Các setting cần làm khi mới mua hoặc thuê VPS Linux

Các công việc cần thực hiện ngay khi bạn mới mua hoặc thuê 1 VPS mới

Với việc giá của các VPS ngày càng rẻ và các nhà cung cấp đưa ra nhiều khuyến mãi cho người sử dụng, ngày nay việc mua hay thuê VPS không còn là việc quá xa xỉ.

Tuy nhiên không giống với việc sử dụng các Shared Hosting vốn đã được các nhà cung cấp thiết lập sẵn các cấu hình cùng các phần mềm đi kèm người sử dụng chỉ việc upload các gói web lên và chạy được ngay lập tức. Việc sử dụng VPS không giống với Shared Hosting, đòi hỏi người sử dụng phải có kỹ năng và kinh nghiệm nhất định trong việc cấu hình và quản lý server. Nói đơn giản, khi bạn hoàn thành mua hoặc thuê 1 VPS bạn sẽ nhận được tài khoản để kết nối vào VPS thường là bằng con đường SSH, sau đó là mọi việc từ cài đặt phần mềm cho đến các thiết lập kết nối, deploy gói web, ... đều thuộc về phần của bạn.

Một điều nữa cũng gây thêm phiền phức cho người sử dụng đó là để tiết kiệm chi phí, chúng ta thường chọn Hệ điều hành Linux thay cho Windows nếu web của chúng ta không yêu cầu nền tảng Windows. Khi đó chúng ta phải thao tác tất cả bằng dòng lệnh (command line), một điều rõ ràng không mấy dễ chịu cho những người chỉ quen thao tác với giao diện GUI.

Step 1: Sử dụng standard account.

Kết nối vào server bằng account root

ssh -l root <server-ip-address>

Vì lý do bảo mật chúng ta không nên chỉ dùng mỗi account root mà nên tạo riêng cho mình 1 account khác với các quyền (permission) vừa đủ, tránh việc vô tình đụng chạm đến các file

Tạo account mới

adduser doe

Và set password cho account vừa tạo:

passwd doe

Add user vào sudo group, tùy thuộc vào phiên bản Linux khác nhau:

Ubuntu:

usermod -aG sudo doe

Centos 7, RedHat:

gpasswd -a doe wheel

Đổi port SSH từ port mặc định 22 sang port khác để bảo mật hơn.

Step 2: Tắt chế độ Root Login và Authentication bằng username & password

sudo nano /etc/ssh/sshd_config

Sau đó tìm giá trị PermitRootLogin và set lại 0, và tương tự cho giá trị PasswordAuthentication

PermitRootLogin 0
PasswordAuthentication no

Sau đó chúng ta save lại file và reload lại file ssh config

sudo systemctl reload sshd

Step 3: Sử dụng IPTables thay cho firewalld

Remove chương trình firewalld và cài đặt iptables để thay thế.

sudo yum remove -y firewalld
sudo yum install -y iptables-services
sudo systemctl start iptables

Tham khảo tại: doc.vultr.com

minhnhatict@gmail.com Apr 10 2021 Linux