Cách bảo mật máy chủ không được quản lý
Bài viết này mô tả một số bước bạn có thể thực hiện để giúp bảo mật máy chủ không được quản lý
Thông tin trong bài viết này chỉ áp dụng cho các sản phẩm được liệt kê trong thanh bên Chi tiết bài viết. Bạn phải có quyền truy cập root vào máy chủ để làm theo quy trình được mô tả bên dưới
Một máy chủ không được quản lý cung cấp cho bạn sự linh hoạt hoàn toàn. Vì bạn có quyền truy cập root vào máy chủ, nên bạn có thể cài đặt bất cứ thứ gì bạn muốn, định cấu hình nó theo cách bạn muốn và chạy nó theo cách bạn muốn
Tuy nhiên, với sự tự do này, các nhiệm vụ quản trị bổ sung đi kèm và một trong những nhiệm vụ quan trọng nhất trong số này là bảo mật. Nếu bạn không thực hiện các bước để bảo mật máy chủ của mình, bạn sẽ để máy chủ đó bị tấn công bởi những kẻ độc hại. Một cuộc tấn công nhỏ có thể chỉ gây phiền toái, trong khi một cuộc tấn công lớn có thể dẫn đến mất toàn bộ dữ liệu và cấu hình máy chủ của bạn
Do đó, điều rất quan trọng là bạn phải cố gắng bảo mật máy chủ của mình càng nhiều càng tốt. Các đề xuất sau đây có thể giúp bạn làm điều này
Mật khẩu yếu có thể làm suy yếu máy chủ được cấu hình cẩn thận nhất. Thực hành bảo mật tốt bắt đầu bằng việc sử dụng mật khẩu mạnh. Để biết thông tin về cách chọn mật khẩu mạnh, vui lòng xem bài viết này
Tài khoản gốc có toàn quyền, do đó, một trong những điều đầu tiên bạn nên làm trên máy chủ không được quản lý mới là tạo tài khoản người dùng bình thường và vô hiệu hóa quyền truy cập SSH gốc. Để biết thông tin về cách thực hiện việc này, vui lòng xem bài viết này
A2 Hosting sử dụng một cổng SSH (7822) khác với cổng mặc định (22), giúp giảm số lượng bot cố gắng quét và truy cập vào máy chủ của bạn. Tuy nhiên, bạn nên vô hiệu hóa quyền truy cập SSH gốc
Các lỗ hổng bảo mật liên tục được phát hiện và vá. (Một ví dụ được công bố rộng rãi là lỗ hổng ââÂHeartbleedââ OpenSSL đã được tiết lộ vào tháng 4 năm 2014.) Việc duy trì một máy chủ cập nhật với các bản vá và bản sửa lỗi mới nhất là rất quan trọng để duy trì một máy chủ hiệu quả hơn. Máy chủ bảo mật
Để biết thông tin về cách cài đặt các bản cập nhật trên máy chủ không được quản lý, vui lòng xem bài viết này
Tường lửa cho phép bạn kiểm soát các gói mạng đến và đi. Ví dụ: bạn có thể chỉ định các quy tắc chặn tất cả các gói đến trên cổng 25 hoặc tất cả các gói đi đến một cổng hoặc máy chủ nhất định
à ¢ â  ¢ Để biết thông tin về cách thiết lập tường lửa bằng iptables, vui lòng xem bài viết này
à ¢ â  ¢ Để biết thông tin về cách thiết lập tường lửa bằng Tường lửa chính sách nâng cao, vui lòng xem bài viết này
Chương trình fail2ban giúp bảo vệ máy chủ của bạn khỏi các nỗ lực truy cập trái phép bằng cách theo dõi các tệp nhật ký để phát hiện hoạt động đáng ngờ. Sau một số lần truy cập không thành công được xác định trước từ một địa chỉ IP, fail2ban sẽ tự động chặn địa chỉ đó
Để biết thông tin về cách thiết lập fail2ban trên máy chủ của bạn, vui lòng xem bài viết này.
