Bảo mật VPS | Nguyên nhân và các cách bảo mật an toàn nhất

Bảo mật VPS là cách giúp hệ thống lưu trữ dữ liệu của bạn tránh được những tấn công từ hacker, gây rò rỉ thông tin. Điều này giúp cho việc vận hành máy chủ VPS ổn định và đạt hiệu suất cao nhất. Hãy tìm hiểu những cách bảo mật an toàn nhất cho hệ thống máy chủ VPS của bạn mà LANIT chia sẻ trong bài viết này nhé!

1. Tại sao cần bảo mật cho VPS?

Đối với các đơn vị sử dụng dịch vụ VPS thì mọi thông tin quan trọng như: tài khoản người dùng, password, tài khoản quản trị, các thông tin dữ liệu quan trọng của doanh nghiệp, tổ chức sẽ được lưu trữ trên VPS/Server. Khi mà các thông tin quan trọng bị rò rỉ. Hoặc bị tấn công có thể gây ra những thiệt hại nghiêm trọng cho doanh nghiệp.

Chưa dừng lại ở đó, đối với các đơn vị cho thuê VPS sẽ bị mất lòng tin từ phía khách hàng. Thậm chí nhà cung cấp còn phải bồi thường thiệt hại nặng nề cho khách hàng do hệ thống bảo mật kém. 

Chính bởi những lý do trên mà việc tăng cường bảo mật cho VPS ở cả phía đơn vị sử dụng và đơn vị cho thuê đều cần được chú trọng. Vậy bảo mật VPS như thế nào? Bằng cách nào? Chúng ta sẽ cùng bắt đầu từ những nguyên nhân mất an toàn bảo mật để có những biện pháp phòng ngừa từ chính những nguyên nhân này.

bảo mật vps
Bảo mật VPS là bảo mật những thông tin quan trọng của bạn

2. Nguyên nhân dẫn đến VPS bị hack

2.1. Không đổi mật khẩu VPS

Không đổi mật khẩu khi nhận bàn giao dịch vụ VPS từ đơn vị cung cấp là lỗi cơ bản mà rất nhiều đơn vị mắc phải. Hầu hết, chúng ta có thói quen sử dụng tên đăng nhập và mật khẩu được cung cấp sẵn trước đó từ đơn vị cung cấp. Cho nên trong quá trình vận hành, sử dụng thông tin đã bị rò rỉ hoặc đánh cắp. Gây ra những hệ lụy đáng tiếc cho doanh nghiệp.

bảo mật vps
Không đổi mật khẩu VPS từ nhà cung cấp sẽ gây rò rỉ thông tin

Để tăng cường bảo mật cho máy chủ VPS của mình, bạn nên thay mật khẩu ngay từ khi nhận bàn giao dịch vụ từ đơn vị cho thuê, cung cấp dịch vụ này. Trong quá trình sử dụng, khi có nhiều người truy cập vào VPS Server, bạn cũng nên chủ động cập nhật thay đổi để tránh rò rỉ thông tin.

2.2. Dùng phần mềm Source code có chứa trojan

Một nguyên nhân rất phổ biến khác, đó là do người dùng thường xuyên tải, sử dụng các phần mềm hoặc source có chứa trojan. Một nguyên nhân rất phổ biến khác, đó là do người dùng thường xuyên tải, sử dụng các phần mềm hoặc source có chứa trojan. 

Khi bạn tiếp cận với các phần mềm, các ứng dụng tự do đó, bạn sẽ vô tình tạo điều kiện cho các yếu tố độc hại tấn công. Chúng tạo ra lỗ hổng bảo mật khiến hacker có thể dễ dàng tấn công vào thiết bị của bạn. Và từ đó, chúng tấn công vào hệ thống máy chủ VPS của bạn.

Các doanh nghiệp lớn, có tầm ảnh hưởng trên thị trường. Hoặc với các doanh nghiệp trong lĩnh vực tài chính thường là mục tiêu tấn công hàng đầu. Đây là nhóm đối tượng có số lượng người dùng đông đảo. Bởi vậy nên lỗ hổng bảo mật cũng nhiều hơn. 

bao mat vps
Các phần mềm Source code có chứa trojan là mục tiêu tấn công của hacker

3. Cách bảo mật VPS Window

Ngoài việc thận trọng trong những trường hợp gây ra lỗ hổng bảo mật như chúng tôi vừa chia sẻ ở trên, các bạn cần tăng cường bảo mật cho VPS Window của mình. Hãy tham khảo những cách bảo mật mà chúng tôi chia sẻ dưới đây.

3.1. Đặt mật khẩu phức tạp

Đặt mật khẩu đơn giản, độ mạnh của mật khẩu yếu sẽ tạo điều kiện cho hacker dễ dàng tấn công và bẻ khóa đơn giản. Bởi vậy, khi tạo password, bạn cần tạo mật khẩu có độ mạnh cao.

bảo mật vps
Hãy sử dụng mật khẩu mạnh để tăng cường bảo mật VPS

Một mật khẩu mạnh thường bao gồm các yếu tố như: chữ cái, ký tự đặc biệt, các con số, ký tự viết hoa,…Càng nhiều ký tự khó thì độ mạnh càng cao. Tuy nhiên, với những mật khẩu khó, các bạn cần lưu lại ở một nơi an toàn để tránh trường hợp bị quên và gặp khó khăn trong khi đăng nhập trở lại.

3.2. Dùng bảo mật Remote desktop

Trên hệ điều hành Windows, Remote desktop cho phép người dùng truy cập và điều khiển hệ thống VPS của mình từ xa. Để bảo mật VPS Windows, bạn hãy bảo mật Remote desktop bằng cách thay đổi Port mặc định của nó. Các bạn có thể thực hiện thông qua các bước sau đây. 

Bước 1: Nhấn vào nút Start => Sau đó, nhấn Run, rồi nhập Regedit.exe để mở cửa sổ Registry Editor.

bao mat vps

Bước 2: Nhưng đề phòng sai sót cấu hình trong quá trình thay đổi, các bạn nên lưu một bản registry dự phòng. Thực hiện sao lưu bằng cách nhấn chuột phải vào registry cần thay đổi >> chọn Export và lưu bản sao vào nơi bạn muốn.

bao mat vps

Bước 3: Sau khi đã sao lưu xong Registry, các bạn truy cập vào đường dẫn “HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber” trên Registry Editor để thay đổi port. Sau đó, nhấp chuột phải vào PortNumber >> tiếp đến chọn Modify.

bảo mật vps

Bước 4: Khi cửa sổ Edit DWORD mở ra, các bạn tích vào Decimal >> Tiếp đến thay đổi port của Remote Desktop ở ô Value data >> Rồi nhấn OK.

bao mat vps
Hãy sử dụng mật khẩu mạnh để tăng cường bảo mật VPS

Bước 5: Truy cập <hostname>:<port> hoặc <địa chỉ IP>:<port> để truy cập và điều khiển máy tính từ xa.

3.3. Chặn toàn bộ IP quốc tế

Các địa chỉ IP quốc tế có thể vượt tường lửa dễ dàng. Bởi vậy, đây là lỗ hổng bảo mật rất lớn khiến cho hệ thống máy chủ VPS của bạn bị tấn công. Hãy bảo mật VPS của mình bằng cách kích hoạt chế độ tường lửa cho hệ thống máy tính của mình. Cài đặt cấu hình windows firewall chặn các IP quốc tế.

Các bạn có thể thực hiện bằng một số biện pháp sau:

  • Bước 1: Tải Script Powershell về thiết bị và giải nén. 
  • Bước 2: Mở Windows Powershell trong menu Start >> Nhấp chuột phải vào biểu tượng, rồi chọn Run as Administrator.
  • Bước 3: Nhập lệnh “PowerShell.exe -ExecutionPolicy Bypass” để cấu hình policy để mở script Powershell.
  • Bước 4: Nhập lệnh “cd Desktop” để di chuyển sang thư mục chứa file script.
  • Bước 5: Nhập lệnh “.\Import-Firewall-Blocklist.ps1 -zone CN” để thực thi Script. Tại CN, các bạn nhập địa chỉ IP của quốc gia mình muốn chặn. 

bảo mật vps
IP Quốc tế dễ vượt tường lửa nên các bạn hãy chặn các IP từ nước ngoài

3.4. Vô hiệu hóa SMB

Giao thức SMB cho phép người dùng kết nối với máy in, chia sẻ các tệp giữa các thiết bị. Và đây cũng là lỗ hổng để các nhóm tấn công mạng lợi dụng và tấn công thiết bị kết nối với hệ thống VPS Server. 

Để ngăn chặn điều này, bạn cần tắt SMB trên máy chủ của mình. Các bạn thực hiện theo những cách sau:

  • Thực hiện vô hiệu hóa SMB Server

Bước 1: Mở cửa sổ Windows Powershell từ nút Start >> Nhấn chuột phải vào biểu tượng hiển thị, rồi chọn Run as Administrator.

Bước 2: Thao tác lệnh “Set-SmbServerConfiguration -EnableSMB1Protocol $false” và lệnh  “Set-SmbServerConfiguration -EnableSMB2Protocol $false” – Áp dụng cho phiên bản Windows Server 12

Đối với các phiên bản Windows Server 8, các bạn thao tác các lệnh sau:

bảo mật vps

Bước 3: Khởi động lại VPS Server để hoàn tất.

  • Thực hiện vô hiệu hóa SMB client

Bước 1: Mở cửa sổ Command Prompt trong Start >> Nhấp chuột phải vào biểu tượng hiển thị rồi chọn Run as Administrator.

Bước 2: Thực hiện lần lượt các lệnh sau

bảo mật vps

Bước 3: Khởi động lại hệ thống Server/VPS để hoàn tất.

3.5. Cập nhật phiên bản Window mới

Biện pháp bảo mật VPS thứ 5 mà LANIT chia sẻ đến các bạn, đó là thực hiện cập nhật Windows một cách thường xuyên. Cách thực hiện như sau: Mở cửa sổ Control panel trong menu >> Chọn System and Security. Sau đó, chọn Windows Update.

Nếu tính năng cập nhật bị tắt hoặc chưa từng được thực hiện trước đó, các bạn nhấn chọn Turn on automatic updates. Xem hình minh họa dưới đây.

bảo mật vps

4. Cách bảo mật VPS Linux

Linux cũng là hệ điều hành được sử dụng rất rộng rãi hiện nay. Đặc biệt khả năng tương thích với hệ thống cấu hình VPS rất tốt nên hệ điều hành này luôn là lựa chọn hàng đầu của các doanh nghiệp.

Cũng chính bởi mức độ phổ biến của Linux trong cộng đồng nên hệ điều hành này cũng là mục tiêu tấn công của các hacker vào hệ thống máy chủ ảo VPS để đánh cắp thông tin. Do đó, chúng ta cần bảo mật VPS Linux. Các cách bảo mật hệ điều hành này như sau.

4.1. Thay đổi port SSH

Giao thức kết nối mạng SSH sử dụng tới 22 port khác nhau. Bởi vậy, lỗ hổng bảo mật mà nó tạo ra rất lớn. Hãy thay đổi port của SSH và giới hạn login bằng khóa mã. Chúng ta thực hiện thay đổi này như sau.

Bước 1: Mở file /etc/ssh/sshd_config và thực hiện thay đổi các dòng lệnh sau.

bảo mật vps

Bước 2: Thêm public key bằng lệnh dưới đây

bảo mật vps

Bước 3: Khởi động lại kết nối SSH bằng lệnh sau

bao mat vps

4.2. Không dùng ứng dụng dưới quyền Root

Các dịch vụ, ứng dụng sử dụng phân quyền root đều có tính bảo mật thấp. Do đó, bạn không nên chạy VPS Server với quyền này để tránh các rủi ro về bảo mật. Cách kiểm tra apache đang chạy trên quyền user nào đó là:

Vào file cấu hình httpd.conf để kiểm tra User và Group. Chẳng hạn bạn thấy xuất hiện thông tin User nobody/ Group nobody. Kết quả này cho biết, apache của bạn đang chạy với quyền user “nobody”

4.3. Chặn toàn bộ IP quốc tế

Tương tự như ở hệ điều hành Windows, chặn các địa chỉ IP quốc tế cũng là cách để bảo mật VPS Linux. Các bạn có thể thực hiện chặn bằng 2 cách sau.

  • Cách 1: Cài đặt CSF. Thao tác theo các lệnh sau

bảo mật vps

  • Cách 2: Cài đặt IPSET

bảo mật vps

  • Cách 3: Cấu hình CSF theo minh họa sau

bảo mật vps

  • Cách 4: Khởi động lại CSF firewall bằng lệnh “# csf -r”

4.4. Update kernel và các gói dịch vụ

Update Kernel và các gói dịch vụ đi kèm lên phiên bản cao cấp hơn cũng là một cách bảo mật VPS Linux hiệu quả. Các bạn thực hiện theo các lệnh mô tả dưới đây.

bao mat vps

Lưu ý: Bạn nên Reboot lại VPS Server để các update có hiệu lực.

5. Thuê VPS uy tín, an toàn tại LANIT

Trên đây, LANIT vừa chia sẻ với các bạn những lý do cần thiết phải bảo mật hệ thống máy chủ VPS và các cách bảo mật hiệu quả nhất hiện nay. Hy vọng những thông tin chia sẻ từ chúng tôi sẽ hữu ích, giúp bạn bảo mật máy chủ VPS của mình hiệu quả nhất.

Ngoài những cách bảo mật chủ động từ phía doanh nghiệp, các bạn nên chọn lựa đơn vị cho thuê VPS uy tín để giảm thiểu những rủi ro gặp phải trong quá trình vận hành VPS. 

Một trong những địa chỉ tin cậy mà bạn nên lựa chọn, đó là LANIT. Tại đây có rất nhiều gói VPS phù hợp với hoạt động của từng doanh nghiệp để bạn tham khảo và lựa chọn.

Bảng giá thuê VPS giá rẻ tại LANIT
Bảng giá thuê VPS giá rẻ tại LANIT

Các gói dịch vụ VPS của LANIT luôn được trang bị tính năng bảo mật an toàn. LANIT còn là đơn vị hàng đầu trong việc cung ứng các giải pháp, phần mềm bảo mật VPS chất lượng. Do đó, khi thuê VPS tại đây, các bạn sẽ hoàn toàn yên tâm về chất lượng dịch vụ cũng như mức độ bảo mật VPS của LANIT.

Hãy liên hệ cho chúng tôi:

LANIT JSC

Được thành lập năm 2017, Công ty cổ phần công nghệ và truyền thông LANIT (LANIT JSC) đã sớm khẳng định được vị trí của mình là một trong những đơn vị cung cấp dịch vụ lưu trữ dữ liệu hàng đầu với chất lượng tốt nhất, cùng chi phí hợp lý nhất.

TIN TỨC ĐỌC NHIỀU NHẤT
Chat với chúng tôi qua Zalo!
Chat với chúng tôi qua Zalo!