Home » » Hướng dẫn bảo mật Hosting Server khi sử dụng

Hướng dẫn bảo mật Hosting Server khi sử dụng

Biên tập: Don Chuyen | Thứ Năm, 5 tháng 2, 2015 | 18:52

Hiện nay những dịch vụ Hosting Server giá rẻ rất nhiều tại thị trường Việt Nam và trên Thế Giới, vì lý do tài chính nên bạn buộc phải sử dụng hosting thuê server giá rẻ. Với mức độ tấn công các website Việt Nam ngày càng nhiều nguyên nhân chủ yếu là do sự lơ lòng đề phòng của các bạn sử hưu website. Hôm nay Dịch Vụ Cloud xin chia sẽ một số điều lưu ý về bảo mật khi sử dung Hosting Server.
Bảo mật Hosting Server
Bảo mật Hosting Server

Bảo mật Hosting Server khi sử dụng cần gì?

Mật khẩu trong hosting luôn phải một số chuỗi kí tự bao gồm ít nhất 2 kí tự viết hoa, 2-4 số và nằm trong khoảng từ 8 tới 12 kí tự. Việc này sẽ giúp bạn đảm bảo mật khẩu có đủ mức độ tin cậy và dễ nhớ hơn các mật khẩu khác.

Mật khẩu bảo mật hosting Server
Mật khẩu bảo mật hosting Server

Thông thường, chúng ta hay đặt mật khẩu ở mức độ bảo mật thấp và có tính cá nhân. Qua khảo sát cho thấy rất nhiều khách hàng đặt mật khẩu có dạng “tên bạn” + vn + 12 hay “nick name” + 1234 hoặc các dạng tương tự sử dụng lặp số 1234 hoặc cắt đuôi “vn”.


Điều này vô hình chung khiến những ai có ý định dòm ngó bạn sẽ có nhiều cơ hội để mò mẫm và khám phá, dù cơ hội để tìm ra không quá lớn nhưng cũng khiến bạn phải cẩn thận đề phòng hơn.

Tuyệt đối không đặt trùng mật khẩu đăng nhập Cpanel/Plesk/Kloxo/DirectAdmin với mật khẩu của FTP Account, mật khẩu email hay mật khẩu MySQL Database. Thậm chí, với các MySQL Database khác nhau, bạn cũng nên đặt khác MySQL Username.
Bảo mật MySQL Database
Bảo mật MySQL Database
Trong nhiều trường hợp, nếu bạn bị tấn công qua lỗ hổng do cấu hình bảo mật của server kém (local chẳng hạn), cấu hình MySQL database với mật khẩu cho MySQL user sẽ luôn là đích đến của các hacker hay những ai táy máy. Và thật tuyệt vời cho những kẻ xấu đó khi bạn đặt mật khẩu cho MySQL Database chẳng khác gì tài khoản truy cập hosting của mình.


Cấu hình CHMOD file config cho website ở cấp “không thể sửa”

Điều này nghe có vẻ đơn giản, song việc cấu hình CHMOD về 444 (wp-config.php đối với WordPress chẳng hạn) cũng là một bước ngăn cản hữu hiệu và giúp ngăn chặn việc truy cập (kể cả dùng shell) vào file cấu hình này.

Sử dụng tính năng Addon Domains không theo cách bình thường

Thông thường, trong Cpanel chẳng hạn, khi bạn thêm domain mới thông qua Addon Domains, đường dẫn truy cập sẽ có dạng /home/. Tuy nhiên, nếu bạn tinh ý và thay đổi đường dẫn này, nó sẽ gây ra sự khó khăn cho những kẻ táy máy up shell lên server. Đối với PowerNet, username của hosting luôn ra random, hạn chế sự phân biệt hoặc dễ nhận biết.

Hãy CHMOD các thư mục đúng cách

Mặc định, bạn cần giữ nguyên trạng thái thư mục là 755 và file là 644. Đây là cấu hình cơ bản của các dịch vụ hosting và bạn cũng không nên tác động quá nhiều khi thay đổi thành lần lượt là 777 và 666. Bản thân PowerNet nhận thấy với các nhà cung cấp cài đặt suphp hay phpexec addon, bạn sẽ không mất thời gian CHMOD các thư mục, bởi vì mặc định những hosting chạy trên các server sử dụng suphp hoặc phpexec sẽ tương thích với mã nguồn bạn đang chạy.
Chmod 44 bảo mật hosting
Chmod 44 bảo mật hosting
Một lưu ý nữa là ngay sau khi bạn cài đặt xong mã nguồn, hãy CHMOD file cấu hình của bạn về 444 để đảm bảo việc truy cập thông qua shell bị hạn chế.


Trên đây là một số lưu ý bảo mật hosting server do Dịch Vụ Cloud tổng hợp hy vọng sẽ giúp được bạn trong quá trình bảo mật Hosting Server. Chúc các bạn thành công!

Nguồn: Sưu Tầm
Bài viết: Hướng dẫn bảo mật Hosting Server khi sử dụng
Biên tập: Đình Tỉnh
SHARE

Tác giả Don Chuyen

Dịch vụ Cloud tạo ra giúp bạn đọc hiểu rỏ hơn về những vấn đề liên quan đến Cloud và hơn thế nữa chúng tôi liên kết với những đơn vị cung cấp dịch vụ hàng đầu tại Việt Nam để mang lại cho bạn đọc dịch vụ tốt nhất. Mọi ý kiên đóng góp vui lòng gủi về tinh.mmo@gmail.com. Chân thành cảm ơn.

0 nhận xét :

Đăng nhận xét