Hotline:0904 558 448
- Việt Nam
English
Việt NamEnglishBảo mật là yếu tố cực kỳ quan trọng trong quản trị hệ thống, đặc biệt là khi bạn làm việc với các máy chủ VPS Linux. Một trong những biện pháp đơn giản nhưng hiệu quả để nâng cao bảo mật là thay đổi port SSH mặc định. Trong bài viết này, CloudFly sẽ hướng dẫn chi tiết cách đổi port SSH mặc định trên server VPS Linux. Nếu bạn đang tìm cách bảo vệ máy chủ của mình khỏi các mối đe dọa và rủi ro bảo mật, hãy cùng theo dõi các bước bên dưới nhé.
Đổi port SSH mang lại nhiều lợi ích cho bảo mật hệ thống của bạn:
Khi sử dụng một port SSH khác port mặc định, nó sẽ giảm khả năng máy chủ bị phát hiện bởi các công cụ quét tự động của hacker. Điều này làm cho các cuộc tấn công brute force trở nên khó khăn hơn, giúp bảo vệ máy chủ tốt hơn.
Việc sử dụng port SSH tùy chỉnh kết hợp với các biện pháp bảo mật khác như firewall, mật khẩu mạnh, và cập nhật phần mềm thường xuyên sẽ tạo ra một lớp bảo vệ vững chắc cho hệ thống của bạn. Nhờ đó giúp ngăn chặn các mối đe dọa tiềm tàng và bảo vệ dữ liệu quan trọng.
Thay đổi cổng mặc định SSH giúp bạn quản lý truy cập vào máy chủ dễ dàng hơn. Bạn có thể kết hợp với các biện pháp khác như chỉ cho phép kết nối từ các địa chỉ IP đáng tin cậy hoặc qua VPN. Đồng thời hạn chế quyền truy cập từ bên ngoài và tăng cường kiểm soát truy cập.
Bằng cách giảm thiểu các cuộc tấn công brute force và các mối đe dọa bảo mật khác, bạn có thể cải thiện hiệu suất và tính ổn định của hệ thống. Điều này giúp máy chủ hoạt động mượt mà hơn và giảm thiểu thời gian chết do các cuộc tấn công gây ra.
Việc bảo mật tốt không chỉ đảm bảo an toàn cho hệ thống, mà còn nâng cao uy tín và niềm tin của khách hàng. Khách hàng sẽ cảm thấy an tâm hơn khi biết bạn đang áp dụng các biện pháp bảo mật mạnh mẽ để bảo vệ dữ liệu và dịch vụ của họ.
Để thực hiện việc đổi port SSH mặc định trên server VPS Linux, bạn cần làm theo các bước sau:
Đầu tiên, bạn cần SSH vào máy chủ của mình bằng port mặc định là 22. Sau khi đăng nhập thành công, bạn có thể tiếp tục các bước sau.
Bạn sử dụng lệnh netstat để kiểm tra các port đang lắng nghe.
netstat -nltp | grep sshd
Nếu port SSH hiện tại là 22, bạn có thể tiếp tục thay đổi port này.
File cấu hình SSH có tên là sshd_config và nằm tại đường dẫn /etc/ssh/sshd_config. Bạn mở file này bằng lệnh vi, vim hoặc nano tùy theo ý bạn. Ví dụ:
vi /etc/ssh/sshd_config
Sau đó bạn tìm dòng #Port 22, bỏ dấu # và thay số 22 bằng port mà bạn muốn. Lưu ý, bạn không được sử dụng port mà dịch vụ khác đang sử dụng như 80, 21, 23, 53,...
Tùy vào ứng dụng firewall mà máy chủ của bạn sử dụng, bạn cần mở port tương ứng:
Bạn mở port và reload với lệnh sau:
sudo firewall-cmd --permanent --zone=public --add-port=2020/tcp
sudo firewall-cmd --reload
Bạn hãy nhập vào lệnh sau để đổi port:
sudo ufw allow 2020/tcp
Bạn hãy nhập tuần tự các lệnh sau để mở port, khởi động và kiểm tra port vừa mở.
iptables -I INPUT -p tcp --dport 2020 -j ACCEPT
service iptables restart
iptables -L -n
CSF (ConfigServer & Firewall) là một trong những hệ thống tường lửa phổ biến nhất. Để mở port trong CSF, bạn làm theo các bước sau:
B1: Bạn mở file cấu hình csf.conf bằng lệnh:
vi /etc/csf/csf.conf
B2: Tiếp theo, bạn tìm dòng TCP_IN và thêm port vào, các port cách nhau bằng dấu phẩy:
# Allow incoming TCP ports
TCP_IN = “20,21,22,25,26,53,80,110,143,443,465,587,993,995,2020”
# Allow outgoing TCP ports
TCP_OUT = “20,21,22,25,26,37,43,53,80,110,113,443,465,873,2020”
B3: Sau đó, bạn khởi động lại CSF để áp dụng thay đổi, bằng cách sử dụng lệnh:
csf -r
Bạn hãy đảm bảo đã mở port trên firewall trước khi khởi động lại dịch vụ SSH để tránh trường hợp bị mất kết nối. Bạn khởi động lại SSH với lệnh:
systemctl restart sshd
Cuối cùng, bạn kiểm tra lại port SSH bằng lệnh netstat:
netstat -nltp | grep sshd
Như vậy là bạn đã hoàn tất việc thay đổi port SSH thành công!
Khi đổi cổng SSH trên Linux, điều quan trọng là bạn cần chọn một port mới không trùng với các port phổ biến khác. Các port như 80 (HTTP), 443 (HTTPS), 21 (FTP), và 23 (Telnet) thường được sử dụng cho các dịch vụ khác và không nên chọn. Để tránh xung đột và tăng cường bảo mật, bạn có thể chọn một số ngẫu nhiên cao hơn 1024, chẳng hạn như 2022 hoặc 2222.
Sau khi đổi port SSH, bạn cần cập nhật thông tin kết nối mới trên tất cả các thiết bị và phần mềm quản lý mà bạn dùng để kết nối với máy chủ. Điều này đảm bảo rằng bạn sẽ không gặp vấn đề gì khi truy cập lại vào máy chủ. Đồng thời, bạn hãy thông báo cho những người dùng khác, nếu có, về sự thay đổi này để họ cũng có thể cập nhật thông tin kết nối kịp thời.
Thay đổi cổng SSH là một bước quan trọng để bảo mật VPS Linux. Tuy nhiên, bạn cũng nên kết hợp với các biện pháp bảo mật khác để đảm bảo an toàn tối đa cho hệ thống:
>>> Xem thêm:
Hy vọng bài viết trên trên đã giúp bạn hiểu rõ hơn về cách đổi port SSH mặc định trên server VPS Linux. Nếu còn thắc mắc hay muốn đăng ký máy chủ ảo Cloud Server tại CloudFly, hãy liên hệ ngay với chúng tôi qua thông tin bên dưới để được tư vấn và hỗ trợ chi tiết. Đội ngũ kỹ thuật có chuyên môn cao luôn sẵn sàng 24/7 để giải quyết mọi vấn đề của bạn.
THÔNG TIN LIÊN HỆ:
