Tìm kiếm
Blog

12 cách bảo mật VPS đơn giản mà hiệu quả

13/09/2024

Bài viết nổi bật

bảo mật vps

Bạn có biết rằng, 95% website bị tấn công là do lỗ hổng bảo mật VPS? Việc bảo vệ VPS không chỉ ngăn chặn truy cập trái phép, rò rỉ dữ liệu mà còn góp phần thúc đẩy hiệu quả kinh doanh. Dưới đây là các cách bảo mật VPS đơn giản mà bạn có thể áp dụng ngay:

1. Nắm rõ các phương thức hacker thường dùng để tấn công VPS/ Cloud Server

Hacker thường sẽ dùng những phương thức phổ biến sau để tấn công VPS/ Cloud Server. Bạn nên nắm rõ để triển khai các biện pháp bảo mật VPS phù hợp. Các phương thức phổ biến như:

1. Tấn công brute-force: Tấn công bằng cách thử hàng loạt các tổ hợp tên đăng nhập và mật khẩu có thể, cho đến khi tìm ra đúng.

Ví dụ: Hacker quét qua hàng triệu địa chỉ IP, tìm kiếm các máy chủ mở cổng 3389 (Remote Desktop) hoặc 22 (SSH) và sau đó thử đăng nhập bằng các mật khẩu phổ biến như “123456”, “password”, “admin”

2. Sử dụng keylogger và malware: Hacker cài đặt phần mềm độc hại (malware) hoặc keylogger vào máy tính của nạn nhân để thu thập thông tin đăng nhập, mật khẩu và các dữ liệu nhạy cảm khác.

3. Lợi dụng các lỗ hổng trong phần mềm:

Hacker tìm kiếm và lợi dụng các lỗ hổng trong phần mềm, hệ điều hành trong các phiên bản cũ của Windows, như Windows XP,…

2. Thay đổi port SSH mặc định

Như đã nói ở trên, một trong những phương pháp mà hacker thường dùng là tấn công brute-force bằng cách tìm kiếm các máy chủ mở cổng mặc định là 22. Vì vậy, cổng SSH mặc định tiềm ẩn một số rủi ro an ninh mạng. Do đó, đổi cổng SSH mặc định là một biện pháp bảo mật VPS đơn giản mà vô cùng hiệu quả bạn có thể triển khai ngay để giảm thiểu nguy cơ bị tấn công. Dưới đây là các bước thực hiện thay đổi cổng SSH:

  • Kết nối với VPS của bạn bằng SSH.
  • Mở file cấu hình SSH (nano/etc/ssh/sshd_config).
  • Thay đổi số port SSH mặc định (22) thành số port mới bạn muốn sử dụng và xoá #.
  • Lưu file cấu hình và khởi động lại dịch vụ SSH.

>>>> Nắm rõ Cách sử dụng VPS để tăng cường bảo mật

3. Thay đổi thông tin đăng nhập SSH

Để truy cập máy tính từ xa một cách an toàn, bạn cần sử dụng giao thức mạng SSH. Tuy nhiên, thông tin đăng nhập SSH mặc định thường dễ bị xâm nhập, do vậy việc thay đổi ngay sau khi nhận máy chủ ảo là vô cùng quan trọng. Để tăng cường bảo mật cho hệ thống, bạn hãy tạo mật khẩu SSH dài và phức tạp, kết hợp nhiều loại ký tự khác nhau (chữ hoa, chữ thường, số và ký tự đặc biệt). Ngoài ra, bạn không nên sử dụng cùng một mật khẩu cho nhiều tài khoản để giảm thiểu rủi ro lây lan khi một tài khoản bị xâm phạm.

Đọc Thêm Về: SSH là gì? Cách hoạt động và các kỹ thuật mã hóa trong SSH

4. Thiết lập hệ thống tường lửa nội bộ (Internal Firewall)

Lưu lượng truy cập trên VPS của bạn đến từ nhiều nguồn khác nhau, tiềm ẩn nguy cơ xâm nhập bởi các tác nhân độc hại. Hệ thống tường lửa nội bộ đóng vai trò như lá chắn bảo vệ, nhằm ngăn chặn các phần mềm độc hại, truy cập trái phép và lây nhiễm virus.

Hệ điều hành Linux đều tích hợp sẵn công cụ tường lửa nội bộ gọi là iptables. Công cụ này hoạt động bằng cách lọc các gói dữ liệu dựa trên các quy tắc được xác định trong các bảng và chuỗi. Iptables cho phép bạn kiểm soát chặt chẽ lưu lượng truy cập mạng đến và đi khỏi hệ thống của mình.

Dưới đây là cách cài đặt và kiểm tra cấu hình iptables hiện tại trên Ubuntu:

  • Kết nối VPS qua SSH
  • Mở terminal trên VPS và chạy lệnh sau để cài đặt iptables: (sudo apt-get install iptables)
  • Sau khi cài đặt hoàn tất, hãy nhập lệnh sau để xem danh sách chi tiết tất cả các quy tắc iptables đang áp dụng: (sudo iptables -L -v)
  • Lệnh này sẽ hiển thị danh sách tất cả các quy tắc Iptables hiện tại.
bảo mật VPS

Thiết lập hệ thống tường lửa nội bộ

>>>> Xem Thêm: Cách đổi mật khẩu VPS Window, VPS [Hướng dẫn từng bước]

5. Sử dụng giao thức SFTP thay vì FTP

FTP (File Transfer Protocol) là giao thức truyền tệp phổ biến nhưng không được bảo mật. Dữ liệu được truyền qua FTP được truyền dưới dạng văn bản thuần túy, dễ bị đánh cắp hoặc thay đổi bởi kẻ tấn công.

SFTP (Secure File Transfer Protocol) là giải pháp thay thế an toàn hơn cho FTP. SFTP sử dụng SSH (Secure Shell) để mã hóa dữ liệu, đảm bảo tính bảo mật và toàn vẹn của dữ liệu trong quá trình truyền tải. Bên cạnh đó, SFTP hỗ trợ nhiều phương thức xác thực mạnh mẽ hơn, chẳng hạn như khóa SSH và xác thực hai yếu tố, giúp tăng cường bảo mật cho kết nối của bạn.

Chuyển đổi từ giao thức FTP sang SFTP là một quá trình tương đối đơn giản và có thể được thực hiện bằng cách vô hiệu hoá FTP trên máy chủ và kết nối SFTP.

6. Vô hiệu hóa IPV6

IPv6 là địa chỉ giao thức mới nhất sẽ thay thế cho IPv4. IPv6, mặc dù có tính năng bảo mật được cải thiện so với IPv4, vẫn tiềm ẩn nguy cơ bảo mật trong một số trường hợp nhất định. Ví dụ, nếu bạn lo ngại về các mối đe dọa mạng cục bộ hoặc sử dụng phần mềm cũ không tương thích với IPv6, việc vô hiệu hóa IPv6 có thể giảm thiểu nguy cơ bị tấn công.

IPv6 là giao thức địa chỉ internet mới nhất được thiết kế để thay thế cho IPv4. IPv6, mặc dù giúp giải quyết vấn đề thiếu hụt địa chỉ IP đang ngày càng gia tăng trên IPv4, vẫn tiềm ẩn nguy cơ bảo mật trong một số trường hợp nhất định.

Việc vô hiệu hóa IPv6 sẽ giúp hạn chế các vấn đề:

  • Không tương thích phần cứng vì hầu hết các trang web/dịch vụ chỉ hỗ trợ IPv4
  • Giảm thiểu nguy cơ rò rỉ IP
  • Tiết kiệm tài nguyên hệ thống
bảo mật VPS

Vô hiệu hóa IPv6

7. Giới hạn quyền truy cập của người dùng, thường xuyên đánh giá và kiểm tra

Máy chủ web thường được truy cập bởi nhiều người dùng, vô tình tạo cơ hội cho tin tặc xâm nhập và đánh cắp thông tin. Việc áp dụng biện pháp kiểm soát truy cập chặt chẽ, thường xuyên rà soát và cập nhật danh sách người dùng được phép truy cập là giải pháp thiết yếu để bảo mật cho hệ thống.

8. Luôn cập nhật phiên bản phần mềm, plugin mới nhất

Cập nhật thường xuyên là một trong những biện pháp bảo mật VPS quan trọng giúp bạn bảo vệ hệ thống khỏi các mối đe dọa mạng ngày càng tinh vi.

Việc cập nhật phần mềm tưởng chừng đơn giản nhưng lại ẩn chứa nhiều vấn đề phức tạp mà quản trị viên hệ thống cần lưu ý. Với tư cách là một quản trị viên hệ thống, bạn cần theo dõi và quản lý tất cả bản cập nhật thủ công và tự động của phần mềm và ứng dụng.

Bên cạnh việc cập nhật thường xuyên, theo dõi những phần mềm không được cập nhật cũng đóng vai trò then chốt. Sử dụng phần mềm lỗi thời tiềm ẩn nguy cơ bảo mật cao và có thể dẫn đến xung đột với các hệ thống khác sau khi được cập nhật.

9. Theo dõi nhật ký máy chủ ảo thường xuyên

Nhật ký máy chủ ghi chép mọi hành động diễn ra trên hệ thống, bao gồm cả hoạt động hợp pháp và bất hợp pháp. Nhờ theo dõi nhật ký máy chủ ảo thường xuyên, bạn có thể phát hiện các hành vi đáng ngờ và thực hiện các biện pháp để ngăn chặn các vi phạm bảo mật. Những lỗ hổng được khắc phục càng sớm thì kẻ tấn công càng có ít cơ hội để đánh cắp dữ liệu.

Thư mục /var/log là nơi lưu trữ tập trung các tệp nhật ký cho hệ thống Linux. Công cụ này chứa thông tin chi tiết về hoạt động của hệ thống, các ứng dụng, trình quản lý gói đang chạy trên máy chủ. Nhờ đó, thư mục này giúp ích cho việc quản trị hệ thống, xác định nguyên nhân gốc rễ của các sự cố và đảm bảo an ninh.

Cách để mở và theo dõi nhật ký trong thư mục /var/log trên máy chủ Ubuntu:

  • Kết nối với VPS của bạn bằng SSH.
  • Sau khi đăng nhập thành công, sử dụng lệnh sau để di chuyển đến thư mục /var/log: (cd /var/log)
  • Liệt kê các tệp tin log trong thư mục: (ls)
  • Sử dụng lệnh để kiểm tra nhật ký: (sudo cat syslog)
bảo mật vps


Mở và theo dõi nhật ký trong thư mục /var/log

10. Sử dụng giao thức SSL

Để bảo vệ dữ liệu truyền tải qua lại giữa máy chủ và người dùng khỏi những kẻ tấn công, việc trang bị chứng chỉ SSL phù hợp cho website là điều vô cùng quan trọng.

Mặc dù chứng chỉ SSL miễn phí có thể đáp ứng nhu cầu bảo mật cơ bản cho website, nhưng để tăng cường độ tin cậy và uy tín, bạn nên cân nhắc sử dụng các loại chứng chỉ SSL trả phí. Chứng chỉ SSL trả phí cung cấp nhiều tính năng cao cấp hơn với thời hạn sử dụng lâu dài, giúp bảo vệ website tốt hơn và mang lại trải nghiệm an toàn cho khách truy cập.

Di chuyển website có thể ảnh hưởng đến chứng chỉ SSL hiện tại, do đó, việc cập nhật và cấu hình lại chứng chỉ SSL là cần thiết để đảm bảo an toàn và bảo mật cho website mới.

bảo mật VPS

Sử dụng giao thức SSL để bảo vệ dữ liệu

Sử dụng giao thức SSL để bảo vệ dữ liệu

11. Thường xuyên backup dữ liệu

VPS có thể gặp sự cố do nhiều nguyên nhân như lỗi phần cứng, phần mềm, tấn công mạng,…Việc lưu trữ bản sao dữ liệu ở nơi an toàn giúp bạn hạn chế rủi ro mất mát dữ liệu trong trường hợp xảy ra sự cố, tránh thiệt hại về tài chính và thời gian.

Tần suất back up VPS phụ thuộc vào nhiều yếu tố như loại dữ liệu, mức độ thay đổi dữ liệu và mức độ chấp nhận rủi ro. Tuy nhiên, thông thường bạn nên backup dữ liệu VPS ít nhất một lần mỗi ngày. Đối với dữ liệu quan trọng hoặc thay đổi thường xuyên, bạn có thể backup dữ liệu nhiều lần trong ngày hoặc theo thời gian thực.

bảo mật vps

Thường xuyên backup dữ liệu để hạn chế rủi ro

12. Lựa chọn đơn vị cung cấp VPS uy tín

Việc lựa chọn đơn vị cho thuê VPS uy tín là yếu tố then chốt ảnh hưởng đến hiệu quả hoạt động và bảo mật của website hay ứng dụng của bạn. Dưới đây là một số tiêu chí quan trọng cần cân nhắc khi lựa chọn đơn vị cung cấp VPS:

  • Ưu tiên lựa chọn những đơn vị cung cấp VPS có uy tín lâu năm trên thị trường, được nhiều người tin dùng và đánh giá cao.
  • So sánh giá cả của các đơn vị cung cấp VPS khác nhau để lựa chọn mức giá phù hợp với nhu cầu và ngân sách của bạn. Cần lưu ý rằng giá rẻ không phải là yếu tố quyết định, quan trọng hơn là bạn nhận được chất lượng dịch vụ tương xứng với số tiền mình bỏ ra.
  • Lựa chọn đơn vị cung cấp đầy đủ tính năng đáp ứng nhu cầu sử dụng của bạn, đồng thời đảm bảo an ninh mạng tối ưu, bảo vệ dữ liệu khỏi các mối đe dọa..
  • Chọn nhà cung cấp có dịch vụ hỗ trợ chuyên nghiệp, sẵn sàng giải đáp thắc mắc và hỗ trợ bạn kịp thời khi gặp sự cố. Nhờ vậy, website/ứng dụng của bạn sẽ hoạt động trơn tru và hạn chế tối đa gián đoạn.

Trong bài viết này, Hypercore đã tổng hợp đầy đủ 12 cách thức đơn giản nhưng mang lại hiệu quả cao trong việc bảo mật VPS. Hy vọng với những kiến thức được cung cấp, bạn đọc sẽ có đầy đủ cơ sở để tự tin thực hiện các biện pháp cần thiết nhằm ngăn chặn tối ưu các mối đe dọa tiềm ẩn cho VPS của mình.

Tiếp Tục Với:

 

Chia sẻ bài viết

Hãy cho biết trải nghiệm của bạn với nội dung trên

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Danh sách đánh giá (0 đánh giá)