Bảo Mật VPS | Nguyên Nhân & Giải Pháp Bảo Mật An Toàn Nhất
- 13/10/2022
- LANIT JSC
Bảo mật VPS là cách giúp hệ thống lưu trữ dữ liệu của bạn tránh được những tấn công từ hacker, gây rò rỉ thông tin. Điều này giúp cho việc vận hành máy chủ VPS ổn định và đạt hiệu suất cao nhất. Hãy tìm hiểu những cách bảo mật an toàn nhất cho hệ thống máy chủ VPS của bạn mà LANIT chia sẻ trong bài viết này nhé!
1. Tại sao cần bảo mật cho VPS?
Đối với các đơn vị sử dụng dịch vụ VPS thì mọi thông tin quan trọng như: tài khoản người dùng, password, tài khoản quản trị, các thông tin dữ liệu quan trọng của doanh nghiệp, tổ chức sẽ được lưu trữ trên VPS/Server. Khi mà các thông tin quan trọng bị rò rỉ. Hoặc bị tấn công có thể gây ra những thiệt hại nghiêm trọng cho doanh nghiệp.
Chưa dừng lại ở đó, đối với các đơn vị cho thuê VPS sẽ bị mất lòng tin từ phía khách hàng. Thậm chí nhà cung cấp còn phải bồi thường thiệt hại nặng nề cho khách hàng do hệ thống bảo mật kém.
Chính bởi những lý do trên mà việc tăng cường bảo mật cho VPS ở cả phía đơn vị sử dụng và đơn vị cho thuê đều cần được chú trọng. Vậy bảo mật VPS như thế nào? Bằng cách nào? Chúng ta sẽ cùng bắt đầu từ những nguyên nhân mất an toàn bảo mật để có những biện pháp phòng ngừa từ chính những nguyên nhân này.
2. Nguyên nhân dẫn đến VPS bị hack
2.1. Không đổi mật khẩu VPS
Không đổi mật khẩu khi nhận bàn giao dịch vụ VPS từ đơn vị cung cấp là lỗi cơ bản mà rất nhiều đơn vị mắc phải. Hầu hết, chúng ta có thói quen sử dụng tên đăng nhập và mật khẩu được cung cấp sẵn trước đó từ đơn vị cung cấp. Cho nên trong quá trình vận hành, sử dụng thông tin đã bị rò rỉ hoặc đánh cắp. Gây ra những hệ lụy đáng tiếc cho doanh nghiệp.
Để tăng cường bảo mật cho máy chủ VPS của mình, bạn nên thay mật khẩu ngay từ khi nhận bàn giao dịch vụ từ đơn vị cho thuê, cung cấp dịch vụ này. Trong quá trình sử dụng, khi có nhiều người truy cập vào VPS Server, bạn cũng nên chủ động cập nhật thay đổi để tránh rò rỉ thông tin.
2.2. Dùng phần mềm Source code có chứa trojan
Một nguyên nhân rất phổ biến khác, đó là do người dùng thường xuyên tải, sử dụng các phần mềm hoặc source có chứa trojan.
Khi bạn tiếp cận với các phần mềm, các ứng dụng tự do đó, bạn sẽ vô tình tạo điều kiện cho các yếu tố độc hại tấn công. Chúng tạo ra lỗ hổng bảo mật khiến hacker có thể dễ dàng tấn công vào thiết bị của bạn. Và từ đó, chúng tấn công vào hệ thống máy chủ VPS của bạn.
Các doanh nghiệp lớn, có tầm ảnh hưởng trên thị trường. Hoặc với các doanh nghiệp trong lĩnh vực tài chính thường là mục tiêu tấn công hàng đầu. Đây là nhóm đối tượng có số lượng người dùng đông đảo. Bởi vậy nên lỗ hổng bảo mật cũng nhiều hơn.
3. Cách bảo mật VPS Window
Ngoài việc thận trọng trong những trường hợp gây ra lỗ hổng bảo mật như chúng tôi vừa chia sẻ ở trên, các bạn cần tăng cường bảo mật cho VPS Window của mình. Hãy tham khảo những cách bảo mật mà chúng tôi chia sẻ dưới đây.
3.1. Đặt mật khẩu phức tạp
Đặt mật khẩu đơn giản, độ mạnh của mật khẩu yếu sẽ tạo điều kiện cho hacker dễ dàng tấn công và bẻ khóa đơn giản. Bởi vậy, khi tạo password, bạn cần tạo mật khẩu có độ mạnh cao.
Một mật khẩu mạnh thường bao gồm các yếu tố như: chữ cái, ký tự đặc biệt, các con số, ký tự viết hoa,…Càng nhiều ký tự khó thì độ mạnh càng cao. Tuy nhiên, với những mật khẩu khó, các bạn cần lưu lại ở một nơi an toàn để tránh trường hợp bị quên và gặp khó khăn trong khi đăng nhập trở lại.
3.2. Dùng bảo mật Remote desktop
Trên hệ điều hành Windows, Remote desktop cho phép người dùng truy cập và điều khiển hệ thống VPS của mình từ xa. Để bảo mật VPS Windows, bạn hãy bảo mật Remote desktop bằng cách thay đổi Port mặc định của nó. Các bạn có thể thực hiện thông qua các bước sau đây.
Bước 1: Nhấn vào nút Start => Sau đó, nhấn Run, rồi nhập Regedit.exe để mở cửa sổ Registry Editor.
Bước 2: Nhưng đề phòng sai sót cấu hình trong quá trình thay đổi, các bạn nên lưu một bản registry dự phòng. Thực hiện sao lưu bằng cách nhấn chuột phải vào registry cần thay đổi >> chọn Export và lưu bản sao vào nơi bạn muốn.
Bước 3: Sau khi đã sao lưu xong Registry, các bạn truy cập vào đường dẫn “HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber” trên Registry Editor để thay đổi port. Sau đó, nhấp chuột phải vào PortNumber >> tiếp đến chọn Modify.
Bước 4: Khi cửa sổ Edit DWORD mở ra, các bạn tích vào Decimal >> Tiếp đến thay đổi port của Remote Desktop ở ô Value data >> Rồi nhấn OK.
Bước 5: Truy cập <hostname>:<port> hoặc <địa chỉ IP>:<port> để truy cập và điều khiển máy tính từ xa.
3.3. Chặn toàn bộ IP quốc tế
Các địa chỉ IP quốc tế có thể vượt tường lửa dễ dàng. Bởi vậy, đây là lỗ hổng bảo mật rất lớn khiến cho hệ thống máy chủ VPS của bạn bị tấn công. Hãy bảo mật VPS của mình bằng cách kích hoạt chế độ tường lửa cho hệ thống máy tính của mình. Cài đặt cấu hình windows firewall chặn các IP quốc tế.
Các bạn có thể thực hiện bằng một số biện pháp sau:
- Bước 1: Tải Script Powershell về thiết bị và giải nén.
- Bước 2: Mở Windows Powershell trong menu Start >> Nhấp chuột phải vào biểu tượng, rồi chọn Run as Administrator.
- Bước 3: Nhập lệnh “PowerShell.exe -ExecutionPolicy Bypass” để cấu hình policy để mở script Powershell.
- Bước 4: Nhập lệnh “cd Desktop” để di chuyển sang thư mục chứa file script.
- Bước 5: Nhập lệnh “.\Import-Firewall-Blocklist.ps1 -zone CN” để thực thi Script. Tại CN, các bạn nhập địa chỉ IP của quốc gia mình muốn chặn.
3.4. Vô hiệu hóa SMB
Giao thức SMB cho phép người dùng kết nối với máy in, chia sẻ các tệp giữa các thiết bị. Và đây cũng là lỗ hổng để các nhóm tấn công mạng lợi dụng và tấn công thiết bị kết nối với hệ thống VPS Server.
Để ngăn chặn điều này, bạn cần tắt SMB trên máy chủ của mình. Các bạn thực hiện theo những cách sau:
- Thực hiện vô hiệu hóa SMB Server
Bước 1: Mở cửa sổ Windows Powershell từ nút Start >> Nhấn chuột phải vào biểu tượng hiển thị, rồi chọn Run as Administrator.
Bước 2: Thao tác lệnh “Set-SmbServerConfiguration -EnableSMB1Protocol $false” và lệnh “Set-SmbServerConfiguration -EnableSMB2Protocol $false” – Áp dụng cho phiên bản Windows Server 12
Đối với các phiên bản Windows Server 8, các bạn thao tác các lệnh sau:
Bước 3: Khởi động lại VPS Server để hoàn tất.
- Thực hiện vô hiệu hóa SMB client
Bước 1: Mở cửa sổ Command Prompt trong Start >> Nhấp chuột phải vào biểu tượng hiển thị rồi chọn Run as Administrator.
Bước 2: Thực hiện lần lượt các lệnh sau
Bước 3: Khởi động lại hệ thống Server/VPS để hoàn tất.
3.5. Cập nhật phiên bản Window mới
Biện pháp bảo mật VPS thứ 5 mà LANIT chia sẻ cho các bạn, đó là thực hiện cập nhật Windows một cách thông thường. Cách thực hiện như sau: Mở cửa sổ Bảng điều khiển trong menu >> Chọn Hệ thống và Bảo mật. Sau đó, chọn Windows Update.
Nếu tính năng cập nhật org bị tắt hoặc chưa từng được thực hiện trước đó, các bạn hãy nhấn chọn Bật cập nhật tự động. Xem hình minh họa dưới đây.
3.6 Sử dụng các tài khoản Admin mới
Khi bắt đầu sử dụng VPS, nhà cung cấp sẽ tạo cho bạn một tài khoản admin mặc định. Độ an toàn của account này không tốt, rất dễ bị tấn công.
Cho nên, để đảm bảo an toàn cho VPS, khách hàng hãy vô hiệu hóa admin mặc định. Đồng thời, thiết lập một tài khoản mới. Tài khoản này sẽ cung cấp đầy đủ các quyền quản lý và ngăn chặn xâm nhập hiệu quả.
3.7 Thay đổi cổng kết nối mặc định từ xa
Để bảo vệ VPS Windows, cách đơn giản nhất là thay đổi cổng mặc định 3389. Việc thay đổi không hề khó, chỉ vài thao tác đơn giản dưới đây, bạn có tự mình thực hành tại nhà.
- Bước 1: Mở phần trình soạn regedit.msc
- Bước 2: Nhấp chuột vào mục HKEY_LOCAL_MACHINE → SYSTEM → CurrentControlSet → Control → Terminal Server → WinStations → RDP-Tcp
- Bước 3: Chọn mục Port Number, nháy chọn phần Based, nhập số cổng kết nối mới → OK
3.8 Cài đặt phần mềm AntiVirus
VPS nói chung rất dễ bị ảnh hưởng bởi vi-rút, phần mềm quảng cáo, phần mềm gián điệp, … từ nhiều trình duyệt đang chạy trên đó.Vì vậy, cần cài đặt các phần mềm AntiVirus để hạn chế nguy cơ bị xâm nhập.
Có nhiều lựa chọn miễn phí và mạnh mẽ của Microsoft mà người dùng có thể tham khảo. Các phần mềm này sẽ tự động cập nhật với phiên bản mới nhất, bảo vệ VPS trong thời gian thực.
3.9 Khởi động hệ thống bảo vệ tường lửa
Windows luôn có sẵn một hệ thống tường lửa để bảo vệ các trình duyệt, máy chủ tốt nhất. Hệ thống này giúp ngăn chặn các phần mềm độc hại và hacker khỏi VPS của bạn. Có thể thấy, việc cài đặt tường lửa là một lựa chọn bảo mật đơn giản nhất cho máy chủ ảo.
4. Cách bảo mật VPS Linux
Linux cũng là hệ điều hành được sử dụng rất rộng rãi hiện nay. Đặc biệt khả năng tương thích với hệ thống cấu hình VPS rất tốt nên hệ điều hành này luôn là lựa chọn hàng đầu của các doanh nghiệp.
Cũng chính bởi mức độ phổ biến của Linux trong cộng đồng nên hệ điều hành này cũng là mục tiêu tấn công của các hacker vào hệ thống máy chủ ảo VPS để đánh cắp thông tin. Do đó, chúng ta cần bảo mật VPS Linux. Các cách bảo mật hệ điều hành này như sau.
4.1. Thay đổi port SSH
Giao thức kết nối mạng SSH sử dụng tới 22 port khác nhau. Bởi vậy, lỗ hổng bảo mật mà nó tạo ra rất lớn. Hãy thay đổi port của SSH và giới hạn login bằng khóa mã. Chúng ta thực hiện thay đổi này như sau.
Bước 1: Mở file /etc/ssh/sshd_config và thực hiện thay đổi các dòng lệnh sau.
Bước 2: Thêm public key bằng lệnh dưới đây
Bước 3: Khởi động lại kết nối SSH bằng lệnh sau
4.2. Không dùng ứng dụng dưới quyền Root
Các dịch vụ, ứng dụng sử dụng phân quyền root đều có tính bảo mật thấp. Do đó, bạn không nên chạy VPS Server với quyền này để tránh các rủi ro về bảo mật. Cách kiểm tra apache đang chạy trên quyền user nào đó là:
Vào file cấu hình httpd.conf để kiểm tra User và Group. Chẳng hạn bạn thấy xuất hiện thông tin User nobody/ Group nobody. Kết quả này cho biết, apache của bạn đang chạy với quyền user “nobody”
4.3. Chặn toàn bộ IP quốc tế
Tương tự như ở hệ điều hành Windows, chặn các địa chỉ IP quốc tế cũng là cách để bảo mật VPS Linux. Các bạn có thể thực hiện chặn bằng 2 cách sau.
- Cách 1: Cài đặt CSF. Thao tác theo các lệnh sau
- Cách 2: Cài đặt IPSET
- Cách 3: Cấu hình CSF theo minh họa sau
- Cách 4: Khởi động lại CSF firewall bằng lệnh “# csf -r”
4.4. Update kernel và các gói dịch vụ
Update Kernel và các gói dịch vụ đi kèm lên phiên bản cao cấp hơn cũng là một cách bảo mật VPS Linux hiệu quả. Các bạn thực hiện theo các lệnh mô tả dưới đây.
Lưu ý: Bạn nên Reboot lại VPS Server để các update có hiệu lực.
4.5 Sử dụng tường lửa (Firewall)
Mặc dù Linux bảo mật dữ liệu tốt hơn Windows nhưng vẫn cần đến hệ thống tường lửa để nâng cao an toàn cho VPS. Tường lửa giúp VPS tránh xa các nguồn nguy hiểm. Đồng thời theo dõi lưu lượng truy cập vào VPS. Một vài ứng dụng thích hợp dùng cho hệ điều hành Linux như FirewallD, IPtables,…
4.6 Loại bỏ các gói dữ liệu không cần thiết
Các hệ điều hành hiện nay trong đó có Linux được đính kèm nhiều dịch vụ, gói dữ liệu phục vụ người dùng. Tuy nhiên, không phải gói nào bạn cũng cần đến. Do đó những phần này sẽ trở thành nguyên nhân khiến VPS của bạn bị tấn công.
Vì vậy, hãy thường xuyên kiểm tra HĐH của bạn kĩ càng và cẩn thận. Nhanh chóng loại bỏ không những giúp hệ thống chạy nhanh hơn mà còn nâng cao bảo mật cho VPS Linux.
5. Thuê VPS uy tín tại LANIT Tặng Firewall Anti DDOS
Trên đây, LANIT vừa chia sẻ với các bạn những lý do cần thiết phải bảo mật hệ thống máy chủ VPS và các cách bảo mật hiệu quả nhất hiện nay. Hy vọng những thông tin chia sẻ từ chúng tôi sẽ hữu ích, giúp bạn bảo mật máy chủ VPS của mình hiệu quả nhất.
Ngoài những cách bảo mật chủ động từ phía doanh nghiệp, các bạn nên chọn lựa đơn vị cho thuê VPS uy tín để giảm thiểu những rủi ro gặp phải trong quá trình vận hành VPS.
LANIT – Nhà cung cấp dịch vụ VPS hàng đầu. Các gói dịch vụ VPS của LANIT luôn được trang bị tính năng bảo mật an toàn. LANIT còn là đơn vị hàng đầu trong việc cung ứng các giải pháp, phần mềm bảo mật VPS chất lượng, điển hình là hệ thống Firewall chống các cuộc DDos hiệu quả. Do đó, khi thuê VPS tại đây, các bạn sẽ hoàn toàn yên tâm về chất lượng dịch vụ cũng như mức độ bảo mật VPS.
Đăng ký dùng thử ngay!
Cảm ơn bạn đã đọc!
