Để kết nối với VPS chúng ta thường sử dụng port 22. Đây chính là lỗ hổng chết người các hacker có thể sử dụng để dò tìm password đăng nhập vào VPS của bạn. Một biện pháp hạn chế việc này đó là thay đổi port SSH từ 22 sang một port khác (HocVPS Script đã […]
Bảo mật
Chống DDoS với Varnish
Thông thường Varnish sử dụng chính để làm cache front end, tuy nhiên bạn hoàn toàn có thể cấu hình sử dụng để chống DDoS. Hướng dẫn này viết từ trường hợp thực tế, mình đã chống DDoS thành công cho một người bạn. Nếu bạn cũng đang đau đầu về việc bị DDoS, hãy tham khảo […]
Quét Virus/Malware/Shell trên VPS với Linux Malware Detect và ClamAV
Linux Malware Detect (MalDet hoặc LMD) cùng với ClamAV (Antivirus Engine) là bộ đôi công cụ rất hữu hiệu để quét các loại malware (virus, spyware và adware) khỏi VPS/Server. Trong bài viết này, mình sẽ hướng dẫn các bạn cách cài đặt trên CentOS 7/6. Cài đặt Linux Malware Detect trên CentOS 7/6 Chúng ta sẽ tiến hành cài đặt […]
Tự động cài đặt IPSec/L2TP VPN
Tiếp theo bài viết hướng dẫn cài đặt OpenVPN Server lúc trước, hôm này mình cũng sẽ giới thiệu cách tự động cài đặt IPSec/L2TP VPN rất nhanh chóng trên Debian Wheezy, CentOS/RHEL sử dụng bash script l2tp-install. Cài đặt IPSec/L2TP VPN – Clone Git git clone https://gist.github.com/77810e0af65594a2a26e.git cd 77810e0af65594a2a26e Nếu báo lỗi thì bạn cần cài đặt thêm […]
Hướng dẫn cài đặt OpenVPN Server đơn giản, nhanh chóng
VPN (Virtual Private Network) là một mạng riêng sử dụng mạng Internet để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN. Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng […]
Một số lệnh cơ bản kiểm tra server khi bị DDoS
Tấn công từ chối dịch vụ phân tán (DDoS – Distributed Denial Of Service) là kiểu tấn công làm cho hệ thống máy tính hay hệ thống mạng quá tải, không thể cung cấp dịch vụ hoặc phải dừng hoạt động. Trong các cuộc tấn công DDoS, máy chủ dịch vụ sẽ bị “ngập” bởi […]
Cấu hình nâng cao cho CSF để bảo vệ VPS
Hôm trước mình đã hướng dẫn các bạn cách cài đặt ConfigServer & Firewall (CSF), hôm nay mình sẽ hướng dẫn tiếp cách cấu hình cho CSF để có thể bảo vệ VPS chống lại các cuộc tấn công từ bên ngoài. Để cấu hình cho CSF, bạn chỉ cần chỉnh sửa nội dung file csf.conf trong […]
Các bước thay đổi SSH Port của server
Port 22 mặc định được sử dụng để kết nối SSH đến Linux Server, do đó sẽ có nhiều người lợi dụng điều này để tìm cách tấn công tài khoản root của VPS. Để tăng thêm tính bảo mật cho VPS, các bạn nên thay đổi port đăng nhập SSH trên VPS thay vì […]
Cài đặt ConfigServer Security & Firewall (CSF) trên CentOS
ConfigServer Security & Firewall (hay CSF) là một firewall rất phổ biến và hiệu quả được sử dụng trên các server Linux hiện nay. Bên cạnh những tính năng cơ bản như một firewall, CSF còn có những chức năng bảo mật nâng cao khác như ngăn chặn flood login, port scans, SYN floods… Chi tiết […]
Bảo vệ thư mục trong Nginx
Khi sử dụng Apache, thông thường để bảo vệ thư mục chúng ta thường sử dụng file .htaccess và .htpasswd. Tuy nhiên, Nginx lại không hỗ trợ .htaccess. Các bạn hãy xem hướng dẫn Basic HTTP Authentication bên dưới để có thể thực hiện bảo vệ thư mục trong Nginx. Mục tiêu Bảo vệ thư […]
Comment mới