Các bước setup cơ bản bảo mật cho VPS UBuntu trước khi sử dụng

Posted on: 16/05/2014 Last Updated: 11/08/2014 2 Comments

Trong bài viết này, bạn sẽ được hướng dẫn những điều cần phải làm trên một VPS/Server trước khi bạn sẵn sàng cài đặt và cấu hình để chứa các files, dữ liệu và chạy website trên nó.  Nói đơn giản hơn, những bước này bạn nên thực hiện trên VPS/Server Ubuntu trước khi cài đặt Apache, Nginx, MySQL, Php5 hay những thứ khác bạn muốn.
Trước tiên bạn phải chuẩn bị một VPS/Server đang sử dụng hệ điều hành là Ubuntu còn sạch, tức là chưa cài đặt gì cả. Và tất nhiên bạn phải có IP và mật khẩu root.
Nếu bạn chưa có VPS, bạn có thể vào trang xem mã giảm giá coupon VPS Digitalocean để tiết kiệm tiền khi mua VPS nhé !

Bạn có thể không cần theo các bước ở dưới đây mà vps bạn vẫn có thể chạy bình thường. Tuy nhiên đây là các bước giúp Webserver của bạn tăng cường tính bảo mật hơn.

Chúng ta bắt đầu nào:

1. Bạn Login vào VPS/Server bằng tài khoản root.
Nếu bạn sử dụng Linux hoặc Mac thì bạn có thể sử dụng Terminal (Ctlr + Alt + T) còn trên windows ta sẽ sử dụng Putty.

2. Thay đổi mật khẩu root

Các nhà cung cấp VPS thường tạo mật khẩu ngẫu nhiên cho bạn khi bạn mua VPS. Mật khẩu này thường khó nhớ và tính bảo mật không cao. bạn thay mật khẩu bằng lệnh sau:

passwd
Thay đổi mật khẩu cho tài khoản root ubuntu vps

Thay đổi mật khẩu cho tài khoản root ubuntu vps

Sau đó bạn điền mật khẩu 2 lần. Trong Ubuntu, khi đánh mật khảu, bạn sẽ không nhìn thấy nó.

3. Tạo một User mới để login vào VPS của bạn.

Root là tài khoản mặc định và có quyền tối cao trên VPS của bạn. Tất cả các VPS/Server sử dụng hệ điều hành linux đều có user mặc định là root, vì vậy hacker có thể đơn giản hơn trong việc phá mật khẩu vì họ biết luôn có một user tên gọi là root trong vps của bạn. Vì vậy, tốt hơn là bạn tạo một user mới để đăng nhập và thao tác sau đó vô hiệu hóa tài khoản root. Sau đây là các bước làm để thêm một user mới

adduser  user_mới

Sau đó bạn sẽ được hỏi điền hai lần mật khẩu. Sau khi điền bạn có thể gõ enter vài lần mà không cần điền gì cả để hoàn thành.

Ví dụ:

 adduser sawiyati
Cách thêm user mới cho VPS Ubuntu

Cách thêm user mới cho VPS Ubuntu

4. Ta cho user mới quyền như user root

Ta gõ lệnh sau

visudo

Của sổ edit nano xuất hiện, ta tìm dòng

# User privilege specification
root    ALL=(ALL:ALL) ALL

sau đó thêm vào dưới nó

user mới ALL=(ALL:ALL) ALL

như trong ví dụ, sau khi thêm ta sẽ được

# User privilege specification
root    ALL=(ALL:ALL) ALL
sawiyati  ALL=(ALL:ALL) ALL
Thiết lập quyền cho User mới

Thiết lập quyền cho User mới

sau khi bạn điền xong, nhấn Ctrl + O để lưu, sau đó nhấn Crtl + X để thoát khỏi editor nano

5. Thay đổi cổng mặc định của SSH

Tất cả các vps/server khi được tạo đều sử dụng cổng 22 làm cổng dành cho kết nối SSH. Điều đó làm cho hacker dễ hack webserver của bạn hơn, vì họ đã biết một tài khoản với quyền quản trị cao nhất trên vps của bạn là root và cổng kết nối ssh là 22. Vì vậy, tốt hơn bạn nên thay đổi cổng mặc định này để tránh được các hành động scan port của hacker. Và nếu bạn thay, hãy làm theo hướng dẫn dưới đây

nano /etc/ssh/sshd_config

sau đó bạn tìm đoạn

# What ports, IPs and protocols we listen for
Port 22

bạn có thể thay đổi cổng 22 thành bất kỳ cổng nào khác các cổng đang được sử dụng bởi các dịch vụ khác. Cổng này có giá trị từ 1025 đến 65536 và phải khác các giá trị ở đây

Như trong ví dụ, cổng được đổi thành 22000

Thay đổi cổng ssh cho vps ubuntu

Thay đổi cổng ssh cho vps ubuntu

sau đó bạn tìm và thay đổi giá trị “PermitRootLogin” từ Yes thành No . Thay đổi này giúp ta không cho tài khoản root đăng nhập vào VPS nữa.

 thay đổi giá trị “PermitRootLogin”

thay đổi giá trị “PermitRootLogin”

tiếp tục ta cuộn xuống dưới, tìm dòng

UseDNS no

thêm vào dưới đó

AllowUsers user_mới

Như trong ví dụ ta được

UseDNS no
AllowUsers sawiyati
Các bước setup cơ bản bảo mật cho VPS UBuntu  trước khi sử dụng

Các bước setup cơ bản bảo mật cho VPS UBuntu trước khi sử dụng

Ta lưu lại bằng cách nhấn Ctrl + O để lưu lại thay đổi, sau đó nhấn Ctrl + X để thoát.

6. Reload lại SSH

sau khi hoàn thành các bước trên, ta sẽ reload lại sss để thay đổi có hiệu lực.

reload SSH

Bây giờ bạn User root mặc định đã bị tắt, port mặc định của SSH đã thay đổi. bạn hãy đăng nhập lại SSH với user mới và port mới nhé.
Nếu sử dụng Putty trong phần port, bạn điền port mới của SSH.
Còn trong nếu bạn sử dụng Terminal trong linux để đăng nhập SSH vào VPS/Server lệnh đăng nhập của bạn trên Terminal đã thay đổi từ

ssh root@IP_host

thành

ssh user_mới@ip_vps -p cổng_ssh_mới

Như trong ví dụ:

ssh sawiyati@ip_vps -p 22000

Vậy là ta đã hoàn thành các thiết lập cơ bản trước khi sử dụng VPS/Server UBuntu rồi nhé !

Nếu bạn chưa có VPS, hãy vào mã giảm giá khuyến mại VPS để mua nha

xem thêm:

Chúc bạn thành công.

Bài Viết Liên Quan:
2 Comments
  1. Nguyễn Oánh Posted by lehoang (1 comment)
  2. Nguyễn Oánh Posted by Viethansaker (3 comments)

Comments

Bạn vui lòng không sử dụng từ khóa trong phần Name. Nếu vi phạm, mình sẽ không cho hiện comment trên website. Thanks.



:xauho: :roll: :oops: :nono: :mrgreen: :mofat: :macf: :data: :cry: :claps: :bye: :batfa: :ZZZM: :D ::tholoz: ::meney: ::kiss:: ::fulltime: ::cuoiroile:: ::chugun: ::chenhca: ::cave: ::bank: ::CRTTS: :-| :-D :-? 8)

Không bỏ lỡ tin tức, bài viết mới trên
HostingAZ.VN