Máy chủ ảo hay còn gọi là VPS (Virtual Private Server) là một hệ thống máy chủ vật lý có cấu hình mạnh mẽ được chia ra làm nhiều máy chủ con khác giống nó giống hệt như một máy chủ riêng Dedicated server
– VPS có thể cài đặt trên nhiều hệ điều hành khác nhau làm một server web riêng biệt có tốc độ xử lý khác nhanh, trong bài viết này mình chỉ đề cập đến vấn đề VPS chạy cho web server cài Direct Admin, Vestacp …
Related Posts
– Ví dụ như một máy chủ cài Direct admin có cổng truy cập mặc định là my_domain.com:2222 và cổng ssh truy cập từ xa 22, vậy làm thế nào để có thể thay đổi các thông tin trên để tránh sự nhòm ngó không cần thiết từ bên ngoài ?
– Bài viết này mình xin hướng dẫn cho các bạn mới làm quen VPS cách thay đổi cổng mặc định 2222 thành cổng bất kỳ và thay đổi đăng nhập vào ssh bằng tài khoản khác chứ không phải tài khoản ROOT mặc định. Điều này sẽ giúp các bạn tăng thêm tính bảo mật cho VPS
Phụ lục bài viết
- Khóa đăng nhập tài khoản root, tạo tài khoản khác để đang nhập vào SSH
- Thay đổi cổng 2222 mặc định của DirectAdmin
1. Khóa đăng nhập tài khoản ROOT và tạo tài khoản đăng nhập khác cho VPS
– MởTrước tiên bạn cần phải cài chương trình Putty để đăng nhập vào SSH. Cái này bạn có thể tìm trên Google nhé rất nhiều hoặc có thể download Putty bằng link download bên dưới
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
– Mở Putty ra và đăng nhập VPS với tài khoản ROOT
- Chú ý: Để sửa trên SSH bạn bấm phím INSERT để lưu lại chỉnh sửa bấm phím ESC và gõ :wq
– Tạo thêm một Username dùng để đăng nhập vào SSH với dòng lệnh sau
useradd [new_user]
– Đặt mật khẩu cho user vừa tạo bằng dòng lệnh
passwd [new_user]
– Bước tạo user và mật khẩu cho user mới đã xong. Bây giờ tiến hành cấu hình cho user mới có quyền đăng nhập SSH. Sửa file sshd_config bằng dòng lệnh
vi /etc/ssh/sshd_config
– Tìm đến dòng
#PermitRootlogin yes
– Và sửa thành
PermitRootlogin no
– Tiếp theo thêm đoạn code này vào để trao quyền truy cập vào SSH cho user vừa tạo bên trên
AllowUsers [new_user]
– Để cấu hình có hiệu lực bạn cần phải khởi động lại dịch vụ SSH bằng lệnh sau
service sshd restart
– Kiểm tra lại bằng cách mở thêm một cửa sổ Putty nữa và đăng nhập vào tài khoản ROOT xem được không, nếu không đăng nhập được là OK
– Đăng nhập vào SSH :
Mở chương trình Putty lên đăng nhập bằng user và password vừa tạo. Sau đó sử dụng lệnh su để chuyển về tài khoản ROOT
su root
– Nhập mật khẩu của ROOT vào OK vậy là đã xong
2. Thay đổi cổng 2222 mặc định của DirectAdmin
– Việc thay đổi cổng 2222 mặc định khi đăng nhập DirectAdmin khá là đơn giản, các bạn xem hướng dẫn phí dưới nhé
– Làm được việc này ta cần phải sửa file cấu hình directadmin.conf bằng cú pháp sau
vi /usr/local/directadmin/conf/directadmin.conf
– Tìm đến Port 2222 và thay bằng cổng truy cập mới ví dụ 4444 chẳng hạn
– Tiếp theo sửa file redirect.php tìm đến cổng 2222 và thay bằng 4444 theo đường dẫn sau /var/www/html/redirect.php
vi /var/www/html/redirect.php
Nó như sau
<? header("Location: http://".$_SERVER['HTTP_HOST'].":2222"); ?>
Sau khi thay nó sẽ là
<? header("Location: http://".$_SERVER['HTTP_HOST'].":4444"); ?>
Thêm Port mới vào IPtable
/sbin/iptables -A INPUT -p tcp --dport 4444 -j ACCEPT
Lưu Port vừa thêm
/sbin/iptables-save
Khởi động lại directadmin bằng lệnh
service directadmin restart
– Như vậy là xong, Chúc các bạn vui vẻ