Đây là những điều bạn cần làm khi vừa mới create VPS Centos 6 trước khi sử dụng. Bạn có thể cài đặt Apache, nginx, Lighthttpd hay sử dụng các trình vps control như zPanel.. hoặc các bash script quản lý VPS đơn giản nhưng bảo mật tốt như Servertut script và CentminMod.
Với các bước làm trong bài viết này nó sẽ giúp bạn thêm bảo mật cho VPS/Server bằng cách thay đổi đăng nhập mặc định của server root, thay đổi cổng đăng nhập mặc định của SSH và hơn thế nữa.
Tuy nhiên, các bước thiết lập cơ bản trong bài viết này không bắt buộc bạn phải làm. Nhưng mình nghĩ các bạn nên làm để giúp VPS/Server an toàn hơn trước các cuộc tấn công scan port…
Bây giờ ta bắt đầu nhé:
Bước 1: Đăng nhập vào VPS/Server qua SSH bằng tài khoản root.
Bạn có thể sử dụng Putty trong windows hoặc Terminal trong Linux/mac.
Khi lần đầu tiên đăng nhập vào VPS, Putty hay Terminal sẽ hỏi bạn cho phép lưu hostkey và trong Registry và nhớ Server’s rsa2 key fingerprint. Nếu trên windows, bạn chỉ cần click vào Yes, còn trên Linux Ubuntu / Mac bạn phải điền yes và nhấn enter.
Những bước setup cơ bản bảo mật VPS Centos trước khi sử dụng
Putty Xác nhận trước khi đăng nhập
Những bước setup cơ bản bảo mật VPS Centos trước khi sử dụng
Terminal xác nhận
Bước 2: Thay đổi mật khẩu mặc định cho root
Thường khi bạn tạo một VPS mới, nhà cung cấp VPS sẽ tạo cho bạn một mật khẩu ngẫu nhiên bằng phần mềm quản lý VPS của họ. Như nhà cung cấp Digitalocean, mật khẩu này sẽ được gửi cho bạn qua email. Nếu bạn chọn localtion là Singapore thì sau khi đăng nhập vào VPS, nhà cung cấp sẽ yêu cầu bạn phải thay đổi mật khẩu để sử dụng tiếp, bạn chỉ cần điền mật khẩu hiện tại và nhập mật khẩu mới 2 lần để đổi mật khẩu.
Mật khẩu của nhà cung cấp tạo ngẫu nhiên rất khó nhớ và có thể bị hack dễ dàng với các hacker chuyên nghiệp. Ta thay đổi mật khẩu này như sau:
passwd
sau đó bạn nhập mật khẩu mới 2 lần để hoàn tất.
Những bước setup cơ bản bảo mật VPS Centos trước khi sử dụng
Xác nhận mật khẩu 2 lần trong SSH
Để tăng tính bảo mật cho mật khẩu của bạn, bạn lên sử dụng cà chữ, số, chữ hoa, chữ thường cho mật khẩu của mình. Tất nhiên là phải dễ nhớ đối với bạn rồi. Như ví dụ một mật khẩu mạnh:
~#Ai*L0ve*YoU&1990
Bước 3: Tạo thêm user mới
User này bạn sẽ sử dụng để đăng nhập vào VPS / server trong lần đăng nhập tiếp theo bời vì trong bước tiếp theo, chúng ta sẽ tắt tài khoản root. Tài khoản root là tài khoản mà tất cả các VPS/Server linux sau khi cài đặt đều có, nên hacker dễ dàng đoán ra được, nó cũng như “admin” và administrator” bên windows. Bạ sử dụng lệnh dưới để tạo user mới.
/usr/sbin/adduser newuser
Bạn thay newuser thành username bạn chọn nhé. Trong ví dụ mình chọn: “sawiyati”
Sau đó bạn dùng lệnh thêm mật khẩu cho user mới này
passwd newuser
Những bước setup cơ bản bảo mật VPS Centos trước khi sử dụng
Nhập mật khẩu User mới
sau đó bạn nhập mật khẩu bạn chọn 2 lần.
Bước 4: Thiết lập quyền root cho user mới này.
Từ lần sau, khi bạn đăng nhập vào VPS bằng user mới, bạn có toàn quyền như user root.
/usr/sbin/visudo
Bạn tìm đến dòng:
# User privilege specification
root ALL=(ALL) ALL
ở một số bản CentOS, có thể là:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
Bạn thêm vào dưới dòng trên đoạn sau:
newuser ALL=(ALL) ALL
Như thế này là được nhé:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
newuser ALL=(ALL) ALL
Trong ví dụ của mình sẽ là:
Những bước setup cơ bản bảo mật VPS Centos trước khi sử dụng
Set quyền cho user mới Centos
Bạn nhấn Esc sau đó nhấn Shift + ZZ để lưu lại thay đổi vừa rồi.
Bước 5: Thay đổi cổng mặc định của SSH và tắt đăng nhập bằng tài khoản root
nano /etc/ssh/sshd_config
Ta tìm dòng:
#port 22
bạn xóa kí tự # đi và thay 22 thành một cổng bất kỳ giữa 1025 và 65536 và phải khác các cổng được liệt kê ở đây
Ta thay bằng cổng 22000 chẳng hạn.
port 22000
Những bước setup cơ bản bảo mật VPS Centos trước khi sử dụng
Thay Port mặc định Cho SSH
Tiếp theo ta tìm đoạn
#PermitRootLogin yes
ta bỏ kí hiệu # và thay yes thành no
PermitRootLogin no
và sẽ được như sau:
Tắt đăng nhập bằng tài khoản root
Tắt đăng nhập bằng tài khoản root
tiếp theo ta tìm
#UseDNS yes
ta bỏ kí hiệu # và thay Yes bằng No
UseDNS no
ta được
Những bước setup cơ bản bảo mật VPS Centos trước khi sử dụng
Bạn đừng đóng trình edit nano lại. Ta sẽ tiếp tục trong bước 6
Bước 6: Cho phép newuser đăng nhập bằng SSH
Ta thực hiện việc này rất đơn giản bằng cách thêm dòng dưới vào cuối cùng
AllowUsers newuser
với newuser là tên username của bạn đã đặt ở bước 3.
như ví dụ
Cho phép newuser đăng nhập bằng SSH
Cho phép newuser đăng nhập bằng SSH
Bây giờ bạn có thể thoát nano bằng cách nhấn Ctrl + O để lưu, sau đó nhấn Ctrl + X để thoát
Bước 7. Reload lại dịch vụ SSH
/etc/init.d/sshd reload
Vậy là bạn đã thực hiện xong các công việc thêm username mới, tắt username root, thay đổi cổng SSH, thiết lập quyền quản trị cao nhất cho username mới.
Từ bây giờ mỗi khi thực hiện một lệnh nào, bạn phải thêm sudo vào trước lệnh nhé !
