Trong bài viết này, ItsmeIT sẽ cung cấp cho bạn một số bước cấu hình để tăng cường bảo mật cho VPS Linux hoặc Ubuntu 22.04 (Server). Những bước này sẽ giúp bạn giảm thiểu nguy cơ bị tấn công DDOS, hack website, phần mềm độc hại, và malware đáng lo ngại.
Cách cấu hình bảo mật VPS Linux Debian hoặc Ubuntu 22.04 (Server)
Mặc dù các nhà cung cấp dịch vụ VPS phần nào cung cấp những bảo mật mặc định cho server nhưng người sử dụng vẫn có thể định cấu hình và cài đặt, thiết lập những phần mềm sẽ bảo mật VPS tốt hơn.
1. Thiết lập tường lửa (Firewall) để bảo vệ VPS
Cài đặt và xác thực Firewall (tường lửa) trên server. Firewall đóng vai trò vô cùng quan trọng nếu bạn không muốn có lưu lượng truy cập không mong muốn hoặc các cuộc tấn công kiểu spam tool, bot… Hiện tại các hệ điều hành dựa trên Linux đều được cài đặt sẵn (iptables, firewalld, ufw, Debian Firewall).
Để quản lý thuận tiện iptables và tích hợp các bảng điều khiển khác, hãy cài đặt Firewall ConfigServer (CSF) miễn phí. Tập lệnh cấu hình tường lửa này hoạt động để cung cấp bảo mật VPS của bạn tốt hơn, đồng thời cung cấp cho bạn giao diện nâng cao, trực quan để quản lý cài đặt tường lửa của bạn.
Câu lệnh bên dưới sẽ giúp bạn cài đặt và bật tường lửa (Firewall) để bảo mật VPS Linux, Ubuntu server:
sudo apt install ufw sudo ufw enable
Bạn có thể thấy các dịch vụ được kích hoạt và chạy máy chủ của mình bằng cách sử dụng lệnh sau:
sudo ufw status
Một số ví dụ cách sử dụng ufw (Firewall)
- Sử dụng ufw để mở port 80, 443 và 8080
sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw allow 8080/tcp
- Sử dụng ufw để từ chối, đóng port kết nối
sudo ufw deny 8899
Với ví dụ về câu lệnh bên trên itsmeit đã từ chối kết nối từ bên ngoài đến server qua port 8899, hoặc nếu bạn muốn cho phép port 8899 tiếp tục kết nối thì chạy câu lệnh như sau:
sudo ufw allow 8899
2. Sử dụng SSH key và disable root password
Thông thường bạn sẽ nhận được user root, mật khẩu và IP để đăng nhập vào VPS server từ nhà cung cấp VPS, cách để sử dụng nó là: ssh root@ipaddres. Nhưng phương pháp này kém an toàn hơn so với sử dụng public key. itsmeit cũng có một bài viết về hướng dẫn tạo và sử dụng SSH Key trên Ubuntu, Linux bạn có thể tham khảo nó. Bằng cách này dù bạn có để lộ mật khẩu đăng nhập VPS server nhưng không có keyfile thì kẻ muốn xâm nhập cũng không thể.
Không sử dụng FTP để đăng nhập từ xa, thay vào đó hãy sử dụng SFTP với public key. Cách đơn giản nhất là sử dụng công cụ Filezilla, itsmeit cũng thường xuyên sử dụng công cụ này để quản lý các website trên VPS, thoải mái upload file, thay đổi quyền cho file, thư mục, edit file… đây là một phương pháp đơn giản nhưng khá hiệu quả để bảo mật VPS Ubuntu và trên Linux debian.
Tạo một user với các quyền quản lý riêng cho folder và files thay vì sử dụng root user. Ví dụ bạn có một thư mục chạy website có tên là httpdocs bạn sẽ phân quyền cho thư mục này là $USER:group. Cách mà itsmeit đã làm giống như ảnh chụp:
👉 Xem hướng dẫn cách quản lý và phân quyền với lệnh chmod trên Ubuntu & Linux.
3. Đảm bảo VPS server của bạn được bảo vệ khỏi mã độc Malware
Bước tiếp theo để tăng cường bảo mật cho VPS của bạn là giám sát các tệp tin được tải lên trên VPS. Bên cạnh việc thiết lập tường lửa để bảo vệ traffic đến và bảo mật VPS bằng SSH public key, việc giám sát tệp tin giúp bạn phát hiện và đối phó với các lỗ hổng bảo mật có thể xảy ra. Bằng cách này, bạn có thể giữ cho VPS của mình an toàn và chắc chắn không bị tấn công từ các phần mềm độc hại hoặc tin tặc.
Bên cạnh việc giám sát các tệp tin tải lên trên VPS, việc quét virus và malware trên VPS Linux hoặc Ubuntu cũng là một bước quan trọng để bảo vệ hệ thống của bạn. Điều này giúp bạn phát hiện các hoạt động đáng ngờ và cách ly các tệp tin có nhiễm virus để ngăn chặn các cuộc tấn công tiềm năng. ItsmeIT đã chia sẻ 3 công cụ quét và diệt virus trên Linux để giúp bạn tìm kiếm và xóa bỏ các tệp tin độc hại. Bằng cách này, bạn có thể đảm bảo rằng hệ thống VPS của mình sẽ không bị tấn công và các dữ liệu quan trọng được bảo vệ tốt hơn.
4. Một số cách cấu hình bảo mật VPS Ubuntu, Linux cho website
Khi bạn có một trang web cũng có thể bạn sẽ bị DDOS từ kẻ xấu hoặc đối thủ của bạn. DDoS được thực hiện bởi các tool có thể được điều chỉnh để khai thác các lỗ hổng của hệ thống. BOT liên tục gửi request đến server và 1 lượng lớn request trong 1 thời gian ngắn khiến server của bạn không thể xử lý kịp và các tác vụ đều bị dừng lại.
Nếu bạn sử dụng máy chủ Nginx, bạn có thể tham khảo bài viết hướng dẫn cấu hình phòng chống ddos website. Đó là những phương pháp cũng khá hiệu quả mà itsmeit đã tổng hợp lại nhằm mục đích bảo mật VPS Ubuntu, Linux cho website.
Hoặc nếu như bạn sở hữu một trang web có traffic không quá cao, bạn có thể đăng ký miễn phí tài khoản Cloudflare và chuyển DNS về cloudflare. Bạn cũng sẽ hạn chế được các cuộc tấn công DDos. Ngoài ra họ cũng cung cấp free chứng chỉ SSL lên tới 15 năm.
Trên đây là những cách config để bảo mật VPS server của bạn áp dụng cho Linux và Ubuntu, giúp hạn chế được những mã độc hại xâm nhập, mã shell, virus.. Nếu bạn có phương pháp nào hay hơn hãy chia sẻ bên dưới phần bình luận nhé.
– Advertising –
