Khi bạn mua một gói dịch vụ VPS hay máy chủ riêng thì sẽ được cấp 1 tài khoản root. — bài viết này sẽ không có giá trị gì dành cho những anh em đang sử dụng share hosting rồi thì share hosting thì không thể đi xâu hơn vào hệ thống rồi mà các khoản bảo mật này thì nếu bạn dùng share hosting thì bên nhà đơn vị cung cấp họ tự lo rồi.
Khi bạn được cấp tài khoản root từ nhà cung cấp dịch vụ: Bạn để nguyên tên đăng nhập root đó thì rất nguy hiểm đến vấn để bảo mật của máy chủ của bạn. Tên đăng nhập là root đó thì ai cũng biết các hacker có thể dễ đoán Brute Force.
Đây cũng là một trong những kỹ thuật cơ bản nhưng rất quan trọng, trong quản trị websever.
Gần như những công ty lớn nào thì không ai là không áp dụng kỹ thuật mình đang nói ở trong bài viết này, chỉ những websever nhỏ và người quản trị viên thiếu kinh nghiệm thì không để ý đến vấn đề này nhưng lại đem lại rủi ro về vấn đề bảo mật.
Bài viết này mình sẽ hướng dẫn các bạn thay đổi tên đăng nhập root nhé. thay vì truy cập trực tiếp đăng nhập root bài viết này mình sẽ hướng dẫn truy cập gián tiếp như vậy sẽ nâng cao bảo mật cho bạn hơn rất nhiều.
Bảo mật ssh nói riêng hay bảo mật websever nói chung thì có rất rất nhiều kỹ thuật bạn có thể áp dụng và kết hợp lẫn nhau để nâng cao sức mạnh bảo mật cho máy chủ, bài viết này mình cũng chia sẻ một phần nhỏ trong đó.
Vì sao bạn cần phải thay tên tài khoản root:
Tên tài khoản root quá nỗi quen thuộc cho các hacker, mình sẽ ví dụ nếu hack Brute Force nếu mật khẩu tài khoản bạn đặt vô cùng dài Brute Force ví dụ như giống như tên tài khoản là root, thì giống với việc bạn đánh sổ xố vietlot thing thoảng có 1 người trúng một phát nhưng trúng được vietlot đã khó rồi nhưng còn khó hơn để chúng được vietlot 2 ngày liên tiếp thì tỷ đã khó còn khó hơn rất rất nhiều. mục đích để hack có Brute Force thì may mắn để trúng vietlot 2 ngày liên tiếp tỷ lệ rủi ro bị hack thì thấp hơn rất nhiều so với là chỉ trúng vietlot một phát ăn ngay, tức máy chủ bạn ra đi luôn.
Hướng dẫn thay đổi tên đăng nhập root cho máy chủ
Trước khi làm triên khai thì mình khuyên các hãy đọc kỹ bài viết của mình trách sai lầm hoặc tốt hơn bạn hãy kiếm một con vps nào đó về thực tập thử nghiệp cho quen tay, nếu trong trường hợp xấu bạn làm sai các bước mình có hướng dẫn thì xin chia buồn là mất tài khoản root thì rất là đau đầu – không ai mong muốn rơi vào tính huống đó, nếu rơi vào tính huống đó thì vẫn có cách có thể giải quyết được nhưng khá phiền phức.
Cũng chả có gì khó đâu đã có mình ở đây rồi, bạn chỉ cần copy rồi thay đổi tên user bạn muốn rồi paste vào terminal thế xong.
Giờ chúng mình cùng nhau bắt đầu nhé.
Mình sẽ làm thị phạm ví dụ tên user là giatuan bạn hãy thay thế là tên user đăng nhập bạn mong muốn trong các lệnh ở dưới đây:
Bước 1: Bạn truy cập vào tài khoản root bằng ssh của bạn. các lệnh mình liệt kể ở dưới đây bạn chỉ cần thay thế giatuan bằng tên bạn muốn khác rồi paste vào terminal ssh là xong.
Bước 2: Bạn tạo một tài khoản user, nó chính là tài khoản đăng nhập thay vì nhập root bạn nhập tên này đó. Múc địch tạo user để giúp đăng nhập gián tiếp rồi chuyển hướng đến tài khoản root.
useradd giatuan -p -m -d /home/giatuan
Bạn có thể thay thế giatuan bằng chính xác tên đăng nhập bạn muốn thay thế.
Bước 3: Tạo password cho user đó, mặc định với linux nếu bạn chưa tạo password cho user đó thì user đó sẽ bị khóa.
passwd giatuan
Rồi bạn hãy nhập password của bạn vào lời khuyên của mình là hãy nhập ít nhất 26 kí tự để nâng cao bảo mật nhé thần chú càng dài càng tốt.
Bước 4: ADD quyền sudo root.
sed -i "/## Allow root to run any commands anywhere/a giatuan ALL=(ALL) ALL" /etc/sudoers
Bước 5: chặn truy cập trực tiếp tài khoản tài khoản root chỉ cho phép đăng nhập bằng tài khoản user.
sed -i "/PermitRootLogin/d" /etc/ssh/sshd_config sed -i "/Authentication:/a PermitRootLogin no" /etc/ssh/sshd_config
Bước 6: tự động đăng nhập tài khoản user mới tạo khi đăng nhập tự động chuyển qua đăng nhập tài khoản root.
echo "sudo -i" >> "/home/giatuan/.bashrc"
Bước 7: Reboot lại ssh và tận hưởng thành quả.
systemctl restart sshd
Như vậy là hoàn tất rồi, đơn giản vậy thôi.
Tóm tắt:
Đơn giản như vậy thôi, là bạn có thể thay thế tên đăng nhập root đã nâng cao bảo mật máy chủ của bạn hơn rất nhiều rồi, thay vì đăng nhập trực tiếp giờ bạn có thể đăng nhập tài khoản user đó rồi tài khoản user đó sẽ tự động chuyển hướng sang tài khoản root.
Kỹ thuật này đơn giản là thay đổi tên đăng nhập root.
Để lại một bình luận