Server là thành phần tối quan trọng trong hệ thống hạ tầng internet. Việc thiết lập và vận hành hiệu quả đã khó thì việc bảo vệ cho nó lại càng khó hơn. Bài viết này tôi sẽ giới thiệu cho các bạn một số cách để bảo vệ server của mình khỏi các mối nguy hại từ bên ngoài.

 

1. Dùng SSH key

 

SSH key là một cặp key mã hóa dùng để xác thực với SSH server thay cho phương thức đăng nhập bằng password thông thường. Một cặp key được tạo ra bao gồm: Private key và Public key dùng để xác thực việc đăng nhập. Private key là key của ta cần phải bảo mật còn Public key thì có thể chia sẽ rộng rãi. Nói một cách dễ hiểu thì nó giống như chìa khóa và ổ khóa vậy, ta chỉ cần giữ chìa thôi còn ổ thì mang đi đâu cũng được.

 

 

Để cấu hình phương thức xác thực bằng SSH key thì bạn cần đặt Public key trên server của bạn tại 1 thư mục đặc biệt. Khi mà người dùng kết nối đến server thì nó sẽ hỏi người dùng liệu có Private key cùng 1 cặp với Public key kia hay không. Nếu như bạn cung cấp đúng Private key thì server sẽ cho bạn vào mà không cần hỏi mật khẩu.

 

Vậy tại sao SSH key lại tăng cường bảo mật?

 

Với phương thức SSH, hay bất cứ loại xác thực nào thì dữ liệu đều được mã hóa hoàn toàn. Tuy nhiên khi ta dùng phương pháp nhập mật khẩu thông thường, mã độc có thể liên tục lặp lại quá trình đăng nhập vào server của bạn. Với máy tính hiện đại ngày nay thì tấn công kiểu dò mật khẩu theo từ điển này không còn quá xa lạ, nó sẽ tự tạo cho mình các mật khẩu khác nhau để đăng nhập cho đến khi đúng thì thôi.

Sử dụng SSH key sẽ cho phép bạn tắt cách đăng nhập bằng mật khẩu thông thường. SSH key tạo ra nhiều bit hơn so với mật khẩu thông thường khiến cho việc dò mật khẩu thông thường theo từ điển khó khăn hơn rất nhiều. Một số thuật toán SSH key có thể coi là không thể phá được vì nó sẽ mất quá nhiều thời gian để máy tính có thể dò ra nó.

 

Việc thiết lập SSH key ra sao?

 

Việc thiết lập SSH key thực ra rất đơn giản và luôn được khuyến khích dùng trên các server Linux và Unix. Cặp SSH key được tạo trên máy của bạn có thể chuyển lên SSH server một cách rất nhanh chóng.

Các bạn có thể tham khảo cách thiết lâp SSH key tại đây

 

 

2.Dùng Firewalls

 

Firewalls là một phần của phần cứng hoặc phần mềm mà điều khiển các dịch vụ chạy trên network. Nó có thể chặn và từ chối quyền truy cập vào tất cả các cổng trừ nhừng cái được mở sẵn.

 

 

Trên server thì có một số dịch vụ được chạy sẵn ở chế độ mặc định. Có thể được chia ra 3 loại như sau:

 

  • -Các dịch vụ công cộng được tất cả mọi người trên internet đều có thể truy cập. Ví dụ như website chẳng hạn.
  • -Các dịch vụ chỉ được phép truy cập với những tài khoản đủ quyền. Ví dụ như cơ sở dữ liệu.
  • -Các dịch vụ chỉ có thể truy cập từ chính nó. Ví dụ như cơ sở dữ liệu trong mạng Local.

 

Firewalls có thể đảm bảo việc truy cập vào ứng dụng của bạn được thiết lập như 3 loại trên. Các dịch vụ công cộng thì tất cả mọi người đều vào được. Còn các dịch vụ riêng thì chỉ có thể truy cập với những điều kiện nhất định. Hay những dịch vụ nội bộ hoàn toàn tách biệt với thế giới bên ngoài.

 

Vậy tại sao Firewalls lại tăng cường bảo mật?

 

Firewalls là thành phần cơ bản của mọi server. Dù cho các dịch vụ cài đã có sẵn các phương thức bảo mật thì firewall sẽ cung cấp cho bạn thêm một lớp bảo mật nữa giúp an toàn hơn.

Một firewall được thiết lập đúng cách sẽ từ chối quyền truy cập của tất cả các dịch vụ trừ những cái bạn cho phép. Việc đó sẽ giảm thiểu tối đa việc server của bạn bị tấn công từ bên ngoài.

 

Việc thiết lập Firewall ra sao?

 

Có khá nhiều Firewalls trên Linux, và việc cài đặt không tốn nhiều thời gian. Bạn có thể dùng Iptables hoặc firewalld có sẵn trên CentOS hoặc cài cho mình CFS với nhiều tính năng hơn tại đây.

 

Các bạn hãy đón đọc phần tiếp theo 7 biện pháp bảo vệ cho Server của bạn. P2(VPN và SSL).

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *