Chào anh em,
Nhận một con VPS mới với quyền root thật sự rất “phê”. Nhưng nó cũng giống như nhận một ngôi nhà mới chưa có khóa cửa. Dưới đây là 6 việc tối quan trọng cần làm ngay để “khóa cửa” cho VPS của bạn, trước cả khi nghĩ đến việc cài website.
1. Thay đổi mật khẩu root ngay lập tức:
Mật khẩu do nhà cung cấp cấp thường là mật khẩu tạm. Việc đầu tiên là phải đổi nó thành một mật khẩu phức tạp của riêng bạn.
2. Tạo một người dùng mới có quyền sudo:
Sử dụng tài khoản root cho các công việc hàng ngày là cực kỳ nguy hiểm, giống như cầm dao hai lưỡi đi gọt hoa quả vậy. Hãy tạo một tài khoản người dùng thường, sau đó cấp cho nó quyền sudo để thực thi các lệnh quản trị khi cần.
3. Vô hiệu hóa đăng nhập bằng root qua SSH:
Đây là bước cực kỳ quan trọng. Hầu hết các bot tấn công tự động trên thế giới đều cố gắng dò mật khẩu của tài khoản root. Bằng cách không cho phép root đăng nhập từ xa, bạn đã chặn được 99% các cuộc tấn công tự động này. Bạn sẽ đăng nhập bằng tài khoản sudo đã tạo ở bước 2.
4. Thay đổi cổng SSH mặc định (Port 22):
Tương tự như trên, các bot tấn công đều quét cổng 22. Việc đổi sang một cổng khác (ví dụ: 2222, 3456…) giống như bạn giấu cửa chính của mình đi, khiến kẻ xấu khó tìm thấy hơn.
5. Cài đặt và cấu hình tường lửa cơ bản (UFW):
Tường lửa giống như người bảo vệ của ngôi nhà. Hãy dùng UFW (Uncomplicated Firewall) để thiết lập quy tắc: “Chặn tất cả, chỉ cho phép những gì cần thiết”. Thông thường, bạn chỉ cần mở cổng SSH mới của bạn, cổng 80 (HTTP) và 443 (HTTPS).
6. Thường xuyên cập nhật hệ thống:
Luôn chạy lệnh cập nhật (apt update && apt upgrade cho Ubuntu/Debian) để đảm bảo hệ điều hành và các phần mềm của bạn được vá các lỗ hổng bảo mật mới nhất.
Làm đủ 6 bước này, con VPS của bạn đã cứng cáp hơn rất nhiều rồi.
