Các bước setup cơ bản bảo mật cho VPS UBuntu trước khi sử dụng

May 16th, 2014 by 2 Comments | Last Modified: August 11th, 2014

Trong bài viết này, bạn sẽ được hướng dẫn những điều cần phải làm trên một VPS/Server trước khi bạn sẵn sàng cài đặt và cấu hình để chứa các files, dữ liệu và chạy website trên nó.  Nói đơn giản hơn, những bước này bạn nên thực hiện trên VPS/Server Ubuntu trước khi cài đặt Apache, Nginx, MySQL, Php5 hay những thứ khác bạn muốn.
Trước tiên bạn phải chuẩn bị một VPS/Server đang sử dụng hệ điều hành là Ubuntu còn sạch, tức là chưa cài đặt gì cả. Và tất nhiên bạn phải có IP và mật khẩu root.
Nếu bạn chưa có VPS, bạn có thể vào trang xem mã giảm giá coupon VPS Digitalocean để tiết kiệm tiền khi mua VPS nhé !

Bạn có thể không cần theo các bước ở dưới đây mà vps bạn vẫn có thể chạy bình thường. Tuy nhiên đây là các bước giúp Webserver của bạn tăng cường tính bảo mật hơn.

Chúng ta bắt đầu nào:

1. Bạn Login vào VPS/Server bằng tài khoản root.
Nếu bạn sử dụng Linux hoặc Mac thì bạn có thể sử dụng Terminal (Ctlr + Alt + T) còn trên windows ta sẽ sử dụng Putty.

2. Thay đổi mật khẩu root

Các nhà cung cấp VPS thường tạo mật khẩu ngẫu nhiên cho bạn khi bạn mua VPS. Mật khẩu này thường khó nhớ và tính bảo mật không cao. bạn thay mật khẩu bằng lệnh sau:

Thay đổi mật khẩu cho tài khoản root ubuntu vps

Thay đổi mật khẩu cho tài khoản root ubuntu vps

Sau đó bạn điền mật khẩu 2 lần. Trong Ubuntu, khi đánh mật khảu, bạn sẽ không nhìn thấy nó.

3. Tạo một User mới để login vào VPS của bạn.

Root là tài khoản mặc định và có quyền tối cao trên VPS của bạn. Tất cả các VPS/Server sử dụng hệ điều hành linux đều có user mặc định là root, vì vậy hacker có thể đơn giản hơn trong việc phá mật khẩu vì họ biết luôn có một user tên gọi là root trong vps của bạn. Vì vậy, tốt hơn là bạn tạo một user mới để đăng nhập và thao tác sau đó vô hiệu hóa tài khoản root. Sau đây là các bước làm để thêm một user mới

Sau đó bạn sẽ được hỏi điền hai lần mật khẩu. Sau khi điền bạn có thể gõ enter vài lần mà không cần điền gì cả để hoàn thành.

Ví dụ:

Cách thêm user mới cho VPS Ubuntu

Cách thêm user mới cho VPS Ubuntu

4. Ta cho user mới quyền như user root

Ta gõ lệnh sau

Của sổ edit nano xuất hiện, ta tìm dòng

sau đó thêm vào dưới nó

như trong ví dụ, sau khi thêm ta sẽ được

Thiết lập quyền cho User mới

Thiết lập quyền cho User mới

sau khi bạn điền xong, nhấn Ctrl + O để lưu, sau đó nhấn Crtl + X để thoát khỏi editor nano

5. Thay đổi cổng mặc định của SSH

Tất cả các vps/server khi được tạo đều sử dụng cổng 22 làm cổng dành cho kết nối SSH. Điều đó làm cho hacker dễ hack webserver của bạn hơn, vì họ đã biết một tài khoản với quyền quản trị cao nhất trên vps của bạn là root và cổng kết nối ssh là 22. Vì vậy, tốt hơn bạn nên thay đổi cổng mặc định này để tránh được các hành động scan port của hacker. Và nếu bạn thay, hãy làm theo hướng dẫn dưới đây

sau đó bạn tìm đoạn

bạn có thể thay đổi cổng 22 thành bất kỳ cổng nào khác các cổng đang được sử dụng bởi các dịch vụ khác. Cổng này có giá trị từ 1025 đến 65536 và phải khác các giá trị ở đây

Như trong ví dụ, cổng được đổi thành 22000

Thay đổi cổng ssh cho vps ubuntu

Thay đổi cổng ssh cho vps ubuntu

sau đó bạn tìm và thay đổi giá trị “PermitRootLogin” từ Yes thành No . Thay đổi này giúp ta không cho tài khoản root đăng nhập vào VPS nữa.

 thay đổi giá trị “PermitRootLogin”

thay đổi giá trị “PermitRootLogin”

tiếp tục ta cuộn xuống dưới, tìm dòng

thêm vào dưới đó

Như trong ví dụ ta được

Các bước setup cơ bản bảo mật cho VPS UBuntu  trước khi sử dụng

Các bước setup cơ bản bảo mật cho VPS UBuntu trước khi sử dụng

Ta lưu lại bằng cách nhấn Ctrl + O để lưu lại thay đổi, sau đó nhấn Ctrl + X để thoát.

6. Reload lại SSH

sau khi hoàn thành các bước trên, ta sẽ reload lại sss để thay đổi có hiệu lực.

Bây giờ bạn User root mặc định đã bị tắt, port mặc định của SSH đã thay đổi. bạn hãy đăng nhập lại SSH với user mới và port mới nhé.
Nếu sử dụng Putty trong phần port, bạn điền port mới của SSH.
Còn trong nếu bạn sử dụng Terminal trong linux để đăng nhập SSH vào VPS/Server lệnh đăng nhập của bạn trên Terminal đã thay đổi từ

thành

Như trong ví dụ:

Vậy là ta đã hoàn thành các thiết lập cơ bản trước khi sử dụng VPS/Server UBuntu rồi nhé !

Nếu bạn chưa có VPS, hãy vào mã giảm giá khuyến mại VPS để mua nha

xem thêm:

Chúc bạn thành công.

2 Comments
  1. Posted by Viethansaker
  2. Posted by lehoang

Bình luận của bạn

Bạn vui lòng sử dụng tên thật hay nickname và không sử dụng từ khóa trong phần điền tên. Nếu vi phạm, mình xin phép không cho hiện comment trên site. Cảm ơn bạn.



:xauho: :roll: :oops: :nono: :mrgreen: :mofat: :macf: :data: :cry: :claps: :bye: :batfa: :ZZZM: :D ::tholoz: ::meney: ::kiss:: ::fulltime: ::cuoiroile:: ::chugun: ::chenhca: ::cave: ::bank: ::CRTTS: :-| :-D :-? 8)
KHUYẾN MẠI ĐẶC BIỆT ! VULTR Đang Tặng 52 USD Cho Tài Khoản Mới ! GET COUPON NOW
Hello. Add your message here.