Bảo mật VPS là biện pháp quan trọng để đảm bảo hệ thống lưu trữ dữ liệu của bạn không bị tấn công bởi hacker và tránh rò rỉ thông tin. Việc tăng cường bảo mật VPS không chỉ giúp hệ thống máy chủ VPS hoạt động ổn định mà còn đảm bảo đạt được hiệu suất cao nhất.
Trong bài viết này, InterData sẽ giúp bạn hiểu được vì sao cần tăng cường bảo mật VPS và nguyên nhân dẫn đến VPS của bạn bị hack và hướng dẫn bạn các phương pháp tăng cường an ninh cho VPS trên Windows và Linux.
Tại sao cần tăng cường bảo mật VPS?
Một máy chủ ảo (VPS) là một loại máy chủ được tạo ra bằng cách chia một máy chủ vật lý thành nhiều máy chủ độc lập, mỗi máy chủ có khả năng hoạt động như một máy chủ riêng biệt nhưng vẫn sử dụng tài nguyên từ máy chủ vật lý gốc.
Việc sử dụng dịch vụ VPS đòi hỏi người dùng phải bảo mật tốt các thông tin nhạy cảm như tên đăng nhập, mật khẩu, quyền quản trị, dữ liệu quan trọng của doanh nghiệp hay tổ chức. Nếu các thông tin này bị lộ ra ngoài hoặc bị tấn công bởi hacker, có thể gây ra những hậu quả nghiêm trọng cho doanh nghiệp.
Ngoài ra, các nhà cung cấp dịch vụ VPS cũng phải đảm bảo hệ thống bảo mật dữ liệu trên máy chủ ảo an toàn và hiệu quả cho khách hàng. Nếu xảy ra sự cố, nhà cung cấp có thể mất uy tín và phải đền bù thiệt hại cho khách hàng do không thể bảo vệ dữ liệu trên VPS.
Nguyên nhân dẫn đến VPS bị hack
Không đổi mật khẩu VPS
Một lỗi phổ biến mà nhiều doanh nghiệp mắc phải khi nhận bàn giao dịch vụ VPS từ nhà cung cấp là không thay đổi mật khẩu. Thường xuyên, doanh nghiệp có xu hướng giữ nguyên tên đăng nhập và mật khẩu mặc định được cung cấp ban đầu.
Điều này dẫn đến nguy cơ cao về an ninh thông tin, bởi thông tin đăng nhập có thể đã bị lộ hoặc bị đánh cắp trong quá trình sử dụng. Hậu quả là gây ra những rủi ro không mong muốn, ảnh hưởng nghiêm trọng đến doanh nghiệp.
Dùng phần mềm có chứa Source code có chứa trojan
Một nguyên nhân phổ biến khác là việc người dùng thường xuyên tải và sử dụng các phần mềm hoặc nguồn nguyên tệ chứa Trojan.
Khi tiếp cận với các ứng dụng và phần mềm miễn phí, bạn có thể không biết rằng đang tạo điều kiện cho các yếu tố độc hại xâm nhập. Những yếu tố này tạo ra các lỗ hổng bảo mật, mở cửa cho hacker tấn công thiết bị của bạn và từ đó, tấn công vào hệ thống máy chủ VPS của bạn.
Phương pháp tăng cường bảo mật VPS trên Window
Để bảo mật VPS thì ngoài việc tránh việc gây ra các lỗ hổng bảo mật như trên thì bạn cũng nên sử dụng các tips bảo mật VPS sau đây để bảo mật VPS của mình.
Đặt mật khẩu mạnh hơn
Sử dụng mật khẩu đơn giản tạo điều kiện thuận lợi cho hacker tấn công và bẻ khóa dễ dàng. Vì vậy, việc tạo mật khẩu với độ phức tạp cao là rất quan trọng.
Một mật khẩu mạnh thường đa dạng với các yếu tố như chữ cái, ký tự đặc biệt, con số và ký tự viết hoa. Độ phức tạp càng cao, mật khẩu càng mạnh.
Bảo mật Remote Desktop
Remote Desktop cho phép người dùng linh hoạt truy cập và quản lý hệ thống VPS từ xa. Để tăng cường an ninh cho VPS, bạn cần điều chỉnh cổng mặc định của Remote Desktop. Dưới đây là hướng dẫn chi tiết cách điều chỉnh cổng mặc định:
- Bước 1: Nhấn vào nút Start > Tiếp theo, chọn Run và nhập Regedit.exe để mở Registry Editor.
- Bước 2: Thực hiện sao lưu bằng cách nhấn chuột phải vào registry cần thay đổi > chọn Export và lưu bản sao vào nơi bạn muốn.
- Bước 3: Sau khi sao lưu thành công Registry, bạn truy cập đường dẫn “HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber” trong Registry Editor để điều chỉnh cổng. Tiếp theo, nhấp chuột phải vào PortNumber và chọn Modify.
- Bước 4: Khi cửa sổ Edit DWORD hiển thị, hãy chọn Decimal > Sau đó, thay đổi cổng của Remote Desktop trong ô Giá trị dữ liệu > Cuối cùng, nhấn OK.
- Bước 5: Truy cập <hostname>:<port> hoặc <địa chỉ IP>:<port> để truy cập và điều khiển máy tính từ xa.
Chặn IP quốc tế
Địa chỉ IP quốc tế thường dễ dàng vượt qua tường lửa, tạo ra một lỗ hổng bảo mật lớn cho hệ thống máy chủ VPS. Để bảo vệ hệ thống của bạn khỏi những cuộc tấn công này, việc kích hoạt chế độ tường lửa trên máy tính là vô cùng quan trọng.
Một biện pháp hữu ích là cài đặt và cấu hình Windows Firewall để chặn các IP từ nước ngoài:
- Bước 1: Tải xuống và giải nén Script Powershell vào thiết bị của bạn.
- Bước 2: Khởi chạy Windows Powershell từ menu Start > Nhấp chuột phải vào biểu tượng, sau đó chọn Run as Administrator.
- Bước 3: Nhập lệnh “PowerShell.exe -ExecutionPolicy Bypass” để cấu hình policy để mở script Powershell.
- Bước 4: Nhập lệnh “cd Desktop” để di chuyển sang thư mục chứa file script.
- Bước 5: Nhập lệnh “.\Import-Firewall-Blocklist.ps1 -zone CN” để thực thi Script. Tại CN, các bạn nhập địa chỉ IP của quốc gia mình muốn chặn.
Vô hiệu hóa SMB
Giao thức SMB không chỉ cho phép người dùng kết nối với máy in và chia sẻ tệp giữa các thiết bị mà còn là một lỗ hổng mà các nhóm tấn công mạng thường lợi dụng để tấn công các thiết bị kết nối với hệ thống VPS Server.
Làm thế nào để bảo vệ máy chủ ảo? Để ngăn chặn điều này, việc tắt SMB trên máy chủ của bạn là cần thiết. Dưới đây là một số cách mà bạn có thể tham khảo để tắt SMB:
Thực hiện vô hiệu hóa SMB Server
- Bước 1: Bật cửa sổ Windows Powershell bằng cách nhấn Start > Chuột phải vào biểu tượng hiển thị và chọn Run as Administrator.
- Bước 2: Thao tác lệnh “Set-SmbServerConfiguration -EnableSMB1Protocol $false” và lệnh “Set-SmbServerConfiguration -EnableSMB2Protocol $false” – Áp dụng cho phiên bản Windows Server 12.
Đối với Windows Server 8, thực hiện các lệnh tương ứng sau:
- Bước 3: Cuối cùng, hãy khởi động lại VPS Server.
Thực hiện vô hiệu hóa SMB client
- Bước 1: Mở Command Prompt bằng cách vào Start, nhấp chuột phải vào biểu tượng và chọn Run as Administrator từ menu xuất hiện.
- Bước 2: Tiến hành tuần tự các lệnh sau.
- Bước 3: Khởi động lại Server/VPS để hoàn tất quá trình.
Cập nhật phiên bản Windows mới
Để cải thiện bảo mật VPS Windows, cập nhật Windows lên các phiên bản mới là một biện pháp quan trọng.Trong menu, mở cửa sổ Bảng điều khiển, sau đó chọn Hệ thống và Bảo mật và lựa chọn Windows Update.
Nếu tính năng cập nhật tự động đang bị tắt hoặc chưa được kích hoạt trước đây, hãy nhấn chọn Bật cập nhật tự động.
Sử dụng tài khoản Admin mới
Khi bắt đầu sử dụng VPS, nhà cung cấp thường tự động tạo một tài khoản admin mặc định cho bạn. Tuy nhiên, mức độ an toàn của tài khoản này thường không cao, dễ bị mục tiêu của các cuộc tấn công.
Để bảo vệ VPS của bạn, hãy vô hiệu hóa tài khoản admin mặc định và thiết lập một tài khoản mới với đầy đủ quyền quản lý để ngăn chặn hiệu quả các cuộc tấn công.
Chuyển đổi cổng kết nối mặc định
Để bảo vệ VPS Windows, bạn có thể thực hiện một biện pháp đơn giản nhưng hiệu quả là thay đổi cổng mặc định 3389. Cổng này là cổng mặc định cho kết nối từ xa (Remote Desktop Protocol) và thường bị các hacker tấn công. Bằng cách thay đổi cổng này, bạn sẽ giảm thiểu được nguy cơ bị xâm nhập. Để thay đổi cổng, bạn chỉ cần làm theo các bước sau:
- Bước 1: Mở chương trình regedit.msc bằng cách nhấn tổ hợp phím Windows + R và gõ lệnh regedit.msc.
- Bước 2: Trong cửa sổ Registry Editor, đi tới đường dẫn HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > WinStations > RDP-Tcp.
- Bước 3: Tìm và nhấp đúp vào mục Port Number, chọn phần Based và chuyển sang Decimal. Nhập số cổng mới mà bạn muốn sử dụng và nhấn OK.
- Bước 4: Khởi động lại VPS Windows để áp dụng thay đổi.
Cài đặt phần mềm Antivirus
VPS thường phải đối mặt với nguy cơ từ virus, adware, spyware và các phần mềm độc hại khác, đặc biệt là từ các trình duyệt web hoạt động trên đó. Để giảm thiểu rủi ro này, việc cài đặt phần mềm diệt virus đóng vai trò quan trọng.
Microsoft cung cấp nhiều lựa chọn phần mềm diệt virus miễn phí và hiệu quả, có khả năng tự động cập nhật phiên bản mới nhất và liên tục bảo vệ VPS của bạn.
Khởi động hệ thống bảo vệ tường lửa
Windows cung cấp một hệ thống tường lửa tích hợp để bảo vệ các trình duyệt và máy chủ của bạn. Hệ thống này có khả năng chặn các phần mềm độc hại và hacker tấn công VPS của bạn. Do đó, việc cài đặt tường lửa là một biện pháp bảo mật dữ liệu trên máy chủ ảo đơn giản nhưng hiệu quả cho máy chủ ảo.
Cách bảo mật VPS trên Linux
Làm thế nào để bảo vệ máy chủ ảo? Bên cạnh Windows, Linux cũng là một hệ điều hành phổ biến và tương thích tốt với hệ thống cấu hình VPS, là sự lựa chọn hàng đầu trong nhiều doanh nghiệp. Để bảo vệ dữ liệu trên VPS Linux của bạn, có một số cách bạn có thể thực hiện.
Thay đổi port SSH
SSH là một giao thức kết nối mạng an toàn, nhưng nếu không cấu hình đúng cách, nó có thể bị tấn công bởi các hacker. Để tăng cường bảo mật cho SSH, bạn nên thực hiện các bước sau:
- Bước 1: Thay đổi port mặc định của SSH từ 22 sang một số khác. Bạn có thể làm điều này bằng cách sửa file /etc/ssh/sshd_config và tìm dòng Port 22. Sau đó, bạn thay số 22 bằng một số khác, ví dụ 2222.
- Bước 2: Thêm public key bằng cách nhập các lệnh dưới đây:
- Bước 3: Khởi động lại dịch vụ SSH để áp dụng các thay đổi. Bạn có thể thực hiện bằng cách sử dụng lệnh như sau:
Không dùng ứng dụng dưới quyền Root
Việc sử dụng quyền root trong các dịch vụ và ứng dụng thường làm giảm mức độ bảo mật. Vì vậy, để tránh những rủi ro về bảo mật, không nên vận hành VPS Server dưới quyền root.
Để kiểm tra xem Apache đang chạy dưới quyền người dùng nào, bạn cần xem file cấu hình httpd.conf. Nếu thấy thông tin “User nobody/Group nobody“, điều này chỉ ra rằng Apache đang hoạt động với quyền của người dùng “nobody“.
Chặn IP quốc tế
Giống như hệ điều hành Windows, việc chặn các địa chỉ IP quốc tế cũng là một biện pháp bảo mật cho VPS Linux. Các bạn có thể thực hiện chặn IP quốc tế bằng 2 cách sau:
- Cách 1: Cài đặt CSF. Thao tác theo các lệnh sau
- Cách 2: Cài đặt IPSET
- Cách 3: Thiết lập cấu hình CSF theo hình bên dưới
- Cách 4: Khởi động lại CSF firewall bằng lệnh “# csf -r”
Sử dụng tường lửa (Firewall)
Dù Linux có độ an toàn dữ liệu cao hơn Windows, việc sử dụng một hệ thống tường lửa vẫn là cần thiết để tăng cường bảo mật cho VPS. Tường lửa giúp Bảo vệ dữ liệu trên VPS khỏi các mối đe dọa từ bên ngoài và giám sát lưu lượng truy cập đến máy chủ.
Có một số ứng dụng tường lửa phù hợp cho Linux như FirewallD, IPtables,…
Loại bỏ các gói dữ liệu không cần thiết
Linux là một trong những hệ điều hành phổ biến nhất hiện nay với nhiều tính năng và dịch vụ hỗ trợ người dùng. Tuy nhiên, không phải tất cả các dịch vụ đó đều cần thiết cho VPS của bạn. Một số dịch vụ có thể gây ra lỗ hổng bảo mật, làm cho VPS của bạn dễ bị tấn công bởi hacker.
Do đó, bạn nên thực hiện kiểm tra định kỳ hệ điều hành của bạn và gỡ bỏ những dịch vụ không cần thiết. Điều này sẽ giúp tăng tốc độ hoạt động của hệ thống và cũng tăng cường bảo mật cho VPS Linux của bạn.
Việc bảo mật VPS là hết sức quan trọng dù bạn là cá nhân hay doanh nghiệp. Vì vậy, thông qua những kiến thức bảo mật VPS cũng như những cách bảo mật VPS trên Windows và Linux được chia sẻ trong bài, Interdata.vn hy vọng rằng bạn có thể thực hiện những phương pháp trên để đảm bảo an toàn cho VPS của mình nhé.