Cách bảo mật Server cơ bản?

1. Cập nhật hệ điều hành và phần mềm

• Luôn update OS, kernel, và các ứng dụng.

• Bật auto-update hoặc có lịch kiểm tra định kỳ.

 

 

2. Sử dụng mật khẩu mạnh hoặc SSH Key

• Mật khẩu nên dài >12 ký tự, có chữ hoa, thường, số, ký tự đặc biệt.

• Với SSH, nên dùng SSH key pair thay cho mật khẩu.

 

3. Tắt dịch vụ không cần thiết

• Chỉ bật những dịch vụ thực sự cần.

• Kiểm tra các cổng đang mở bằng netstat hoặc ss.

 

4. Cấu hình tường lửa (Firewall)

• Dùng iptables, ufw (Linux) hoặc Windows Firewall.

• Chỉ cho phép cổng cần thiết (VD: 22/SSH, 80/HTTP, 443/HTTPS).

 

5. Quản lý tài khoản người dùng

• Tạo user riêng, hạn chế dùng root/Administrator.

• Gán quyền tối thiểu cần thiết.

• Tắt hoặc xóa user không dùng.

 

6. Theo dõi & ghi log

• Kích hoạt log hệ thống (/var/log).

• Dùng công cụ như Fail2Ban để chặn IP brute-force.

• Thiết lập cảnh báo qua email khi có đăng nhập root.

 

7. Sử dụng kết nối bảo mật

• Bắt buộc dùng HTTPS cho website.

• Chỉ dùng SSH/SFTP thay vì FTP.

• Tắt Telnet.

 

8. Sao lưu định kỳ

• Lên lịch backup tự động.

• Lưu bản backup ở nơi khác (remote server/cloud).

 

9. Sử dụng công cụ giám sát

• Cài IDS/IPS như Snort.

• Dùng phần mềm quét malware (ClamAV, Maldet).

 

10. Các bước bổ sung

• Đổi port SSH mặc định (22) sang port khác.

• Giới hạn IP được phép SSH.

• Thiết lập timeout phiên SSH ngắn.

• Dùng 2FA nếu hỗ trợ.