Bảo Mật Archive

Hướng dẫn xử lý lỗi không truy cập được SSH, SFTP vào VPS sau khi thay đổi port SSH.

Posted on: 19/05/2014 Last Updated: 19/05/2014 6 Comments
Hướng dẫn xử lý và cách tránh lỗi không truy cập được SSH vào VPS sau khi thay đổi port SSH mặc định 300x130 - Hướng dẫn xử lý lỗi không truy cập được SSH, SFTP vào VPS sau khi thay đổi port SSH.

Trong bài viết trước, bàn về vấn đề bảo mật cho VPS, mình có nói đến cách thay đổi port SSH mặc định là 22 thành cổng khác trên VPS để tránh hacker scan port và hack VPS. Tuy nhiên, sau khi thay đổi port SSH và restart lại dịch vụ SSH trên VPS có thể bạn sẽ không thể truy cập vào SSH được nữa. Nguyên nhân là do khi thay đổi cổng cho SSH, bạn không khai báo cổng này trong firewall để […]

Những bước setup cơ bản bảo mật VPS Centos trước khi sử dụng

Posted on: 17/05/2014 Last Updated: 17/05/2014 14 Comments
huong dan bao mat vps c 235x130 - Những bước setup cơ bản bảo mật VPS Centos trước khi sử dụng

Đây là những điều bạn cần làm khi vừa mới create VPS Centos 6 trước khi sử dụng. Bạn có thể cài đặt Apache, nginx, Lighthttpd hay sử dụng các trình vps control như zPanel.. hoặc các bash script quản lý VPS đơn giản nhưng bảo mật tốt như Servertut script và CentminMod. Với các bước làm trong bài viết này nó sẽ giúp bạn thêm bảo mật cho VPS/Server bằng cách thay đổi đăng nhập mặc định của server root, thay đổi cổng đăng […]

Các bước setup cơ bản bảo mật cho VPS UBuntu trước khi sử dụng

Posted on: 16/05/2014 Last Updated: 11/08/2014 2 Comments
Các bước setup cơ bản bảo mật cho VPS UBuntu trước khi sử dụng 264x130 - Các bước setup cơ bản bảo mật cho VPS UBuntu  trước khi sử dụng

Trong bài viết này, bạn sẽ được hướng dẫn những điều cần phải làm trên một VPS/Server trước khi bạn sẵn sàng cài đặt và cấu hình để chứa các files, dữ liệu và chạy website trên nó.  Nói đơn giản hơn, những bước này bạn nên thực hiện trên VPS/Server Ubuntu trước khi cài đặt Apache, Nginx, MySQL, Php5 hay những thứ khác bạn muốn. Trước tiên bạn phải chuẩn bị một VPS/Server đang sử dụng hệ điều hành là Ubuntu còn sạch, tức […]

Hướng dẫn phục hồi mật khẩu root cho MySQL

Posted on: 07/05/2014 Last Updated: 07/05/2014 2 Comments
Hướng dẫn phục hồi mật khẩu root cho MySQL

Khi bạn đăng nhập với mật khẩu root của mình thì nhận được lỗi: Access denied for user ‘root’@’localhost’ Trong bài viết này mình sẽ hướng dẫn bạn reset mật khẩu root sử dụng mysqld_safe. Mật khẩu root ở đây là mật khẩu root của MySQL chứ không phải mật khẩu root quản lý VPS nha. Để lấy lại mật khẩu MySQL bạn cần thực hiện qua 5 bước. 1. Tắt MySQL Server 2. Bật MySQL ở chế độ an toàn (safe mode) 3. Thay […]

Hướng dẫn bảo vệ VPS/Server chống lại DDOS bằng cách cài đặt và cấu hình CSF Firewall

Posted on: 07/05/2014 Last Updated: 07/07/2015 92 Comments
Hướng dẫn bảo vệ VPS/Server chống lại DDOS bằng cách cài đặt và cấu hình CSF Firewall

Để bảo vệ Webserver (VPS/Server) của mình chống lại các cuộc tấn công DDOS, Flood, Syn Flood, Port scan…. ta cần phải cài tường lửa – Firewall cho nó. Có rất nhiều chương trình Firewall cài đặt trên VPS nhưng CSF là một trong những firewall nhỏ gọn và hoạt động hiệu quả nhất. CSF Firewall được cung cấp miễn phí và hoạt động dựa trên iptables và tiến trình ldf để quyét các file log để phát hiện các dấu hiệu tấn công nên […]

Các câu lệnh thường sử dụng nhất về IPtable Rules

Posted on: 06/05/2014 Last Updated: 06/05/2014 No comments
Các câu lệnh thường sử dụng nhất về IPtable Rules 240x130 - Các câu lệnh thường sử dụng nhất về IPtable Rules

1. Xóa các iptable rules hiện tại: Trước khi thiết lập các Rules mới, ta sẽ xóa hết các rules hiện tại và mặc định. Để làm điều này ta sử dụng lệnh sau: iptables -F (hoặc) iptables –flush 2. Chặn truy cập từ một địa chỉ IP đặc biệt Đây là câu lệnh rất căn bản giúp bạn chặn (block) một địa chỉ IP xác định, không cho IP đó gửi hoặc nhận bất kỳ một gói dữ liệu nào tới VPS hoặc Server. […]

Hướng dẫn sử dụng IPtable để chặn tấn công DDOS vào VPS/Server

Posted on: 05/05/2014 Last Updated: 05/05/2014 1 Comment
huong dan chan tan cong ddos bang iptable 282x130 - Hướng dẫn sử dụng IPtable để chặn tấn công DDOS vào VPS/Server

Bạn đang quản lý một VPS/Server và phát hiện ra VPS/Server của bạn đang bị tấn công tự một địa chỉ IP xác định. Việc xác định VPS/Server đang bị IP nào tấn công là việc khó khăn hơn rất nhiều so với việc ngăn cản IP đó tấn công. Ta có thể sử dụng IPtable, một Firewall có sẵn của Linux để Drop IP đó, không cho trao đổi bất kỳ một gói dữ liệu nào với VPS/Server. Giả sử IP của kẻ tấn […]

Hướng dẫn ngăn chặn các phần mềm webcrawling, tải toàn bộ website

Posted on: 29/04/2014 Last Updated: 29/04/2014 1 Comment
Huong dan chong lai cac phan mem tai nguyen mot  300x130 - Hướng dẫn ngăn chặn các phần mềm webcrawling, tải toàn bộ website

Trong chúng ta có lẽ có rất nhiều người đã từng sử dụng các phần mềm webcrawling để download toàn bộ dữ liệu website. Với các chương trình webcrawling , bạn có thể tải tất cả các hình ảnh, script, dữ liệu… của webssite về máy để đọc offline bất cứ lúc nào mà không cần có mạng internet. Cách này rất tuyệt khi bạn là người dùng. Còn nếu bạn là một webmaster, bạn sẽ không muốn điều này xảy ra vì vấn đề […]

Không bỏ lỡ tin tức, bài viết mới trên
HostingAZ.VN