VPS__Virtual_Private_Server__May_chu_aoBài viết dựa trên VPS dùng cpanel WHM ,tuy nhiên cũng hiệu dung cho directadmin ,bạn nên nghiên cứu kỹ để cập nhật cho phù hợp với VPS của mình trước khi triển khai vào thực tế .

1- Bảo Mật Cpanel WHM và Root trên 1 VPS
Thường thì ở VPS ,bạn sẽ không quản lý hay truy xuất được bến kernel của mình , điều này đồng nghĩa là nếu spammer và hacker với khả năng và quyền hạn của mình có thể nắm được thì cả server của bạn sẽ gặp nguy hiểm .Nhưng cách dưới đây có thể giảm thiểu và ngăn chặn điều đó .
=========================================
a- Checking for formmail
=========================================
Formail có thể được dùng bởi spammer ,thông qua relay và các lỗi khác .Lúc đó các script này sẽ gửi hàng loạt mail spam khiến IP của ban liên tục bị blacklist mà bạn ko thể phát hiện được .
Lệnh sau có thể tìm ra form mail

find / -name "[Ff]orm[mM]ai*"

Ngoài ra có tìm theo cgi form

find / -name "[Cc]giemai*"

Khi tìm ra file nghi vấn ta có thể tắt và vô hiệu file dùng

chmod a-rwx /path/to/filename

File sẽ ko có quyền đọc ghi và thực thi
Nếu script đó là do khách hàng bạn cài đặt bạn nên yêu cầu họ kiểm tra lại hosting và cảnh báo .
=========================================
Root kit checker – http://www.chkrootkit.org/
=========================================
Kiểm tra rootkit và lập lịch định kì check .Công cụ trên giúp bạn phát hiện ra ngay nếu 1 kẻ xấu muốn chiếm quyền root của mình .Nên update thường xuyền version mới của chkrootkit.Việc này rất cần thiết vì nếu hacker thực hiện được việc up 1 rootkit thành công trên server của bạn ,đồng nghĩa là hắn ta có thể thay đổi rất nhiều file hệ thống nằm quyền điều kiển server.
Cài đặt chkrootkit ,log vào ssh với root

cd /root/
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar xvzf chkrootkit.tar.gz
cd chkrootkit-0.44
make sense

Chạy ct dùng

/root/chkrootkit-0.44/chkrootkit

nếu bạn muốn chạy định kì thì hãy add vào crobjob
Mình thường chạy các lệnh sau

./chkrootkit
./chkrootkit -q
./chkrootkit -x | more

=========================================
Install a root breach DETECTOR and EMAIL WARNING
=========================================
khi 1 ai đó đăng nhập bằng quyền root ,sẽ có 1 email cảnh báo với bạn về IP thời gian người này đăng nhập .Điều này sẽ giúp bạn phát hiện và debug lỗi .
chạy

pico .bash_profile

kéo xuống cuối file thêm vào sau đó

echo ‘ALERT – Root Shell Access on:’ `date` `who` | mail -s "Alert: Root Access from `who | awk ‘{print $6}’`" your@email.com

Save file lại
Hiển thị 1 cảnh báo khi người lạ đăng nhập vào ssh ,cái này chỉ có tác dụng tâm lý chiến :19:

pico /etc/motd

Thêm vào đoạn test sau ,dùng tiếng anh cho nó pro

ALERT! You are entering a secured area! Your IP and login information
have been recorded. System administration has been notified.
This system is restricted to authorized access only. All activities on
this system are recorded and logged. Unauthorized access will be fully
investigated and reported to the appropriate law enforcement agencies

save file lại và exit

VN:F [1.9.20_1166]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.20_1166]
Rating: +1 (from 1 vote)
Bảo mật và tối ưu máy ảo Linux (VPS), 10.0 out of 10 based on 1 rating
Bài viết này có ích hãy chia sẻ cho bạn bè:
Bài viết được cám ơn 0 lần. Bấm đây để Cám ơn ?

Random Posts

Các bài liên quan:

  1. Hướng dẫn chống xFlash – DDOS
  2. Khôi phục mật khẩu tài khoản quản trị PrestaShop
  3. Hack password bằng Cookies