Bài viết này itsmeit sẽ hướng dẫn bạn một số bước cấu hình để bảo mật VPS Linux, Ubuntu server một cách an toàn nhất. Giúp bạn hạn chế được các cuộc tấn công DDOS, hack website, phần mềm độc hại, malware…
Hướng dẫn cấu hình bảo mật VPS Linux, Ubuntu server
Mặc dù các nhà cung cấp dịch vụ VPS phần nào cung cấp những bảo mật mặc định cho server nhưng người sử dụng vẫn có thể định cấu hình và cài đặt, thiết lập những phần mềm sẽ bảo mật VPS tốt hơn.
1. Thiết lập tường lửa (Firewall) để bảo vệ VPS
Cài đặt và xác thực Firewall (tường lửa) trên server. Firewall đóng vai trò vô cùng quan trọng nếu bạn không muốn có lưu lượng truy cập không mong muốn hoặc các cuộc tấn công kiểu spam tool, bot… Hiện tại các hệ điều hành dựa trên Linux đều được cài đặt sẵn (iptables, firewalld, ufw, DebianFirewall).
Để quản lý thuận tiện iptables và tích hợp các bảng điều khiển khác, hãy cài đặt Firewall ConfigServer (CSF) miễn phí. Tập lệnh cấu hình tường lửa này hoạt động để cung cấp bảo mật VPS của bạn tốt hơn, đồng thời cung cấp cho bạn giao diện nâng cao, trực quan để quản lý cài đặt tường lửa của bạn.
Câu lệnh bên dưới sẽ giúp bạn cài đặt và bật tường lửa (Firewall) để bảo mật VPS Linux, Ubuntu server:
sudo apt install ufw sudo ufw enable
Bạn có thể thấy các dịch vụ được kích hoạt và chạy máy chủ của mình bằng cách sử dụng lệnh sau:
sudo ufw status
Một số ví dụ cách sử dụng ufw (Firewall)
- Sử dụng ufw để mở port 80, 443 và 8080
sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw allow 8080/tcp
- Sử dụng ufw để từ chối, đóng port kết nối
sudo ufw deny 8899
Với ví dụ về câu lệnh bên trên itsmeit đã từ chối kết nối từ bên ngoài đến server qua port 8899, hoặc nếu bạn muốn cho phép port 8899 tiếp tục kết nối thì chạy câu lệnh như sau:
sudo ufw allow 8899
2. Sử dụng SSH key và disable root password
Thông thường bạn sẽ nhận được user root, mật khẩu và IP để đăng nhập vào VPS server từ nhà cung cấp VPS, cách để sử dụng nó là: ssh [email protected]. Nhưng phương pháp này kém an toàn hơn so với sử dụng public key. itsmeit cũng có một bài viết về hướng dẫn tạo và sử dụng SSH Key trên Ubuntu, Linux bạn có thể tham khảo nó. Bằng cách này dù bạn có để lộ mật khẩu đăng nhập VPS server nhưng không có keyfile thì kẻ muốn xâm nhập cũng không thể.
Không sử dụng FTP để đăng nhập từ xa, thay vào đó hãy sử dụng SFTP với public key. Cách đơn giản nhất là sử dụng công cụ Filezilla, itsmeit cũng thường xuyên sử dụng công cụ này để quản lý các website trên VPS, thoải mái upload file, thay đổi quyền cho file, thư mục, edit file… đây là một phương pháp đơn giản nhưng khá hiệu quả để bảo mật VPS Ubuntu và trên Linux debian.
Tạo một user với các quyền quản lý riêng cho folder và files thay vì sử dụng root user. Ví dụ bạn có một thư mục chạy website có tên là httpdocs bạn sẽ phân quyền cho thư mục này là $USER:group. Cách mà itsmeit đã làm giống như ảnh chụp:
👉 Xem hướng dẫn cách quản lý và phân quyền với lệnh chmod trên Ubuntu & Linux.
3. Đảm bảo VPS server của bạn được bảo vệ khỏi mã độc Malware
Bước tiếp theo để bảo mật VPS chặt chẽ hơn, ngoài việc thiết lập tường lửa (firewall) để bảo vệ traffic đến, bảo mật VPS Linux, Ubuntu bằng SSH public key, bạn cũng cần xem xét việc giám sát các tệp đã và đang được tải lên VPS của mình, đề phòng bất kỳ lỗ hổng nào xảy ra.
Đây là lý do tại sao bạn cần scan virus malware trên Ubuntu, Linux trên VPS của mình. itsmeit cũng đã chia sẻ 3 cách kiểm tra mã độc hại với 3 công cụ tìm và diệt virus trên Linux. Đó là một số cách để phát hiện bất kỳ hoạt động đáng ngờ nào và giúp bạn cách ly các file nghi ngờ nhiễm virus.
4. Một số cách cấu hình bảo mật VPS Ubuntu, Linux cho website
Khi bạn có một trang web cũng có thể bạn sẽ bị DDOS từ kẻ xấu hoặc đối thủ của bạn. DDoS được thực hiện bởi các tool có thể được điều chỉnh để khai thác các lỗ hổng của hệ thống. BOT liên tục gửi request đến server và 1 lượng lớn request trong 1 thời gian ngắn khiến server của bạn không thể xử lý kịp và các tác vụ đều bị dừng lại.
Nếu bạn sử dụng máy chủ Nginx, bạn có thể tham khảo bài viết hướng dẫn cấu hình phòng chống ddos website. Đó là những phương pháp cũng khá hiệu quả mà itsmeit đã tổng hợp lại nhằm mục đích bảo mật VPS Ubuntu, Linux cho website.
Hoặc nếu như bạn sở hữu một trang web có traffic không quá cao, bạn có thể đăng ký miễn phí tài khoản Cloudflare và chuyển DNS về cloudflare. Bạn cũng sẽ hạn chế được các cuộc tấn công DDos. Ngoài ra họ cũng cung cấp free chứng chỉ SSL lên tới 15 năm.
Trên đây là những cách config để bảo mật VPS server của bạn áp dụng cho Linux và Ubuntu, giúp hạn chế được những mã độc hại xâm nhập, mã shell, virus.. Nếu bạn có phương pháp nào hay hơn hãy chia sẻ bên dưới phần bình luận nhé.
