Các Cách Cơ Bản Để Tăng Cường Bảo Mật Máy Chủ Linux

Bảo mật máy chủ Linux là một phần quan trọng để bảo vệ hệ thống khỏi các cuộc tấn công mạng, truy cập trái phép và lỗ hổng bảo mật. Dưới đây là những cách cơ bản nhưng hiệu quả để tăng cường bảo mật cho máy chủ Linux của bạn.

1. Cập Nhật Hệ Thống Thường Xuyên

Các bản cập nhật giúp vá lỗ hổng bảo mật và nâng cấp phần mềm. Hãy đảm bảo máy chủ Linux luôn được cập nhật:

• Đối với Ubuntu/Debian:

  sudo apt update && sudo apt upgrade -y

• Đối với CentOS/RHEL:

  sudo yum update -y

• Đối với hệ thống dùng dnf:

  sudo dnf update -y

Bạn cũng có thể tự động hóa quá trình này bằng cách sử dụng unattended-upgrades trên Ubuntu/Debian:

2. Kiểm Soát Quyền Truy Cập SSH

2.1. Thay Đổi Cổng SSH Mặc Định

Mặc định SSH sử dụng cổng 22, dễ bị dò quét. Thay đổi nó giúp giảm nguy cơ bị tấn công brute-force:

• Mở tệp cấu hình SSH:

  sudo nano /etc/ssh/sshd_config

• Tìm dòng #Port 22, sửa thành:

  Port 2222

• Khởi động lại dịch vụ SSH:

  sudo systemctl restart sshd

2.2. Chặn Đăng Nhập Root Qua SSH

Mặc định, tài khoản root có quyền cao nhất. Tắt đăng nhập root để tăng cường bảo mật:

• Trong /etc/ssh/sshd_config, tìm dòng:

  PermitRootLogin yes

  Thay thành:

  PermitRootLogin no

• Khởi động lại SSH:

  sudo systemctl restart sshd

2.3. Chỉ Cho Phép SSH Bằng Khóa Công Khai

Đăng nhập bằng mật khẩu dễ bị brute-force. Nên sử dụng xác thực bằng khóa SSH:

1. Tạo cặp khóa SSH trên máy khách:

   ssh-keygen -t rsa -b 4096

2. Sao chép khóa công khai lên máy chủ:

   ssh-copy-id user@your-server-ip

3. Vô hiệu hóa đăng nhập bằng mật khẩu trong /etc/ssh/sshd_config:

   PasswordAuthentication no

4. Khởi động lại SSH:

   sudo systemctl restart sshd

3. Thiết Lập Tường Lửa (Firewall)

Dùng UFW (Uncomplicated Firewall) trên Ubuntu/Debian:

Kiểm tra trạng thái:

Trên CentOS/RHEL, dùng firewalld:

4. Cấu Hình Fail2Ban Chống Tấn Công Brute-Force

Fail2Ban tự động khóa địa chỉ IP sau nhiều lần đăng nhập thất bại. Cài đặt trên Ubuntu/Debian:

Trên CentOS/RHEL:

Cấu hình /etc/fail2ban/jail.local:

Khởi động dịch vụ:

5. Hạn Chế Quyền Sudo

Chỉ cấp quyền sudo cho những người thực sự cần. Xóa quyền sudo của một người dùng:

Hoặc dùng visudo để chỉnh sửa /etc/sudoers và thiết lập hạn chế theo ý muốn.

6. Giám Sát Hoạt Động Hệ Thống

Sử dụng các công cụ sau để theo dõi hệ thống:

• Kiểm tra người dùng đang đăng nhập:

  who

• Xem các lần đăng nhập gần đây:

  last

• Xem các kết nối mạng hiện tại:

  netstat -tulnp

• Giám sát tiến trình:

  top

7. Sử Dụng SELinux hoặc AppArmor

• Trên CentOS/RHEL, kiểm tra SELinux:

  sestatus

  Nếu đang ở chế độ Disabled, bật lại bằng cách sửa /etc/selinux/config:

  SELINUX=enforcing

  Sau đó khởi động lại máy chủ:

  sudo reboot

• Trên Ubuntu/Debian, dùng AppArmor để giới hạn quyền ứng dụng:

  sudo aa-status

8. Tắt Dịch Vụ Không Cần Thiết

Xem danh sách dịch vụ đang chạy:

Tắt dịch vụ không cần thiết, ví dụ:

9. Chống Tấn Công DDoS với Cloudflare hoặc IPTables

Nếu máy chủ bị tấn công DDoS, có thể dùng IPTables để giới hạn số kết nối:

Hoặc sử dụng Cloudflare để ẩn IP thực của máy chủ.

10. Sao Lưu Dữ Liệu Định Kỳ

Luôn có kế hoạch sao lưu phòng trường hợp bị tấn công hoặc mất dữ liệu.
Dùng rsync để sao lưu dữ liệu quan trọng:

Hoặc dùng tar để nén toàn bộ thư mục:

Kết Luận

Tăng cường bảo mật cho máy chủ Linux không chỉ giúp ngăn chặn các cuộc tấn công mạng mà còn bảo vệ dữ liệu quan trọng. Các bước cơ bản như cập nhật hệ thống, thiết lập firewall, hạn chế quyền truy cập SSH và giám sát hoạt động hệ thống sẽ giúp máy chủ an toàn hơn.