Trang chủ » máy chủ
Tag:

máy chủ

Kiến thức ServerThủ thuật - hướng dẫn

Hướng dẫn bảo mật VPS

by Admin
written by Admin

KHUYẾN CÁO NÊN SỬ DỤNG ÍT NHẤT 1 TRONG 3 CÁCH BÊN DƯỚI ĐỂ TĂNG ĐỘ BẢO MẬT CHO MÁY CHỦ.

Nguyên tắc sử dụng:

  • Không nên lưu trữ, sử dụng các tài khoản, dữ liệu quan trọng hoặc liên quan tới tài chính trên VPS/Server. Nếu có, luôn phải đảm bảo các phương án backup/dự phòng khác. Đối với các tài khoản/dữ liệu liên quan tới tài chính, tiền tệ hãy bật xác minh 2 bước hoặc bất cứ cách nào có thể đảm bảo an toàn cho bạn.

Các phương thức phổ biến mà hacker thường sử dụng:

  1. Tấn công brute force: Scan hàng loạt dải IPv4 với port 3389 (port mặc định của Remote Desktop) và port 22 (Port SSH mặc định của Linux). Sau khi scan có được list chúng sẽ thử liên tục bằng các password thông dụng. Ví dụ: Abc123123, Zxc123123, VPS123123 Vps123456….. => Phương thức này là phổ biến nhất vì nó đơn giản và dễ làm.
  2. Sử dụng keylog, malware thu thập dữ liệu từ máy tính của bạn, cách này tỷ lệ % thành công cao. Tuy nhiên vì không phải khách hàng nào cũng sử dụng VPS nên không khả thi lắm.
  3. Sử dụng các lỗ hổng bảo mật để khai thác lỗi trên các hệ điều hành cũ từ Windows 2012 trở về trước. Điển hình là sử dụng công cụ hack bị leak từ NSA từng làm mưa làm gió trong vài năm vừa qua, với công cụ này hacker có thể hack vào máy chủ của bạn mà không cần tới password, cho dù bạn đặt username hay password mạnh đến đâu cũng vô dụng với trường hợp này.

 

CÁC CÁCH CÓ THỂ NÂNG CAO BẢO MẬT

CÁCH 1: THAY ĐỔI PORT MẶC ĐỊNH DỊCH VỤ REMOTE DESKTOP

  1. Thay đổi port (cổng) mặc định của Remote Desktop, thay vì sử dụng port 3389 chuyển sang dùng 1 port bất kỳ (nên nằm trong khoảng 1000-65000 và cần tránh các port mặc định) ở bài hướng dẫn này mình sẽ thử với port 44400. Hiện tại trên mạng các bài hướng dẫn hầu hết rất thủ công và mất thời gian làm các bạn lười làm (với những bạn sử dụng nhiều VPS). Nên bên mình đã biết sẵn 1 đoạn script, các bạn chỉ cần mở Powershell có sẵn trong Windows và chạy nó. Lưu ý: script chỉ hoạt động với Powershell, CMD sẽ không hoạt động.
    • Mở Powershell:
      • capture-6
      • Paste dòng lệnh này vào Powershell:
netsh advfirewall firewall add rule name="Remote Desktop Service" dir=in action=allow protocol=TCP localport=44400
Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Terminal*Server\WinStations\RDP-TCP\ -Name PortNumber 44400
shutdown /r /t 0
Write-Warning "Bat dau khoi dong lai Server, Hay thu lai voi Port moi sau 30s"

Lưu ý: Thay đổi 44400 bằng port mà bạn muốn, sau khi chạy lệnh chờ khoảng 30s cho VPS khởi động lại. Sau đó bạn có thể đăng nhập bằng port mới. Nếu chỉ nhập IP mà không có port sẽ không thể kết nối được:
Đăng nhập bằng IP+Port mới

capture-7

CÁCH 2: THAY ĐỔI USERNAME MẶC ĐỊNH DỊCH VỤ REMOTE DESKTOP

  1. Cách phòng tránh thứ 2 là thay đổi User name đăng nhập (Mặc định khi khởi tạo mới là Administrator). Tương tự như trên, các bạn chạy đoạn mã sau và đợi Server khởi động lại. Lưu ý: Đoạn script này chỉ tương thích với Windows 2016-2019 (2012 không hỗ trợ). Thay VIETSERVER bằng tên mà bạn muốn (Không dấu, không ký tự đặc biệt, không có khoảng trắng). 
Rename-LocalUser -Name "Administrator" -NewName "VIETSERVER"

shutdown /r /t 0
Write-Warning "Bat dau khoi dong lai Server, Hay thu lai voi Port moi sau 30s"

Đăng nhập bằng user name mới
capture-8

Đối với Windows 2012 trở về trước, hãy thực hiện như sau:

  • Click chuột phải “START”
  • Chọn “Computer Management”
  • Chọn “Local Users and Groups”
  • Chọn “Users”
  • Click chuột phải vào “Administrator”
  • Chọn “Rename” và điền tên bạn muốn đặt.
  • Khởi động lại máy chủ (Bắt buộc, nếu không khởi động sẽ không sử dụng được)

untitled


Nếu muốn thay đổi cả 2 và chỉ mất công 1 lần Khởi động lại server, các bạn chạy lệnh này (nhớ lưu trữ Port và username mới, nếu quên sẽ phải cài lại Hệ điều hành):

netsh advfirewall firewall add rule name=”Remote Desktop Service” dir=in action=allow protocol=TCP localport=44400
Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Terminal*Server\WinStations\RDP-TCP\ -Name PortNumber 44400
Rename-LocalUser -Name “Administrator” -NewName “VIETSERVER
shutdown /r /t 0
Write-Warning “Bat dau khoi dong lai Server, Hay thu lai sau 30s”

CÁCH 3: CÀI HỆ ĐIỀU HÀNH MỚI NHẤT

  • Vietserver hiện đã hỗ trợ các hệ điều mới nhất là Windows Server 2019. Chúng tôi khuyến khích các bạn nên sử dụng Hệ điều hành này. Tuyệt đối không nên dùng Hệ điều hành Windows 6.1 (Windows 2008, Windows 7) trở về trước. Ngay cả với Windows 2012 (đã có bản vá lỗi) cũng nên hạn chế sử dụng. Thứ tự các Hệ điều hành được khuyến nghị:
    • Windows Server 2019 – Lựa chọn tốt nhất
    • Windows Server 2016- Nên dùng
    • Windows Server 2012- Trung bình
    • Windows Server 2008- Không nên dùng
    • Windows 10 Pro- Tốt nhưng không tối ưu hóa cho Máy chủ
    • Windows 8 Pro-Không tối ưu hóa cho Máy chủ
    • Windows 7-Không tối ưu hóa cho Máy chủ

Sau khi đã thực hiện đủ cả 3 bước trên thì bạn có thể yên tâm khi sử dụng VPS mà không sợ bị hack nữa rồi. Và đừng quên bảo mật máy tính cá nhân và trang bị 1 phần mềm diệt Virus tốt nhé.

0 comment
0 FacebookTwitterPinterestEmail
Kiến thức ServerThủ thuật - hướng dẫn

Hướng dẫn sửa (phòng tránh) lỗi An internal error has occurred trên VPS.

by Admin
written by Admin

Chào các bạn,

Lỗi “An internal error has occurred” là một lỗi khá phổ biến trên VPS. Đây là lỗi xuất hiện khi protocol Remote Desktop (RDP) của VPS bị request truy cập liên tục nhiều lần. Có 2 khả năng để lỗi này có thể xảy ra:

  1. Trường hợp chưa đổi port mặc định 3389 RDP
    • VPS đang bị brute force liên tục, khả năng này xảy ra khi VPS của bạn chưa đổi port RDP (mặc định là 3389). Khi đó VPS sẽ bị các tool scan tấn công dẫn đến RDP báo lỗi. Trường hợp này các bạn chỉ cần reset lại VPS và đổi port RDP mặc định sang port khác là ổn. Hướng dẫn đổi port RDP mặc định
  2. Trường hợp đã đổi port nhưng vẫn xảy ra lỗi “An internal error has occurred”.
    • Đây là trường hợp khá hiếm, thường xảy ra khi bạn remote từ Việt Nam tới các VPS ở xa ping cao (US, UK, CA, EU…) trong điều kiện đường truyền không ổn định, đứt cáp, băng thông ra quốc tế kém… Trong cấu hình mặc định của tool Remote Desktop Connection trên Windows, có 1 cài đặt mặc định là: “Reconnect if connection dropped“. Cài đặt này cho phép phần mềm tự kết nối lại với VPS khi đường truyền không ổn định. Trong điều kiện đường truyền ra quốc tế kém, không ổn định, thì chức năng này sẽ request tới VPS liên tục. Vô hình chung nó lại là tác nhân gây nên lỗi mà chúng ta đang đề cập tới. Để fix lỗi này (chính xác hơn là để phòng xảy ra lỗi này), ta chỉ cần làm 2 bước đơn giản như sau:

Bước 1: Tắt chức năng Reconnect if connection dropped trên Remote Desktop Connections: 

rmt

Bước 2: Tìm kiếm Local Security Policy trên thanh Search, hoặc gõ secpol.msc trên run hoặc Powershell để mở nhanh bằng lệnh.

Chọn Local Policies > Security options trong bảng điều hướng bên trái. Trên bảng điều khiển bên phải, nhấp đúp vào System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing và chọn Enable.

rmt2

Chúc các bạn thành công.

0 comment
0 FacebookTwitterPinterestEmail
Kiến thức ServerThủ thuật - hướng dẫn

Hướng dẫn kiểm tra đảm bảo an toàn cho Máy chủ

by Admin
written by Admin

Thời gian vừa qua xuất hiện một số phần mềm chuyên dụng scan password VPS để truy cập trái phép. Sau khi nhận được phản ánh của 1 số khách hàng, chúng tôi ngay lập tức tiến hành phân tích kỹ thuật.

Các phân tích bên dưới dựa trên kết quả thực nghiệm được chính bộ phận support và kỹ thuật của Vietserver thực hiện. Chúng tôi đã thử nghiệm tạo 1 số VPS với 1 mật khẩu thông dụng. Kết quả là chỉ trong vòng 24h, toàn bộ đã bị hack vào và bị change password hoặc tạo thêm user mới. Duy nhất 1 VPS thử nghiệm đã change port 3389 sang 1 port khác là vẫn an toàn.

Phương thức hoạt động:

  • Sử dụng phần mềm dò cổng 3389 hoặc 22 (port mặc định dịch vụ Remote Desktop trên Windows và SSH trên Linux)
  • Sau khi đã có list địa chỉ IPv4 đang mở 1 trong 2 cổng này sẽ brute force với hàng loạt user và mật khẩu dựng sẵn.
  • Nếu brute force mật khẩu thành công, hacker sẽ chiếm quyền truy cập VPS và thực hiện hàng loạt các thay đổi. Vietserver đã theo dõi và ghi nhận các cách mà đối tượng thường sử dụng:
    • Truy cập vào các tài khoản tài chính mà khách hàng đã lưu trên VPS (Paypal, BTC, ETH…) và chiếm đoạt =>Cực kỳ nguy hiểm và thiệt hại lớn.
    • Cài đặt các phần mềm đào tiền mã hóa.
    • Cài đặt lại chính các phần mềm sử dụng để scan password =>tạo 1 mạng lưới bot scan theo cấp số nhân.

Nguy hiểm ở chỗ, các đối tượng truy cập vào VPS và tạo thêm user với toàn quyền quản trị (tài khoản và mật khẩu quản trị mà khách hàng đang sử dụng không hề bị thay đổi). Có nghĩa là Hacker có toàn quyền truy cập vào VPS song song với khách hàng mà khách hàng không hề hay biết.

Nếu các bạn đang sử dụng VPS (bất kể của Vietserver hay của nhà cung cấp nào khác) nếu chưa thực hiện nâng cao bảo mật như hướng dẫn ở đây: https://vietserver.vn/huong-dan/huong-dan-bao-mat-vps.html. Hoặc cho dù đã sử dụng rồi thì cũng nên kiểm tra lại theo hướng dẫn sau:

Hiện tượng:

  • Nghi ngờ có truy cập trái phép (bạn đang sử dụng VPS mà bị dissconect ra ngoài kèm thông báo người dùng khác đã truy cập vào), gặp thông báo như hình: https://imgur.com/moqQVRk
  • VPS giật lag bất thường, CPU tăng cao không do nguyên nhân hoặc nguyên nhân do phần mềm lạ đang hoạt động.
  • VPS của bạn đột nhiên bị thay đổi mật khẩu

Cách kiểm tra:

  • Cách 1: Trên VPS chuột phải vào Start chọn Computer Management tìm đến Local User and Groups. Nếu trên Local User and Groups, chỉ hiển thị duy nhất tài khoản Administrator (hoặc có thêm tài khoản Guest nhưng bị disable) thì các bạn chuyển sang bước 2.
    • Lưu ý ở cách này, nếu không thể truy cập Local User and Groups hoặc phát hiện có thêm user lạ thì có thể VPS của bạn đã bị hack, lúc này cần nhanh chóng backup dữ liệu và thực hiện cài lại Hệ điều hành. Tuyệt đối không cố gắng xóa user lạ hoặc thay đổi password vì VPS có thể bị hack lại bất cứ lúc nào.

hack1

  • Cách 2: Bật Task Manager, kiểm tra xem có phần mềm lạ đang chạy chiếm dụng nhiều tài nguyên CPU/RAM/Network hay không.

Để đảm bảo an toàn thông tin và dữ liệu cho chính các bạn, vui lòng tham khảo các cách nâng cao bảo mật cho VPS nói riêng và Server nói chung tại: https://vietserver.vn/huong-dan/huong-dan-bao-mat-vps.html

Nếu đang sử dụng dịch vụ của Vietserver.vn và cần thêm sự trợ giúp, vui lòng liên hệ Live Chat hoặc Trung tâm CSKH Vietserver.vn

0 comment
0 FacebookTwitterPinterestEmail