5 cách cơ bản giúp tăng bảo mật cho VPS Linux
Đang sử dụng VPS Linux và bạn thường xuyên bị tấn công thông qua các port thông dụng, bị tấn công DDoS, dò password root, password admin, bị hack toàn bộ VPS thông từ các lổ hổng của hệ điều hành và nhiều cách tấn công khác nữa... Trong phạm vi bài viết này, Bizfly Cloud sẽ được hướng dẫn những cách để hạn chế các cuộc tấn công mạng từ các hacker không quá chuyên vào hệ thống của mình, các cách sẽ không mang tính an toàn tuyệt đối, đơn giản bởi vì trên môi trường internet thì không có gì là an toàn tuyệt đối cả.
Hãy cùng bắt đầu nhé!
1. Password
Đây là vấn đề vô cùng phổ biến, gần như ai cũng sẽ gặp phải. Khá nhiều bạn có suy nghĩ rằng việc sử dụng VPS hay Server như một máy tính local bình thường và do đó sẽ không ai hack VPS này của bạn. Điều này là một hiểu lầm vô cùng nguy hiểm và tai hại. Với password trên máy local, bạn có thể đặt theo ý thích của bản thân, còn trên Internet, bởi vì Hacker không thể ngồi trực tiếp vào máy tính của dạn, nên hacker sẽ tìm cách gián tiếp để tiếp cận. Cách đầu tiên chính là dò password. Nếu bạn vẫn ngây thơ mà đặt password đơn giản như: 123456, 123456789, ngày tháng năm sinh, các ký tự đơn giản mà có thể nhanh chóng dò ra một cách dễ dàng, hãy thay đổi ngay lập tức!
Giải pháp:
- Đặt password phức tạp
- Độ dài password trên 8 ký tự
- Có ký tự Hoa, ký tự số, ký tự đặt biệt, và cách đặt password càng random càng tốt. Ví dụ: R2eF@H&J<P ?X`y4
Bạn có thể vào đây để tạo password phức tạp: http://passwordsgenerator.net/
2. Các User mặc định
Với các user mặt định sau: root, admin, nobody, administrator, operator, webmaster, support, info, postmaster, manager, test, user, oracle, … thì khả năng dò password sẽ đi được nửa chặng đường trong việc dò password ở phần 1 phía trên.
Bạn có thể thấy được qua các hình ảnh cụ thể sau mà các hệ thống dò pass của hacker thường sử dụng:
Giải pháp:
Đổi các user mặc định trên thành các user khác có độ khó hơn, như tên người xa lạ hoặc sự việc xa lạ ...
3. Port
Port là là một từ khoá gần gũi và dễ hiểu với những quản trị hệ thống. Đối với các port thông dụng như 80 http, 8080 https, 21 ftp, 22 ssh, 53 dns ,3306 mysqld… thường luôn được mở, tuy nhiên sẽ vẫn tồn tại việc mở những port không nên mở, và vấn đề thường nảy sinh từ đây. Thông thường Firewall sẽ đảm nhận vấn đề này. Để kiểm tra VPS hay server của bạn đang có những port nào mở, các bạn hãy kiểm tra thông qua đường link sau: http://mxtoolbox.com/PortScan.aspx.
Giải pháp:
Hãy kiểm tra tuần tự các dịch vụ mà server của bạn đang hoạt động, để biết dịch vụ nào sử dụng port nào, và các port nào đang sử dụng mà được mở. Nếu bạn sử dụng firewall, bạn cần kiểm tra lại việc cấu hình cho đúng, port nào đang mở thì chặn port lại, port nào cần mở thì tiến hành việc mở port đó. Thông qua firewall, thường trên Linux có Iptable là một dịch vụ khá tốt.
4. Services
Số lượng các dịch vụ chạy trên Linux khá nhiều, do đó nếu bạn vô tình cài đặt một dịch vụ nào đó có lỗi bảo mật hoặc bảo mật không tốt thì sẽ tạo điều kiện cho hacker tận dụng những lỗi trên để hack VPS, VD lỗi Openssl hoặc Heartbleed. Nên việc lựa chọn dịch vụ nào hoạt động trên VPS hoặc server là điều cần phải đặc biệt chú trọng. Muốn kiểm tra server của bạn đang có dịch vụ nào hoạt động, bạn có thể kiểm tra trực tiếp trên Server/ VPS:
service --status-all | grep 'running'
Giải quyết:
Trước tiên, kiểm tra lại để xác định dịch vụ nào cần thiết và không cần thiết.
Nếu dịch vụ đó không hoạt động, hãy dừng hoặc gỡ bỏ chúng đi.
Lưu ý: việc gỡ bỏ dịch vụ có thể ảnh hưởng đến hoạt động của hệ thống, nên bạn phải backup lại những dữ liệu quan trọng, tốt nhất, hãy backup cả VPS hoặc server, sau đó dừng lại dịch vụ và kiểm tra một thời gian, cuối cùng là xoá bỏ vĩnh viễn.
5. SSH, telnet
Sự khác biệt nổi bật giữa SSH và telnet chính là độ bảo mật. Hiện tại đa số người dùng đều quản trị VPS Linux hoặc server Linux của mình thông qua SSH. Tuy nhiên thông thường bạn sẽ sử dụng user được cấp từ nhà cung cấp hoặc bạn tự xây dựng trên server. Sẽ tồn tại những trường hợp bạn bị hack trên máy tính local dẫn đến VPS và server của bạn cũng sẽ bị ảnh hưởng theo. Vì vậy, để đảm bảo về vấn đề kết nối và tránh các trường hợp như trên, chúng ta nên sử dụng SSH key để kết nối. Giải pháp này vừa an toàn lại vừa đảm bảo việc bạn không bị lộ password.
Giải pháp:
Giải pháp 1: Đổi port dịch vụ SSH từ 22 sang port khác, tăng khả năng password cao, cài đặt các phần mềm chống lại virus trên máy tính local nhằm tránh việc bị lộ thông tin password.
Giải pháp 2: Sử dụng KEY SSH và lưu trữ file key ở một nơi an toàn.
Bài viết kết thúc tại đây. Chúc các bạn luôn an toàn và bảo mật!
Theo Bizfly Cloud chia sẻ
