Bảo mật VPS là việc làm tiên quyết ngay sau khi bạn nhận bàn giao server. Dưới đây là các bước cơ bản để bảo vệ VPS Linux của bạn.
1. Thay đổi cổng SSH mặc định
Cổng mặc định 22 là mục tiêu của các cuộc tấn công Brute Force. Hãy đổi nó sang một cổng khác (ví dụ: 2222) bằng cách chỉnh sửa file /etc/ssh/sshd_config.
2. Vô hiệu hóa đăng nhập bằng tài khoản Root
Tạo một user mới với quyền sudo và sử dụng nó để quản trị. Sau đó, vô hiệu hóa việc đăng nhập trực tiếp bằng root để giảm thiểu rủi ro.
3. Thiết lập tường lửa (Firewall)
Sử dụng UFW (Ubuntu) hoặc Firewalld (CentOS) để chỉ mở các cổng cần thiết cho dịch vụ của bạn (như 80, 443, và cổng SSH mới).
Hãy sao lưu dữ liệu thường xuyên để đề phòng trường hợp xấu nhất.