Nội dung
Đối với việc sử dụng máy chủ Linux, giao thức SSH là một trong những thành phần quan trọng nhất để chúng ta có thể truy cập vào máy chủ từ xa để quản lý dữ liệu. Thông thường ta sẽ truy cập vào SSH với quyền root, nghĩa là quyền cao nhất.
Vì vậy để giúp máy chủ thêm an toàn, chúng ta nên áp dụng các cách bảo mật truy cập SSH để giảm thiểu rủi ro bị xâm nhập.
Ở bài viết này, AZDIGI sẽ giới thiệu và hướng dẫn các bạn một số cách bảo mật SSH đơn giản cần thiết trên máy chủ của bạn. Mời bạn cùng theo dõi tiếp phần II nhé.
II. Các cách nâng cao bảo mật khi SSH
Ở bài viết này AZDIGI sẽ hướng dẫn bạn 10 cách bảo mật SSH cơ bản , các bạn cùng theo dõi nhé.
Cách 1: Đặt mật khẩu phức tạp
Một trong các cách bảo mật hiểu quả cũng như đơn giản nhất đó chính là sử dụng mật khẩu phức tạp cho VPS của bạn. Với một số đơn vị cung cấp VPS khi cung cấp cho người dùng đôi khi họ sử dụng các mật khẩu đơn giản và ít ký tự để gửi cho Khách hàng. Với mật khẩu đơn giản như vậy, trong quá trình sử dụng các hacker sẽ dễ dàng Brute Force Attack (tấn công dò mật khẩu) và phá hoại VPS của bạn.
Với mật khẩu, các bạn hạn chế để dạng mật khẩu có ý nghĩa (ví dụ: họ tên hay cụm từ có nghĩa) mà nên để mật khẩu ở dạng các ký tự đặc biệt (bao gồm chữ hoa, chữ thường, chữ số và kí tự đặc biệt) và có số ký tự từ 16-18 ký tự. Các bạn có thể sử dụng các trình tạo mật khẩu offline để tạo random mật khẩu và hãy nhớ lưu trữ kỹ mật khẩu này.
Đây là ví dụ dạng mật khẩu nên sử dụng: &gIQlGwL088lMw@$tAD0A
Ngoài ra, các bạn có thể tập thói quen thay đổi mật khẩu định kỳ, có thể là 2-3 tuần các bạn thay đổi một lần để tránh thông tin cũ bị lộ cũng như các hacker dò tìm ra mật khẩu cũ nhé.
Để đổi mật khẩu thì các bạn có thể SSH vào VPS và gõ lệnh passwd và điền mật khẩu mới như hình.
Cách 2: Tắt chế độ Password trống
Việc thiết lập này giúp chống việc login SSH từ các user không có Password. Để thiết lập các bạn chỉnh sửa file tại đường dẫn bên dưới.
vi /etc/ssh/sshd_config
Và thêm dòng sau vào.
PermitEmptyPasswords no
Cách 3: Cấu hình Idle Timeout Interval
Chức năng này có nghĩa là bạn sẽ thiết lập thời gian nhất định cho user trên VPS nếu không thao tác gì sẽ tự động bị logout ra. Để thiết lập các bạn chỉnh sửa file tại đường dẫn bên dưới.
vi /etc/ssh/sshd_config
Và thêm 2 dòng sau vào
ClientAliveInterval 360 ClientAliveCountMax 0
Cách 4: Đổi SSH Port
Cách này là một trong những cách hiệu quá và nên dùng nhất khi sử dụng và quản trị VPS, các bạn có thể xem qua hướng dẫn chi tiết và cách thực hiện tại link bên dưới.
Cách 5: Sử dụng SSH Proxy
Cách này sẽ hơi dài một chút nhưng tính hiệu quả khá cao, các bạn có thể xem qua hướng dẫn chi tiết và cách thực hiện tại link bên dưới.
Cách 6: Sử dụng xác thực hai bước Google Authenciator
Với cách này các bạn có thể xem qua hướng dẫn chi tiết và cách thực hiện tại link bên dưới.
Cách 7: Sử dụng Public/Private Keys
Với cách này các bạn có thể xem qua hướng dẫn chi tiết và cách thực hiện tại link bên dưới.
Cách 8: Chỉ định user được phép SSH
vi /etc/ssh/sshd_config
Và thêm dòng sau vào
AllowUsers user1 user2
Dòng này nghĩa là chỉ cho phép user1, user2 SSH vào VPS. Điều chỉnh xong các bạn khởi động lại dịch vụ sshd với lệnh.
systemctl restart sshd
Cách 9: Cấm user root login SSH
vi /etc/ssh/sshd_config
Các bạn tìm và sửa dòng sau
#PermitRootLogin yes => PermitRootLogin no
Điều chỉnh xong các bạn khởi động lại dịch vụ sshd với lệnh
systemctl restart sshd
Cách 10: Chỉ dùng SSH Protocol 2
SSH hỗ trợ kết nối qua cả Protocol 1 và 2. Tuy nhiên Protocol 1 cũ và kém an toàn hơn vì vậy chúng ta nên tắt Protocol 1 đi. Các bạn điều chỉnh bằng cách chỉnh sửa file
vi /etc/ssh/sshd_config
Tìm và chỉnh sửa dòng sau.
#Protocol 2, 1 => Protocol 2 (Nếu không có các bạn thêm vào là được nhé)
Điều chỉnh xong các bạn khởi động lại dịch vụ sshd với lệnh.
systemctl restart sshd
III. Tổng kết
Như vậy, ở bài viết này AZDIGI đã giới thiệu cũng như hướng dẫn các bạn một số cách bảo mật SSH vô cùng đơn giản nhưng lại mang lại tính hiệu quả khá cao. Nếu các bạn có các cách bảo mật nào khác hay ho hơn, hãy để lại bình luận để mọi người cùng tham khảo nhé.
Nếu các bạn cần hỗ trợ các bạn có thể liên hệ bộ phận hỗ trợ theo các cách bên dưới:
- Hotline 247: 028 888 24768 (Ext 0)
- Ticket/Email: Bạn dùng email đăng ký dịch vụ gửi trực tiếp về: support@azdigi.com.
