Những bước setup cơ bản bảo mật VPS Centos trước khi sử dụng

May 17th, 2014 by 14 Comments | Last Modified: May 17th, 2014

Đây là những điều bạn cần làm khi vừa mới create VPS Centos 6 trước khi sử dụng. Bạn có thể cài đặt Apache, nginx, Lighthttpd hay sử dụng các trình vps control như zPanel.. hoặc các bash script quản lý VPS đơn giản nhưng bảo mật tốt như Servertut script CentminMod.
Với các bước làm trong bài viết này nó sẽ giúp bạn thêm bảo mật cho VPS/Server bằng cách thay đổi đăng nhập mặc định của server root, thay đổi cổng đăng nhập mặc định của SSH và hơn thế nữa.
Tuy nhiên, các bước thiết lập cơ bản trong bài viết này không bắt buộc bạn phải làm. Nhưng mình nghĩ các bạn nên làm để giúp VPS/Server an toàn hơn trước các cuộc tấn công scan port…
Nếu bạn chưa có VPS, bạn có thể mua VPS tại Digitalocean và sử dụng các mã giảm giá khuyến mại để mua VPS với giá rẻ nhất. Xem link: VPS DigitalCoupon

Bây giờ ta bắt đầu nhé:

Bước 1: Đăng nhập vào VPS/Server qua SSH bằng tài khoản root.

Bạn có thể sử dụng Putty trong windows hoặc Terminal trong Linux/mac.
Khi lần đầu tiên đăng nhập vào VPS, Putty hay Terminal sẽ hỏi bạn cho phép lưu hostkey và trong Registry và nhớ Server’s rsa2 key fingerprint. Nếu trên windows, bạn chỉ cần click vào Yes, còn trên Linux Ubuntu / Mac bạn phải điền yes và nhấn enter.

Những bước setup cơ bản bảo mật VPS Centos trước khi sử dụng

Putty Xác nhận trước khi đăng nhập

Những bước setup cơ bản bảo mật VPS Centos trước khi sử dụng

Terminal xác nhận



Bước 2: Thay đổi mật khẩu mặc định cho root

Thường khi bạn tạo một VPS mới, nhà cung cấp VPS sẽ tạo cho bạn một mật khẩu ngẫu nhiên bằng phần mềm quản lý VPS của họ. Như nhà cung cấp Digitalocean, mật khẩu này sẽ được gửi cho bạn qua email. Nếu bạn chọn localtion là Singapore thì sau khi đăng nhập vào VPS, nhà cung cấp sẽ yêu cầu bạn phải thay đổi mật khẩu để sử dụng tiếp, bạn chỉ cần điền mật khẩu hiện tại và nhập mật khẩu mới 2 lần để đổi mật khẩu.
Mật khẩu của nhà cung cấp tạo ngẫu nhiên rất khó nhớ và có thể bị hack dễ dàng với các hacker chuyên nghiệp. Ta thay đổi mật khẩu này như sau:

sau đó bạn nhập mật khẩu mới 2 lần để hoàn tất.

Những bước setup cơ bản bảo mật VPS Centos trước khi sử dụng

Xác nhận mật khẩu 2 lần trong SSH

Để tăng tính bảo mật cho mật khẩu của bạn, bạn lên sử dụng cà chữ, số, chữ hoa, chữ thường cho mật khẩu của mình. Tất nhiên là phải dễ nhớ đối với bạn rồi. Như ví dụ một mật khẩu mạnh:


Bước 3: Tạo thêm user mới

User này bạn sẽ sử dụng để đăng nhập vào VPS / server trong lần đăng nhập tiếp theo bời vì trong bước tiếp theo, chúng ta sẽ tắt tài khoản root. Tài khoản root là tài khoản mà tất cả các VPS/Server linux sau khi cài đặt đều có, nên hacker dễ dàng đoán ra được, nó cũng như “admin” và administrator” bên windows. Bạ sử dụng lệnh dưới để tạo user mới.

Bạn thay newuser thành username bạn chọn nhé. Trong ví dụ mình chọn: “sawiyati”

Sau đó bạn dùng lệnh thêm mật khẩu cho user mới này

Những bước setup cơ bản bảo mật VPS Centos trước khi sử dụng

Nhập mật khẩu User mới


sau đó bạn nhập mật khẩu bạn chọn 2 lần.

Bước 4: Thiết lập quyền root cho user mới này.

Từ lần sau, khi bạn đăng nhập vào VPS bằng user mới, bạn có toàn quyền như user root.

Bạn tìm đến dòng:

ở một số bản CentOS, có thể là:

Bạn thêm vào dưới dòng trên đoạn sau:

Như thế này là được nhé:

Trong ví dụ của mình sẽ là:

Những bước setup cơ bản bảo mật VPS Centos trước khi sử dụng

Set quyền cho user mới Centos

Bạn nhấn Esc sau đó nhấn Shift + ZZ để lưu lại thay đổi vừa rồi.

Bước 5: Thay đổi cổng mặc định của SSH và tắt đăng nhập bằng tài khoản root

Ta tìm dòng:

bạn xóa kí tự # đi và thay 22 thành một cổng bất kỳ giữa 1025 và 65536 và phải khác các cổng được liệt kê ở đây

Ta thay bằng cổng 22000 chẳng hạn.

Những bước setup cơ bản bảo mật VPS Centos trước khi sử dụng

Thay Port mặc định Cho SSH

Tiếp theo ta tìm đoạn

ta bỏ kí hiệu # và thay yes thành no

và sẽ được như sau:

Tắt đăng nhập bằng tài khoản root

Tắt đăng nhập bằng tài khoản root

tiếp theo ta tìm

ta bỏ kí hiệu # và thay Yes bằng No

ta được

Những bước setup cơ bản bảo mật VPS Centos trước khi sử dụng

Bạn đừng đóng trình edit nano lại. Ta sẽ tiếp tục trong bước 6

Bước 6: Cho phép newuser đăng nhập bằng SSH

Ta thực hiện việc này rất đơn giản bằng cách thêm dòng dưới vào cuối cùng

với newuser là tên username của bạn đã đặt ở bước 3.

như ví dụ

Cho phép newuser đăng nhập bằng SSH

Cho phép newuser đăng nhập bằng SSH

Bây giờ bạn có thể thoát nano bằng cách nhấn Ctrl + O để lưu, sau đó nhấn Ctrl + X để thoát

Bước 7. Reload lại dịch vụ SSH

Vậy là bạn đã thực hiện xong các công việc thêm username mới, tắt username root, thay đổi cổng SSH, thiết lập quyền quản trị cao nhất cho username mới.

Từ bây giờ mỗi khi thực hiện một lệnh nào, bạn phải thêm sudo vào trước lệnh nhé !

Xem thêm: Các bước setup cơ bản bảo mật cho VPS UBuntu trước khi sử dụng
Nếu bạn chưa có VPS, hãy vào Mã khuyến mại giảm giá VPS để mua VPS với giá rẻ nhất nhé !

Chúc bạn thành công.

14 Comments
  1. Posted by Mr Bình
  2. Posted by Mr Bình
  3. Posted by Dương Triều
  4. Posted by Hưng Cò
    • Posted by Nguyễn Oánh
      • Posted by Hưng Cò
        • Posted by Hưng Cò
          • Posted by Nguyễn Oánh
            • Posted by Hưng Cò
  5. Posted by Việt
    • Posted by Nguyễn Oánh
  6. Posted by Huỳnh Tòng

Bình luận của bạn

Bạn vui lòng sử dụng tên thật hay nickname và không sử dụng từ khóa trong phần điền tên. Nếu vi phạm, mình xin phép không cho hiện comment trên site. Cảm ơn bạn.



:xauho: :roll: :oops: :nono: :mrgreen: :mofat: :macf: :data: :cry: :claps: :bye: :batfa: :ZZZM: :D ::tholoz: ::meney: ::kiss:: ::fulltime: ::cuoiroile:: ::chugun: ::chenhca: ::cave: ::bank: ::CRTTS: :-| :-D :-? 8)
KHUYẾN MẠI ĐẶC BIỆT ! VULTR Đang Tặng 52 USD Cho Tài Khoản Mới ! GET COUPON NOW
Hello. Add your message here.