS Linux tại CLOUDING.
- Toàn quyền cấu hình: Toàn quyền cấu hình máy chủ VPS với phần cứng, ứng dụng và hệ điều hành riêng biệt. Mỗi máy chủ ảo được cấu hình riêng theo nhu cầu của người dùng.
- Ứng dụng miễn phí: Chúng tôi cung cấp cho mọi máy chủ ảo các ứng dụng quản trị miễn phí. Bao gồm hệ điều hành, Cpanel, cơ sở dữ liệu, diệt virus…
- Khả năng mở rộng: VPS là một phần của hệ thống máy chủ ảo hóa với khả năng mở rộng không giới hạn. Việc mở rộng tài nguyên khá dễ dàng và nhanh chóng.
- Băng thông: Trung tâm dữ liệu kết nối ảo của hệ thống máy chủ với băng thông.
- Uptime 99.9%: VPS sẽ tự động khôi phục nếu phần cứng vật lý bị lỗi.
- Hỗ trợ vận hành: Chúng tôi luôn có một đội ngũ kỹ thuật viên cung cấp hỗ trợ trực tuyến. Sẵn sàng giải quyết, trả lời câu hỏi, giải quyết vấn đề liên quan đến dịch vụ.
Bảng giá dịch vụ VPS Linux tại CLOUDING:
Gói dịch vụ | CPU | RAM | Ổ cứng | IPv4 | Giá (Tháng) |
Cloud GR #1 | 1 vCPU | 1GB | 30GB | 1 địa chỉ | 129.000 VND |
Cloud GR #2 | 1 vCPU | 2GB | 30GB | 1 địa chỉ | 149.000 VND |
Cloud GR #3 | 2 vCPU | 2GB | 30GB | 1 địa chỉ | 199.000VND |
Cloud GR #4 | 2 vCPU | 4 GB | 60 GB | 1 địa chỉ | 299.000 VND |
Cloud GR #5 | 4 vCPU | 4 GB | 60 GB | 1 địa chỉ | 399.000 VND |
Cloud GR #6 | 4 vCPU | 8 GB | 90 GB | 1 địa chỉ | 499.000 VND |
Cloud VN #7 | 8 vCPU | 8 GB | 90 GB | 1 địa chỉ | 699.000VND |
Cloud VN #8 | 8 vCPU | 16 GB | 120 GB | 1 địa chỉ | 999.000 VND |
Cloud VN #9 | 16 vCPU | 32 GB | 240 GB | 1 địa chỉ | 1.699.000 VND |
Trên đây là những cách tăng bảo mật cho VPS Linux cực hiệu quả giúp kiểm soát, quản lý và bảo vệ dữ liệu hệ thống an toàn. Chúc bạn thành công với những bí mẹo, bí quyết này nhé! Để xem nhiều thông tin về VPS linux hãy tham khảo tại blog của CLOUDING nhé!