Get 25 USD Free To USE VPSSIM

Những bước setup cơ bản bảo mật VPS Centos trước khi sử dụng

Posted on: 17/05/2014 Last Updated: 17/05/2014 14 Comments

Đây là những điều bạn cần làm khi vừa mới create VPS Centos 6 trước khi sử dụng. Bạn có thể cài đặt Apache, nginx, Lighthttpd hay sử dụng các trình vps control như zPanel.. hoặc các bash script quản lý VPS đơn giản nhưng bảo mật tốt như Servertut script CentminMod.
Với các bước làm trong bài viết này nó sẽ giúp bạn thêm bảo mật cho VPS/Server bằng cách thay đổi đăng nhập mặc định của server root, thay đổi cổng đăng nhập mặc định của SSH và hơn thế nữa.
Tuy nhiên, các bước thiết lập cơ bản trong bài viết này không bắt buộc bạn phải làm. Nhưng mình nghĩ các bạn nên làm để giúp VPS/Server an toàn hơn trước các cuộc tấn công scan port…
Nếu bạn chưa có VPS, bạn có thể mua VPS tại Digitalocean và sử dụng các mã giảm giá khuyến mại để mua VPS với giá rẻ nhất. Xem link: VPS DigitalCoupon

Bây giờ ta bắt đầu nhé:

Bước 1: Đăng nhập vào VPS/Server qua SSH bằng tài khoản root.

Bạn có thể sử dụng Putty trong windows hoặc Terminal trong Linux/mac.
Khi lần đầu tiên đăng nhập vào VPS, Putty hay Terminal sẽ hỏi bạn cho phép lưu hostkey và trong Registry và nhớ Server’s rsa2 key fingerprint. Nếu trên windows, bạn chỉ cần click vào Yes, còn trên Linux Ubuntu / Mac bạn phải điền yes và nhấn enter.

Những bước setup cơ bản bảo mật VPS Centos trước khi sử dụng

Putty Xác nhận trước khi đăng nhập

Những bước setup cơ bản bảo mật VPS Centos trước khi sử dụng

Terminal xác nhậnBước 2: Thay đổi mật khẩu mặc định cho root

Thường khi bạn tạo một VPS mới, nhà cung cấp VPS sẽ tạo cho bạn một mật khẩu ngẫu nhiên bằng phần mềm quản lý VPS của họ. Như nhà cung cấp Digitalocean, mật khẩu này sẽ được gửi cho bạn qua email. Nếu bạn chọn localtion là Singapore thì sau khi đăng nhập vào VPS, nhà cung cấp sẽ yêu cầu bạn phải thay đổi mật khẩu để sử dụng tiếp, bạn chỉ cần điền mật khẩu hiện tại và nhập mật khẩu mới 2 lần để đổi mật khẩu.
Mật khẩu của nhà cung cấp tạo ngẫu nhiên rất khó nhớ và có thể bị hack dễ dàng với các hacker chuyên nghiệp. Ta thay đổi mật khẩu này như sau:

passwd

sau đó bạn nhập mật khẩu mới 2 lần để hoàn tất.

Những bước setup cơ bản bảo mật VPS Centos trước khi sử dụng

Xác nhận mật khẩu 2 lần trong SSH

Để tăng tính bảo mật cho mật khẩu của bạn, bạn lên sử dụng cà chữ, số, chữ hoa, chữ thường cho mật khẩu của mình. Tất nhiên là phải dễ nhớ đối với bạn rồi. Như ví dụ một mật khẩu mạnh:

 ~#Ai*L0ve*YoU&1990


Bước 3: Tạo thêm user mới

User này bạn sẽ sử dụng để đăng nhập vào VPS / server trong lần đăng nhập tiếp theo bời vì trong bước tiếp theo, chúng ta sẽ tắt tài khoản root. Tài khoản root là tài khoản mà tất cả các VPS/Server linux sau khi cài đặt đều có, nên hacker dễ dàng đoán ra được, nó cũng như “admin” và administrator” bên windows. Bạ sử dụng lệnh dưới để tạo user mới.

/usr/sbin/adduser newuser

Bạn thay newuser thành username bạn chọn nhé. Trong ví dụ mình chọn: “sawiyati”

Sau đó bạn dùng lệnh thêm mật khẩu cho user mới này

passwd newuser

Những bước setup cơ bản bảo mật VPS Centos trước khi sử dụng

Nhập mật khẩu User mới


sau đó bạn nhập mật khẩu bạn chọn 2 lần.

Bước 4: Thiết lập quyền root cho user mới này.

Từ lần sau, khi bạn đăng nhập vào VPS bằng user mới, bạn có toàn quyền như user root.

/usr/sbin/visudo

Bạn tìm đến dòng:

# User privilege specification
root  ALL=(ALL)    ALL

ở một số bản CentOS, có thể là:

## Allow root to run any commands anywhere
root  ALL=(ALL)    ALL

Bạn thêm vào dưới dòng trên đoạn sau:

newuser  ALL=(ALL)    ALL

Như thế này là được nhé:

## Allow root to run any commands anywhere
root   ALL=(ALL)    ALL
newuser  ALL=(ALL)    ALL

Trong ví dụ của mình sẽ là:

Những bước setup cơ bản bảo mật VPS Centos trước khi sử dụng

Set quyền cho user mới Centos

Bạn nhấn Esc sau đó nhấn Shift + ZZ để lưu lại thay đổi vừa rồi.

Bước 5: Thay đổi cổng mặc định của SSH và tắt đăng nhập bằng tài khoản root

nano /etc/ssh/sshd_config

Ta tìm dòng:

#port 22

bạn xóa kí tự # đi và thay 22 thành một cổng bất kỳ giữa 1025 và 65536 và phải khác các cổng được liệt kê ở đây

Ta thay bằng cổng 22000 chẳng hạn.

port 22000
Những bước setup cơ bản bảo mật VPS Centos trước khi sử dụng

Thay Port mặc định Cho SSH

Tiếp theo ta tìm đoạn

#PermitRootLogin yes

ta bỏ kí hiệu # và thay yes thành no

PermitRootLogin no

và sẽ được như sau:

Tắt đăng nhập bằng tài khoản root

Tắt đăng nhập bằng tài khoản root

tiếp theo ta tìm

#UseDNS yes

ta bỏ kí hiệu # và thay Yes bằng No

UseDNS no

ta được

Những bước setup cơ bản bảo mật VPS Centos trước khi sử dụng

Bạn đừng đóng trình edit nano lại. Ta sẽ tiếp tục trong bước 6

Bước 6: Cho phép newuser đăng nhập bằng SSH

Ta thực hiện việc này rất đơn giản bằng cách thêm dòng dưới vào cuối cùng

AllowUsers newuser

với newuser là tên username của bạn đã đặt ở bước 3.

như ví dụ

Cho phép newuser đăng nhập bằng SSH

Cho phép newuser đăng nhập bằng SSH

Bây giờ bạn có thể thoát nano bằng cách nhấn Ctrl + O để lưu, sau đó nhấn Ctrl + X để thoát

Bước 7. Reload lại dịch vụ SSH

/etc/init.d/sshd reload

Vậy là bạn đã thực hiện xong các công việc thêm username mới, tắt username root, thay đổi cổng SSH, thiết lập quyền quản trị cao nhất cho username mới.

Từ bây giờ mỗi khi thực hiện một lệnh nào, bạn phải thêm sudo vào trước lệnh nhé !

Xem thêm: Các bước setup cơ bản bảo mật cho VPS UBuntu trước khi sử dụng
Nếu bạn chưa có VPS, hãy vào Mã khuyến mại giảm giá VPS để mua VPS với giá rẻ nhất nhé !

Chúc bạn thành công.

Bài Viết Liên Quan:


Tạm thời mình đóng comment, bạn vui lòng sử dụng diễn đàn để được trả lời nhanh nhất.
Diễn đàn: https://community.vpssim.vn

Không bỏ lỡ tin tức, bài viết mới trên
HostingAZ.VN