itsmeit.coitsmeit.co
  • Home
  • Windows
    • Phần mềm tiện ích
  • Linux
    Linux
    Những bài viết hữu ích về Ubuntu & Linux cũng như các mẹo sử dụng thú vị giúp bạn làm chủ hệ điều hành và…
    Show More
    Top News
    Cài đặt gõ tiếng việt trên Ubuntu 22.04 Unikey | IBUS-Bamboo
    Cài đặt gõ tiếng Việt trên Ubuntu 22.04 Unikey, IBUS-Bamboo
    12/11/2023
    Hướng dẫn xóa Ubuntu khỏi máy tính khi cài song song Win 11 và Windows 10 UEFI-Legacy
    Cách xóa Ubuntu song song Win 11/10 chuẩn UEFI/Legacy
    11/11/2023
    Cài đặt phpMyadmin trên Ubuntu 22.04, 20.04 sử dụng cấu hình Nginx
    Cài đặt phpMyadmin trên Ubuntu 22.04, 20.04 với Nginx
    12/11/2023
    Latest News
    Cách cấu hình Redis Cache để tăng tốc trang web WordPress
    15/11/2023
    Cách cài đặt Telegram trên Ubuntu 22.04 hoặc 20.04 LTS
    11/11/2023
    Cách sửa lỗi đăng nhập Gnome Online Accounts Ubuntu 22.04
    11/11/2023
    Cách xóa, gỡ bỏ Podman khỏi Ubuntu Linux
    11/11/2023
  • Web Developer
    • Wordpress Theme
      • Fashion Theme
      • Theme Blog Tin Tức
      • Theme Elementor
      • WooCommerce Theme
    • Wordpress Plugin
    • Magento Developer
Reading: Cách cấu hình bảo mật VPS Linux Debian hoặc Ubuntu 22.04
Share
Notification Show More
Font ResizerAa
itsmeit.coitsmeit.co
Font ResizerAa
  • Windows
  • Ubuntu & Linux
  • Linux | Ubuntu
  • Máy tính Windows
Have an existing account? Sign In
Follow US
Copyright © 2023. All Rights Reserved.
Ubuntu & Linux

Cách cấu hình bảo mật VPS Linux Debian hoặc Ubuntu 22.04

itsmeit
Last updated: 11/11/2023 lúc 11:27 Chiều
By itsmeit Published 11/11/2023
Share
SHARE

Table of contents

  1. Cách cấu hình bảo mật VPS Linux Debian hoặc Ubuntu 22.04 (Server)
    1. 1. Thiết lập tường lửa (Firewall) để bảo vệ VPS
      1. Một số ví dụ cách sử dụng ufw (Firewall)
    2. 2. Sử dụng SSH key và disable root password
    3. 3. Đảm bảo VPS server của bạn được bảo vệ khỏi mã độc Malware
    4. 4. Một số cách cấu hình bảo mật VPS Ubuntu, Linux cho website

Trong bài viết này, ItsmeIT sẽ cung cấp cho bạn một số bước cấu hình để tăng cường bảo mật cho VPS Linux hoặc Ubuntu 22.04 (Server). Những bước này sẽ giúp bạn giảm thiểu nguy cơ bị tấn công DDOS, hack website, phần mềm độc hại, và malware đáng lo ngại.

Cách cấu hình bảo mật VPS Linux Debian hoặc Ubuntu 22.04 (Server)

Mặc dù các nhà cung cấp dịch vụ VPS phần nào cung cấp những bảo mật mặc định cho server nhưng người sử dụng vẫn có thể định cấu hình và cài đặt, thiết lập những phần mềm sẽ bảo mật VPS tốt hơn.

Cấu hình bảo mật VPS Linux, Ubuntu server an toàn nhất

1. Thiết lập tường lửa (Firewall) để bảo vệ VPS

Cài đặt và xác thực Firewall (tường lửa) trên server. Firewall đóng vai trò vô cùng quan trọng nếu bạn không muốn có lưu lượng truy cập không mong muốn hoặc các cuộc tấn công kiểu spam tool, bot… Hiện tại các hệ điều hành dựa trên Linux đều được cài đặt sẵn (iptables, firewalld, ufw, Debian Firewall).

Thiết lập tường lửa (Firewall) để bảo vệ VPS Ubuntu hoặc Linux
Thiết lập tường lửa (Firewall) để bảo vệ VPS Ubuntu hoặc Linux (ảnh minh họa)

Để quản lý thuận tiện iptables và tích hợp các bảng điều khiển khác, hãy cài đặt Firewall ConfigServer (CSF) miễn phí. Tập lệnh cấu hình tường lửa này hoạt động để cung cấp bảo mật VPS của bạn tốt hơn, đồng thời cung cấp cho bạn giao diện nâng cao, trực quan để quản lý cài đặt tường lửa của bạn.

Câu lệnh bên dưới sẽ giúp bạn cài đặt và bật tường lửa (Firewall) để bảo mật VPS Linux, Ubuntu server:

sudo apt install ufw
sudo ufw enable

Bạn có thể thấy các dịch vụ được kích hoạt và chạy máy chủ của mình bằng cách sử dụng lệnh sau:

sudo ufw status

Một số ví dụ cách sử dụng ufw (Firewall)

  • Sử dụng ufw để mở port 80, 443 và 8080
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 8080/tcp
  • Sử dụng ufw để từ chối, đóng port kết nối
sudo ufw deny 8899

Với ví dụ về câu lệnh bên trên itsmeit đã từ chối kết nối từ bên ngoài đến server qua port 8899, hoặc nếu bạn muốn cho phép port 8899 tiếp tục kết nối thì chạy câu lệnh như sau:

sudo ufw allow 8899

2. Sử dụng SSH key và disable root password

Thông thường bạn sẽ nhận được user root, mật khẩu và IP để đăng nhập vào VPS server từ nhà cung cấp VPS, cách để sử dụng nó là: ssh root@ipaddres. Nhưng phương pháp này kém an toàn hơn so với sử dụng public key. itsmeit cũng có một bài viết về hướng dẫn tạo và sử dụng SSH Key trên Ubuntu, Linux bạn có thể tham khảo nó. Bằng cách này dù bạn có để lộ mật khẩu đăng nhập VPS server nhưng không có keyfile thì kẻ muốn xâm nhập cũng không thể.

Không sử dụng FTP để đăng nhập từ xa, thay vào đó hãy sử dụng SFTP với public key. Cách đơn giản nhất là sử dụng công cụ Filezilla, itsmeit cũng thường xuyên sử dụng công cụ này để quản lý các website trên VPS, thoải mái upload file, thay đổi quyền cho file, thư mục, edit file… đây là một phương pháp đơn giản nhưng khá hiệu quả để bảo mật VPS Ubuntu và trên Linux debian.

Tạo một user với các quyền quản lý riêng cho folder và files thay vì sử dụng root user. Ví dụ bạn có một thư mục chạy website có tên là httpdocs bạn sẽ phân quyền cho thư mục này là $USER:group. Cách mà itsmeit đã làm giống như ảnh chụp:

Ví dụ quyền cho files và thư mục trên Ubuntu và Linux (ảnh minh họa)
Ví dụ quyền cho files và thư mục trên Ubuntu và Linux (ảnh minh họa)

👉 Xem hướng dẫn cách quản lý và phân quyền với lệnh chmod trên Ubuntu & Linux.

3. Đảm bảo VPS server của bạn được bảo vệ khỏi mã độc Malware

Bước tiếp theo để tăng cường bảo mật cho VPS của bạn là giám sát các tệp tin được tải lên trên VPS. Bên cạnh việc thiết lập tường lửa để bảo vệ traffic đến và bảo mật VPS bằng SSH public key, việc giám sát tệp tin giúp bạn phát hiện và đối phó với các lỗ hổng bảo mật có thể xảy ra. Bằng cách này, bạn có thể giữ cho VPS của mình an toàn và chắc chắn không bị tấn công từ các phần mềm độc hại hoặc tin tặc.

Bên cạnh việc giám sát các tệp tin tải lên trên VPS, việc quét virus và malware trên VPS Linux hoặc Ubuntu cũng là một bước quan trọng để bảo vệ hệ thống của bạn. Điều này giúp bạn phát hiện các hoạt động đáng ngờ và cách ly các tệp tin có nhiễm virus để ngăn chặn các cuộc tấn công tiềm năng. ItsmeIT đã chia sẻ 3 công cụ quét và diệt virus trên Linux để giúp bạn tìm kiếm và xóa bỏ các tệp tin độc hại. Bằng cách này, bạn có thể đảm bảo rằng hệ thống VPS của mình sẽ không bị tấn công và các dữ liệu quan trọng được bảo vệ tốt hơn.

Phần mềm diệt virus cho ubuntu 22.04 | 20.04 & Linux (ảnh minh họa)

4. Một số cách cấu hình bảo mật VPS Ubuntu, Linux cho website

Khi bạn có một trang web cũng có thể bạn sẽ bị DDOS từ kẻ xấu hoặc đối thủ của bạn. DDoS được thực hiện bởi các tool có thể được điều chỉnh để khai thác các lỗ hổng của hệ thống. BOT liên tục gửi request đến server và 1 lượng lớn request trong 1 thời gian ngắn khiến server của bạn không thể xử lý kịp và các tác vụ đều bị dừng lại.

huong dan cau hinh bao mat vps linux ubuntu server itsmeit 3

Nếu bạn sử dụng máy chủ Nginx, bạn có thể tham khảo bài viết hướng dẫn cấu hình phòng chống ddos website. Đó là những phương pháp cũng khá hiệu quả mà itsmeit đã tổng hợp lại nhằm mục đích bảo mật VPS Ubuntu, Linux cho website.

Hoặc nếu như bạn sở hữu một trang web có traffic không quá cao, bạn có thể đăng ký miễn phí tài khoản Cloudflare và chuyển DNS về cloudflare. Bạn cũng sẽ hạn chế được các cuộc tấn công DDos. Ngoài ra họ cũng cung cấp free chứng chỉ SSL lên tới 15 năm.

Trên đây là những cách config để bảo mật VPS server của bạn áp dụng cho Linux và Ubuntu, giúp hạn chế được những mã độc hại xâm nhập, mã shell, virus.. Nếu bạn có phương pháp nào hay hơn hãy chia sẻ bên dưới phần bình luận nhé.

5/5 - (2 bình chọn)
TAGGED: bảo mật server, bảo mật VPS, VPS sercurity

– Advertising –

Share this Article
Facebook Twitter Pinterest LinkedIn Reddit Telegram
Leave a comment Leave a comment
Theo dõi
Kết nối với
Đăng nhập
Thông báo của
guest
Kết nối với
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận
Previous Article Your Uninstaller Pro v7.5 Full License key | Pre-Activated Tải Your Uninstaller Pro v7.5 Full License key mới nhất 2023
Next Article Tải IDM Full Repack v6.42 Build 1 Fix Serial Key Mới Nhất Tải IDM Full Repack v6.42 Build 1 Fix Serial Key Mới Nhất

You Might Also Like

Cách cấu hình Redis Cache để tăng tốc trang web WordPress

Cách cài đặt Telegram trên Ubuntu 22.04 hoặc 20.04 LTS

Cách sửa lỗi đăng nhập Gnome Online Accounts Ubuntu 22.04

Cách xóa, gỡ bỏ Podman khỏi Ubuntu Linux

Cách cài đặt Podman trên Ubuntu 22.04 LTS

Stay Connected
Facebook Like
Twitter Follow
Pinterest Pin
Youtube Subscribe
Bài viết phổ biến
Tải Product Video Gallery for Woocommerce v1.5.0
Download Product Video Gallery for Woocommerce v1.5.0
17/11/2023 17 Views
Download Plugin Prevent Spam Register - Chặn spam đăng ký tài khoản Wordpress
Plugin chặn spam đăng ký tài khoản Wordpress (Block Spam)
17/11/2023 22 Views
JNews - Theme WordPress làm web Blog, Báo, Tin tức
JNews v11.1.3 – Theme WordPress làm web blog mới nhất
17/11/2023 25 Views
Tải IDM Full Repack v6.42 Build 1 Fix Serial Key Mới Nhất
Tải IDM Full Repack v6.42 Build 1 Fix Serial Key Mới Nhất
24/11/2023 1.2k Views
Tải Product Video Gallery for Woocommerce v1.5.0
Download Product Video Gallery for Woocommerce v1.5.0
17/11/2023 17 Views
Download Plugin Prevent Spam Register - Chặn spam đăng ký tài khoản Wordpress
Plugin chặn spam đăng ký tài khoản Wordpress (Block Spam)
17/11/2023 22 Views
Trang web chia sẻ kiến ​​thức về công nghệ internet, những ứng dụng thực tế của Windows và Linux, cũng như kiến ​​thức chuyên môn về phát triển và thiết kế website.

DMCA.com Protection Status

Quick Link
  • Windows
  • Ubuntu & Linux
About US
  • Giới thiệu
  • Privacy Policy
  • Terms & Conditions
  • Miễn trừ trách nhiệm
  • Liên hệ
Sign Up for Our Newsletter

Đăng ký bản tin của chúng tôi để nhận các bài viết mới nhất!

itsmeit.coitsmeit.co
Follow US
Copyright © 2023. All Rights Reserved.
  • Ubuntu & Linux
  • Phần mềm Windows
Welcome Back!

Sign in to your account

Continue with Google
Continue with GitHub
Continue with Twitter
Register Lost your password?