[Cần tư vấn] Bảo mật cho server Centos

[ninjamini]

Mọi người cho em hỏi là em ko có xíu kiến thức gì về bảo mật server, chỉ cài gòi centminmod, config sơ sơ bảo mật theo trên mạng chỉ. Vậy server em có dễ bị hack ho nhỉ. Thanks

[smarthost]

Bạn cho biết thêm cụ thể đã làm những gì rồi ? Ngoài ra server chạy dịch vụ gì trên đó nhé!

[tamhinh.com]

Mọi người cho em hỏi là em ko có xíu kiến thức gì về bảo mật server, chỉ cài gòi centminmod, config sơ sơ bảo mật theo trên mạng chỉ. Vậy server em có dễ bị hack ho nhỉ. Thanks

Câu hỏi cậu miên mang quá đấy

[remdep]

Em cũng đang cần kiến thức vậy đây.

Ý em đại loại là em không có kiến thức gì về server linux giờ phải cấu hình những gì căn bản nhất để bảo mật cho server, ví dụ: làm sao chống được việc user hack local chẳng hạn.

[phongnv275]

thực ra nếu nó muốn hack thì có bảo mật thế nào cũng có lỗ hổng. bác nên trang bị thêm firewall cứng hay mềm tùy kinh tế ^^. Có gì cần trao đổi cứ inbox e. E bên DC của FPT

[tamhinh.com]

Em cũng đang cần kiến thức vậy đây.

Ý em đại loại là em không có kiến thức gì về server linux giờ phải cấu hình những gì căn bản nhất để bảo mật cho server, ví dụ: làm sao chống được việc user hack local chẳng hạn.

Chỉ lo lắng khi nào bạn xài chung một máy chủ có nhiều thành viên, nếu bạn dùng riêng thì k phải lo vấn đề đó mà thay vào đó là chú tâm đến code và config hạn chế ddos, bot net và tối ưu hóa code và mysql để giảm tải và chạy nhanh hơn

[linux]

Về phương diện bảo mật cho server chạy linux mình xin có một số ý kiến đóng góp như sau:


- Trên server:

+ Disable một số hàm của PHP không cần thiết
+ Cài đặt firewall dùng iptables chẳng hạn: Chỉ mở một số port cần thiết như: port chạy web, mail or, etc.....
+ Thường xuyên nâng cấp các bản vá lỗi nguy hiểm của kernel hoặc các ứng dụng đang chạy trên server như: MySQL, apache, SSH, kloxo, cPanel ...... có thể get được root hoặc làm ảnh hưởng tới hoạt động của server.
+ Với ứng dụng web có thể cài thêm mod_security để chặn các dạng tấn công như sql injection, XSS.... Cái này phải am hiểu và viết rules cho mod_sec hoặc tham khảo một số rules đc chia sẻ trên mạng.

+ Với chống dos hoặc ddos: Dạng tấn công này rất đa dạng, cần phân tích log của cuộc tấn công đưa ra các giải pháp khác nhau. Với các cuộc tấn công ddos lớn hoặc botnet với cường độ mạnh thì phải có firewall cứng may ra chống đc, hoặc tắt serrver đi ngủ , với các cuộc tấn công này không thể chông chờ nhiều vào các firewall mềm như iptables csf.....


- Trên mã nguồn

+ Thường xuyên kiểm tra mã nguồn của website, cập nhật các bản nâng cấp mới nhất. Thường thì mình thấy site bị tấn công tới 90% là do mã nguồn dính lỗi bảo mật, còn 10% còn lại do server thôi,

+ chmod cẩn thận các files và thư mục để tránh bị tấn công local. Chi tiết chmod thế nào các bạn có thể tham khảo trên mạng có rất nhiều bài hướng dẫn.


Và cuối cùng mình cũng xin nói thêm: Không có hệ thống nào bảo mật 100%, cái gì cũng tương đối.

Một số ý kiến góp ý, anh em bổ sung thêm ....

[remdep]

Chỉ lo lắng khi nào bạn xài chung một máy chủ có nhiều thành viên, nếu bạn dùng riêng thì k phải lo vấn đề đó mà thay vào đó là chú tâm đến code và config hạn chế ddos, bot net và tối ưu hóa code và mysql để giảm tải và chạy nhanh hơn

Tất nhiên server có nhiều web đặt trong đó có cả người khác quản lý có cả mình thì mới sợ hack local.

Có ai có tài liệu gì về cấu hình server hạn chế ddos, botnet không ạ cho em xin 1 ít để học tập.

Cám ơn mọi người.

[remdep]

Về phương diện bảo mật cho server chạy linux mình xin có một số ý kiến đóng góp như sau:


- Trên server:

+ Disable một số hàm của PHP không cần thiết
+ Cài đặt firewall dùng iptables chẳng hạn: Chỉ mở một số port cần thiết như: port chạy web, mail or, etc.....
+ Thường xuyên nâng cấp các bản vá lỗi nguy hiểm của kernel hoặc các ứng dụng đang chạy trên server như: MySQL, apache, SSH, kloxo, cPanel ...... có thể get được root hoặc làm ảnh hưởng tới hoạt động của server.
+ Với ứng dụng web có thể cài thêm mod_security để chặn các dạng tấn công như sql injection, XSS.... Cái này phải am hiểu và viết rules cho mod_sec hoặc tham khảo một số rules đc chia sẻ trên mạng.

+ Với chống dos hoặc ddos: Dạng tấn công này rất đa dạng, cần phân tích log của cuộc tấn công đưa ra các giải pháp khác nhau. Với các cuộc tấn công ddos lớn hoặc botnet với cường độ mạnh thì phải có firewall cứng may ra chống đc, hoặc tắt serrver đi ngủ , với các cuộc tấn công này không thể chông chờ nhiều vào các firewall mềm như iptables csf.....


- Trên mã nguồn

+ Thường xuyên kiểm tra mã nguồn của website, cập nhật các bản nâng cấp mới nhất. Thường thì mình thấy site bị tấn công tới 90% là do mã nguồn dính lỗi bảo mật, còn 10% còn lại do server thôi,

+ chmod cẩn thận các files và thư mục để tránh bị tấn công local. Chi tiết chmod thế nào các bạn có thể tham khảo trên mạng có rất nhiều bài hướng dẫn.


Và cuối cùng mình cũng xin nói thêm: Không có hệ thống nào bảo mật 100%, cái gì cũng tương đối.

Một số ý kiến góp ý, anh em bổ sung thêm ....

Cám ơn bài viết hữu ích của anh Linux

[ninjamini]

Bạn cho biết thêm cụ thể đã làm những gì rồi ? Ngoài ra server chạy dịch vụ gì trên đó nhé!

Chỉ chạy centminmod thôi anh ạ

Câu hỏi cậu miên mang quá đấy

Vâng, thì em tham khảo trên mạng vài mẹo rồi làm theo chứ ko chắc ăn lắm

Code:

1.1. Loại bỏ tất cả các account và nhóm đặc biệt

Ngay sau khi cài đặt Linux, người quản trị nên xoá bỏ tất cả các account và nhóm (group) đã được tạo sẵn trong hệ thống nhưng không có nhu cầu sử dụng, ví dụ như lp, sync, shutdown, halt, news, uucp, operator, games, gopher, v.v... (Tuy nhiên bạn đọc cần biết rõ những account và nhóm nào không cần cho hệ thống của mình rồi hãy xoá)

Thực hiện việc xoá bỏ account với lệnh :

# userdel

Ví dụ, nếu không có nhu cầu về in ấn trên hệ thống, có thể xoá account lp như sau:

# userdel lp

Tương tự như vậy, có thể thực hiện việc xoá bỏ các nhóm không cần thiết với lệnh

# groupdel

2.2. Che giấu file chứa mật khẩu
3.3. Tự động thoát khỏi shell
4.4. Loại bỏ các dịch vụ không sử dụng
....

Chỉ lo lắng khi nào bạn xài chung một máy chủ có nhiều thành viên, nếu bạn dùng riêng thì k phải lo vấn đề đó mà thay vào đó là chú tâm đến code và config hạn chế ddos, bot net và tối ưu hóa code và mysql để giảm tải và chạy nhanh hơn

Server dùng chung nhiều người . Tối ưu hóa code dựa vào kinh nghiệm hay có sách gì chỉ ko nhỉ, em mới ra trường, kn ko có nhiều ='=

Về phương diện bảo mật cho server chạy linux mình xin có một số ý kiến đóng góp như sau: ....

Cảm ơn anh