Top 4 cách bảo mật VPS hiệu quả nhất

Tháng mười 13, 2024

Bảo mật VPS là gì?

Bảo mật VPS là quá trình thực hiện các biện pháp và quy trình nhằm bảo vệ máy chủ ảo (VPS) khỏi các mối đe dọa như tấn công mạng, xâm nhập trái phép, và phần mềm độc hại. Nó bao gồm việc kiểm soát quyền truy cập, bảo vệ dữ liệu, ngăn chặn các cuộc tấn công từ chối dịch vụ (DoS), và đảm bảo tính toàn vẹn, tính bí mật, cũng như tính sẵn sàng của hệ thống.

Chi tiết về 4 cách bảo mật VPS:

1. Sử dụng mật khẩu mạnh và thay đổi mật khẩu mới thường xuyên để bảo mật VPS

Tạo mật khẩu với ít nhất 12 ký tự, gồm chữ hoa, chữ thường, số, ký tự đặc biệt.
Thay đổi mật khẩu định kỳ (1-3 tháng/lần).
Tránh sử dụng mật khẩu dễ đoán như “123456” hoặc “password”.

2. Đổi port cho VPS để bảo mật VPS

Linux: Đổi cổng SSH mặc định (thường là 22) bằng cách chỉnh sửa /etc/ssh/sshd_config.
Windows: Đổi cổng RDP (mặc định là 3389).
Sử dụng cổng không mặc định để tránh tấn công brute-force.

3. Đổi user cho VPS để bảo mật VPS

Linux: Vô hiệu hóa root SSH, tạo người dùng mới với quyền sudo.
Windows: Tạo tài khoản quản trị mới và vô hiệu hóa tài khoản Administrator mặc định.
Sử dụng tài khoản khác với tên người dùng không phổ biến để quản trị.

4. Tắt remote chỉ dùng VNC để bảo mật VPS

Linux: Tắt SSH khi không sử dụng, sử dụng VNC với mã hóa.
Windows: Tắt RDP khi không cần thiết, sử dụng VNC với mã hóa cho điều khiển từ xa.
Đảm bảo VNC được bảo vệ bằng mật khẩu mạnh và có cấu hình bảo mật.

Sau đây VPSTTT sẽ hướng dẫn các bạn các 4 cách bảo mật VPS một cách hiệu quả nhất…

1. Sử dụng mật khẩu mạnh và thay đổi mật khẩu mới thường xuyên để bảo mật VPS

Nếu bạn đang sử dụng hệ điều hành Windows thì làm theo những cách sau để bảo mật VPS:

Bước 1: Login vào VPS của bạn (Ở đây mình dùng Hệ Điều Hành Windows Server 2012r2 nhé)

Bước 2: Bạn có thể dùng Tool của VPSTTT để thao tác nhanh hơn.

Bạn click đúp chuột vào tool VPSTTT để mở
Ở mục Password Tool các bạn nhập password mới (Lưu ý phải có ký tự đặc biệt và pass phải đủ dài)
Nhập xong các bạn nhấn Đổi Pass

Bạn có thể tải tool VPSTTT tại đây: Nhấn để tải xuống TOOL VPSTTT

Nếu bạn đang sử dụng hệ điều hành Linux thì làm theo những cách sau để bảo mật VPS:

Bước 1: Login vào VPS của bạn (Ở đây mình dùng Hệ Điều Hành Centos 7 nhé)

Bước 2: Các bạn nhấn mở terminal lên. Sau đó nhập lệnh rồi nhấn Enter

passwd

Copy

Ở mục New password các bạn nhập pass mới cho VPS (Lưu ý phải có ký tự đặc biệt và pass phải đủ dài) -> Nhấn Enter Ở mục Retype new passwd các bạn nhập lại password trước đó -> Nhấn Enter

2. Đổi port cho VPS để bảo mật VPS

Nếu bạn đang sử dụng hệ điều hành Windows thì làm theo những cách sau để bảo mật VPS:

Bước 1: Login vào VPS của bạn (Ở đây mình dùng Hệ Điều Hành Windows Server 2012r2 nhé)

Bước 2: Bạn có thể dùng Tool của VPSTTT để thao tác nhanh hơn.

Bạn click chuột vào tool VPSTTT để mở
Ở mục Thay đổi cỏng RDP thành Mặc định cổng RDP trên windows sẽ là 3389 -> Các bạn nhập cổng muốn đổi ví dụ 7979
Nhập xong các bạn nhấn Thay Đổi

Bước 3: Sau đó các bạn Remote vào bằng cổng đã thay đổi trước đó bằng cách thêm đuôi port đăng sau IP VPS của bạn lúc Remote

Nếu bạn đang sử dụng hệ điều hành Linux thì làm theo những cách sau để bảo mật VPS:

Bước 1: Login vào VPS của bạn (Ở đây mình dùng Hệ Điều Hành Centos 7 nhé)

Bước 2: Các bạn nhấn mở terminal lên. Sau đó nhập lệnh rồi nhấn Enter

vi /etc/ssh/sshd_config

Copy

Các bạn nhấn i để chỉnh sửa file. Sau đó các bạn tìm đến dòng có Port 22 -> Nếu có dấu # ở trước thì các bạn xóa đi và sửa 22 thành port bạn muốn đổi (Ở đây mình sửa thành port 8386 nhé)

Xong các bạn nhấn phím Esc và nhập :wq để lưu lại file và thoát nhé.

Sau đó các bạn chạy lệnh dưới để khởi động lại dịch vụ ssh nhé

systemctl restart sshd

Copy

Sau đó các bạn ssh vào bằng port mới đã đổi nhé.

3. Đổi user cho VPS để bảo mật VPS

Nếu bạn đang sử dụng hệ điều hành Windows thì làm theo những cách sau để bảo mật VPS:

Bước 1: Login vào VPS của bạn (Ở đây mình dùng Hệ Điều Hành Windows Server 2012r2 nhé)

Bước 2: Bạn có thể dùng Tool của VPSTTT để thao tác nhanh hơn.

Bạn click đúp chuột vào tool VPSTTT để mở
Ở mục Thay đổi tài khoản Admin các bạn nhập user muốn đổi
Nhập xong các bạn nhấn Thay Đổi

Đổi theo cách thủ công.

Bước 1: Các bạn nhấn tìm phần mềm Computer Management có sẵn trong mọi phiên bản Windows

Bước 2: Tại cây thư mục phía bên trái, quý khách ấn vào Local Users and Groups, sau đó click đúp vào Users ở phía bên tay phải.

Bước 3: Các bạn ấn chuột phải vào tài khoản muốn đổi tên, chọn Rename và điền Username mong muốn của bạn. (Lưu ý Username KHÔNG ĐƯỢC chứa dấu cách, kí tự đặc biệt, kí tự tiếng Việt. Username chỉ là ký tự tiếng Anh và số)

Đăng nhập vào bằng user mới.

Sau khi đã đổi user mặc định thành công, các bạn Remote vào bằng user đã thay đổi trước đó bằng cách nhập tên user và pass vào lúc Remote.

Nếu bạn đang sử dụng hệ điều hành Linux thì làm theo những cách sau để bảo mật VPS:

Bước 1: Login vào VPS của bạn (Ở đây mình dùng Hệ Điều Hành Centos 7 nhé)

Bước 2: Các bạn nhấn mở terminal lên. Sau đó nhập lệnh rồi nhấn Enter

sudo vi /etc/passwd

Copy

Các bạn nhấn i để chỉnh sửa file. Sau đó các bạn tìm đến dòng đầu tiên có root:x:0:0:root:/root:/bin/bash
-> và sửa root thành user của bạn muốn

Xong các bạn nhấn phím Esc và nhập :wq để lưu lại file và thoát nhé.

Sau đó các bạn chạy lệnh dưới để đặt pass mới cho user vừa đổi nhé.

systemctl restart sshd

Copy

Sau đó các bạn ssh vào bằng user mới đã đổi nhé.

Khi bạn đổi tên người dùng “root” thành một tên khác, tên mới này sẽ có toàn bộ quyền hạn giống như người dùng “root” cũ, vì quyền lực của tài khoản root phụ thuộc vào UID (User ID) và GID (Group ID), không phải vào tên của người dùng.

Trong tập tin /etc/passwd, tài khoản root mặc định có UID và GID đều là 0. Nếu bạn chỉ đổi tên “root” thành tên khác nhưng giữ nguyên UID và GID là 0, thì tài khoản này vẫn có toàn quyền quản trị giống như root ban đầu.

4. Tắt remote chỉ dùng VNC để bảo mật VPS

Tắt Remote trên Windows (ở đây mình dùng windows server 2012 nhé) để bảo mật VPS:

Bước 1: Login vào VPS của bạn (Ở đây mình dùng Hệ Điều Hành Windows Server 2012r2 nhé)

Bước 2: Các bạn vào Server manager -> Local server -> click vào Remote Desktop

Bước 3: Các bạn tick vào don’t allow remote connections to this computer -> Apply -> OK

Truy cập vào VPS bằng VNC sau khi tắt remote

Bước 1: Đăng nhập tải khoản của bạn web vpsttt.com

Bước 2: Các bạn vào dịch vụ theo đường dẫn bên dưới:

Bước 3: Các bạn kéo xuống dưới và chọn vào mục như ảnh:

Bước 3: Các bạn nhấn khởi chạy ứng dụng khách HTML 5 VNC

Bước 4: Các bạn nhấn A -> ba chấm -> nhập pass -> nhấn enter

Bảo mật VPS không chỉ là yếu tố then chốt để bảo vệ hệ thống khỏi các mối đe dọa mà còn là nền tảng đảm bảo hoạt động ổn định, an toàn và đáng tin cậy cho mọi dịch vụ trực tuyến.

Chúc các bạn thành công!

5. Vì sao nên bảo mật VPS

Nên bảo mật VPS vì những lý do sau:

Bảo vệ dữ liệu quan trọng: VPS thường lưu trữ dữ liệu nhạy cảm của người dùng và doanh nghiệp. Nếu không bảo mật, dữ liệu có thể bị đánh cắp hoặc xâm phạm.

Ngăn chặn tấn công mạng: VPS không được bảo mật dễ trở thành mục tiêu của các cuộc tấn công mạng như brute-force, DDoS, malware, hoặc xâm nhập trái phép.

Đảm bảo hoạt động liên tục: Bảo mật giúp tránh gián đoạn dịch vụ do các sự cố an ninh, từ đó duy trì hệ thống hoạt động ổn định.

Tuân thủ quy định và tiêu chuẩn bảo mật: Nhiều ngành công nghiệp yêu cầu tuân thủ các tiêu chuẩn bảo mật, và việc không tuân thủ có thể dẫn đến phạt tiền hoặc mất uy tín.

Tăng độ tin cậy và uy tín: VPS bảo mật cao giúp xây dựng niềm tin từ phía khách hàng và đối tác, đảm bảo hệ thống của bạn an toàn và đáng tin cậy.

Bảo mật VPS không chỉ bảo vệ hệ thống khỏi các rủi ro tiềm tàng mà còn đảm bảo sự ổn định và phát triển bền vững của dịch vụ.

Chúc các bạn thành công!