Cấu hình cơ bản cho CentOS 6

Cấu hình cơ bản cho CentOS 6.

Khi có một VPS/Delicated, điều đầu tiên bạn cần làm là để thiết lập cấu hình cơ bản cho máy chủ bảo mật. Bài viết này sẽ trình bày một số cấu hình cơ bản cho các máy chủ VPS chạy trên CentOS 6, các phiên bản Linux khác cũng có thể được cấu hình theo cách tương tự. Cấu hình cơ bản cho CentOS 6 bao gồm các vấn đề sau: thay đổi mật khẩu gốc, tạo người dùng mới, phân quyền cho người dùng và cấu hình SSH.

1. Đăng nhập vào máy chủ thông qua SSH

Khi bạn đã đăng ký thành công VPS, nhà cung cấp sẽ gửi cho bạn thông tin về máy chủ qua email, bao gồm: tên người dùng (thường là root), mật khẩu root, IP máy chủ.

Ví dụ: IP được sử dụng trong bài viết này là 162.243.93.206.

Đầu tiên, chúng ta có thể đăng nhập vào máy chủ thông qua SSH, ở đây tôi sử dụng Putty. Nếu bạn chưa biết cách để sử dụng Putty, vui lòng xem qua bài viết: Làm thế nào để kết nối với một Linux Server thông qua SSH?

 ssh root@162.243.93.206

2. Thay đổi mật khẩu cho root

Bây giờ, chúng ta không nên sử dụng mật khẩu mặc định do nhà cung cấp gửi đến, hãy thay thế nó bằng một mật khẩu mới để dễ nhớ hơn và an toàn hơn.

passwd root

Nếu tài khoản gốc của bạn không có tên là root. Sau khi nhập dữ liệu, nó sẽ hiện ra dòng sau:

Changing password for user root. New password:

Bạn nhập mật khẩu mới, bấm Enter. Sau đó nhập lại một lần nữa. Khi nó xuất hiện dòng thông báo như dưới đây thì có nghĩa là bạn đã thay đổi mật khẩu thành công.

passwd: all authentication tokens updated successfully.

3. Tạo một người dùng mới thay cho root

Tại sao cần tạo ra một người dùng mới thay cho root? Câu trả lời là để đảm bảo cho máy chủ Linux của bạn an toàn hơn, ít nhất một người sử dụng gốc tài khoản của bạn (siêu) mà thường sử dụng một tài khoản tương đương gốc. Và nếu máy chủ đã bị hack, bạn vẫn còn một tài khoản gốc khác để khắc phục hậu quả.

Ok! Gõ lệnh sau đây để tạo một người dùng mới. Ví dụ tôi muốn tạo ra một người dùng có tên là demo:

/usr/sbin/adduser demo

Tạo một mật khẩu cho người dùng mới:

passwd demo

Nhập mật khẩu hai lần giống như khi thay đổi mật khẩu cho root.

4. Cấp quyền quản trị cho người dùng mới

Để người dùng mới có thể thực hiện việc quản lý, bạn cần cấp quyền root cho nó. Sau đó, khi thực hiện một Task bất kỳ, cần quyền truy cập root, bạn chỉ cần thêm ** sudo ** trước dòng lệnh.

Đây là một lệnh hữu ích của nó:

• Ngăn chặn tất cả người dùng bình thường thực hiện các lệnh này để tránh gây tổn hại, phá hủy hệ thống.
• Lưu trữ tất cả các lệnh chạy với sudo vào file “/var/log/secure” để xem lại khi cần thiết.

Gõ lệnh sau để mở tập tin cấu hình:

/usr/sbin/visudo

Và tìm đến dòng:

# User privilege specification
root ALL=(ALL) ALL

Thêm dòng sau vào phía dưới để cấp quyền quản trị cho người dùng mới (click vào “a” để truy cập vào các characters trong “vi“):

demo ALL=(ALL) ALL

Bấm Esc và Shift + Z + Z để lưu tập tin và thoát.

5. Cấu hình SSH

Cài đặt này là một tùy chọn để giúp an toàn hơn cho SSH trên máy chủ. Mở tập tin ssh_config bằng cách sử dụng vi

sudo vi/etc/ssh/sshd_config

Tìm dòng cấu hình tương ứng và thay đổi như sau:

Port 22000
Protocol 2
PermitRootLogin no
UseDNS no

Port: SSH mặc định sử dụng port 22, bạn có thể thay đổi thành một số bất kỳ trong khoảng từ 1.025 đến 65.536. Ví dụ: 22000, để tránh việc “check out” của những kẻ tấn công.

Thêm dòng sau vào cuối của tập tin:

AllowUsers demo

Lưu và thoát.

6. Reload SSH và hoàn tất công việc

Gõ lệnh sau đây để reload SSH và làm cho những thay đổi trên có hiệu lực:

/etc/init.d/sshd reload

Bây giờ, hãy thử nghiệm xem các thiết lập bên trên có hoạt động bình thường hay không bằng cách sử dụng lệnh sau:

ssh -p 22000 demo@162.243.93.206

Đăng nhập vào tài khoản người dùng mới và sau đó bạn có thể vô hiệu hóa các cửa sổ của root. Từ bây giờ bạn chỉ có thể đăng nhập với tài khoản vừa tạo ra:

[demo@yourname ~]$

Đơn giản vậy thôi. Chúc các bạn thành công!

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)