Thuê máy chủ ảo giá rẻ ở đâu thì tốt?

Máy chủ ảo là sử dụng phương pháp phân chia một máy chủ vật lí thành nhiều máy chủ ảo khác, trong khi trên một máy chủ chạy Share Host thì sẽ có hàng trăm tài khoản chạy cùng một lúc, những trên máy chủ chạy VPS thì con số chỉ bằng với 1/10, do đó khi khách hàng sử dụng máy chủ ảo thì có hiệu năng cao hơn Share rất nhiều lần. Với tính năng hoạt động riêng biệt, có hệ điều hành riêng, khách hàng có toàn quyền quản lí root và có thể khởi động lại hệ thống bất cứ lúc nào, vì thế máy chủ ảo hạn chế 100% khả năng bị tấn công hack local. 

Nếu khách hàng là một doanh nghiệp hay một tổ chức thì việc sử dụng máy ảo để giúp cho việc quảng bá, đăng thông tin về tổ chức hay doanh nghiệp của mình lên internet là không thể thiếu, thuê máy chủ ảo tại công ty, khách hàng hoàn toàn yên tâm khi sử dụng dịch vụ thuê máy chủ ảo tại công ty chúng tôi.

Với ưu điểm khi thuê máy chủ ảo là khách hàng có thể sử dụng và tiết kiệm được nhiều chi phí, có thể giảm thiểu được nhiều rủi ro bị tạm dừng server trong thời gian dài vì thiên tai hay sự cố kỹ thuật, việc quản lý thiết bị được công ty chúng tôi thực hiện. Với những server được cung cấp từ các hãng sản xuất thiết bị điện tử như Sun, IBM, Dell, CompaQ,…. Hoạt động của máy chủ ảo hoàn toàn như một máy chủ riêng nên sở hữu một phần CPU riêng, dung lượng Ram, ổ HDD,… ngoài việc dùng máy chủ ảo để thiết lập Web server, mail cũng như một số ứng dụng khác thì khách hàng có thể thực hiện những nhu cầu sử dụng khác như truy cập web bằng trình duyệt web trên máy chủ ảo, download / upload với tốc độ cao,….

Bên cạnh đó nếu máy chủ ảo bị thiếu nguồn tài liệu, tài nguyên khi sử dụng có thể dễ dàng nâng cấp thêm tài nguyên mà không phải khởi động lại hệ thống, chỉ mất từ 5 đến 10 phút để cài lại hệ điều hành. Những giá trị thiết thực khi khách hàng đến với dịch vụ thuê máy chủ ảo tại công ty chúng tôi là sử dụng server mạnh với nhiều cấu hình cho phép khách hàng dễ dàng lựa chọn gói thuê máy chủ ảo phù hợp với khả năng kinh tế cũng như nhu cầu sử dụng, miễn phí chi phí cài đặt ban đầu cũng như những cấu hình hoạt động, hỗ trợ, bảo trì khách hàng cài đặt thêm các phần mềm riêng, ứng dụng, cấu hình và được cài đặt hệ thống Firewall, Ddos Protection,… cùng đó, nếu có những sự cố phát sinh xảy ra thì bộ phận kỹ thuật của chúng tôi sẽ kịp thời can thiệp nhanh chóng, giúp cho việc sử dụng của khách hàng ổn định, nhanh chóng và an toàn hơn.

Khách hàng cần biết thêm thông tin thuê vps ở đâu là tốt nhất hay mức giá cụ thể cho từng gói thuê máy chủ ảo hãy liên hệ trực tiếp đến văn phòng công ty để được các tư vấn viên cung cấp, hỗ trợ đến hành khách những thông tin chính xác cùng nhiều ưu đãi tốt nhất khi khách hàng sử dụng dịch vụ thuê máy chủ ảo. Không mất nhiều chi phí cùng thời gian để lắp đặt khi khách hàng sử dụng hệ thống thuê máy chủ ảo, mà bên cạnh đó công việc của khách hàng sẽ thuận lợi, ổn định hơn khi sử dụng dịch vụ thuê máy chủ ảo.

Read more

Cẩn thận với việc đánh cắp tên miền (Domain)

Bạn đã lường trước được mình sẽ gặp phải những nguy cơ nào dễ mất tên miền của mình chưa? Dù bạn có lấy lại được hay mất vĩnh viễn thì việc đó cũng gây rắc rối cho bạn không ít thời gian. Bài viết sau giúp bạn giảm thiểu được phần nào điều đó:

- Bạn phải vào hệ thống điểu khiển của website để tìm ra chỗ khóa domain. Nếu không tìm thấy nó, bạn phải liên hệ với bộ phận hỗ trợ. Khi domain được khóa, bạn sẽ được bảo vệ tránh khỏi bên thứ ba không được ủy quyền, những kẻ cố gắng định hướng sai các máy chủ tên miền của bạn hoặc chuyển domain của bạn mà không có sự cho phép của bạn.

- Việc xem xét tên miền cũng như đưa ra các quy tắc về điều đó đều thuộc thẩm quyền của icann.org. Mục FAQ cần được bắt đầu với các liên kết bên trong về sự chuyển đổi, những điều luôn đòi hỏi các yêu cầu kỹ thuật và pháp lý mới nhất về số lần và các yêu cầu thông báo chuyển đổi.

- Để kiểm tra thời hạn của tên miền và ai đã đăng ký tên miền, hãy vào trang whois.net. Từ đây bạn có thể kiểm tra địa chỉ website của đại lý đăng ký. Đôi khi dịch vụ hosting của bạn làm việc với công ty khác để đăng ký các tên miền. Với cách này bạn có thể kiểm tra xem điều gì đang xảy ra một cách rõ rệt hơn.

- Khi bạn muốn dịch vụ hosting của bạn bắt đầu chuyển đổi đại lý hoặc thay đổi máy chủ tên miền của bạn thì bạn sẽ phải mở khóa hoặc thỉnh thoảng họ sẽ làm điều đó hộ bạn lúc quy trình được hoàn thành. Việc chuyển đổi các tên miền an toàn hơn chừng nào domain được khóa khi sử dụng và mở khóa khi chuyển đổi.

- Một thủ thuật nữa là sự phục hồi giả tạo của những nhắc nhở dịch vụ lưu trữ web hay những thông báo hết hạn đăng ký tên miền. Luôn sử dụng một địa chỉ email riêng khi đăng ký dịch vụ hosting, đừng bao giờ dùng nó cho bất cứ việc gì trừ email quan trọng nhất.

- Nếu hiện giờ bạn đang gặp phải nạn thư rác, hãy tạo một tài khoản mới ở đâu đó sử dụng một dịch vụ email nổi tiếng nào đó có độ ưu tiên cao về an ninh. Bằng cách này, thư rác bị hạn chế tối đa. Còn hãy kiểm tra tất cả các thư kể cả thư mục thư rác nơi những thư hữu dụng đôi khi có thể được chuyển vào, tôi phát hiện ra điều này một cách tình cờ.

- Một số dịch vụ email có thể xóa tự động các thư rác, hãy tắt chức năng này để bạn nhận được tất cả các thư. Bằng cách này nếu một chuyển đổi đang được cố gắng tiến hành, dịch vụ hosting của bạn được đề nghị thông báo cho bạn và bạn sẽ có thư.

- Đừng bao giờ click vào một liên kết trong một email dù bất cứ ai đăng nhập. Lừa đảo là việc chuyển cho bạn một email giả mạo một số công ty bạn thường làm việc với hy vọng bạn đăng nhập vào website giả mạo khi click vào liên kết. Tôi nhận được nhiều thông báo, và sau khi kiểm tra hai lần tôi phát hiện ra chúng là giả mạo. Tôi click vào một email của ngân hàng mình và đăng nhập mà không suy nghĩ gì, may mắn rằng đó là một email thực.

- Luôn mở một cửa sổ trình duyệt mới và tự đi đến đó. Điều này sẽ đi đến các thư từ dịch vụ hosting của bạn. Email lừa đảo trông giống như những email thực với định dạng và logo được copy.

- Đôi khi một người sở hữu một site sẽ đăng ký website đó bằng hệ thống email của nhà cung cấp dịch vụ Internet (ISP) của mình, rồi sau đó họ thay đổi ISP và làm mất email cũ. Họ quên đặt một hòm thư mới với dịch vụ lưu trữ web. Tới lúc này, nếu có một thông báo về nỗ lực chuyển đổi thì điều này sẽ không bao giờ được biết tới. Tôi đã biết rằng có một khoảng thời gian năm ngày để phản hồi đến một yêu cầu chuyển đổi nhưng tôi không chắc liệu khóa có thay đổi trong thời gian này hay không.

- Điều nữa là việc đăng ký một dịch vụ hosting nổi tiếng sẽ thông báo cho bạn biết nếu có bất cứ điều gì thay đổi với dịch vụ và nỗ lực chuyển đổi.

Read more

Khi nào thì doanh nghiệp bạn cần phải thuê server máy chủ ?

 Khi nào thì doanh nghiệp bạn cần phải thuê server máy chủ ?

Ngày nay CNTT ngày càng phát triển mạnh mẽ, thì bất cứ một doanh nghiệp nào cũng cần một hệ thống thông tin chứ không chỉ đơn giản là dùng máy tính nữa. Vậy máy chủ là gì? máy chủ hay còn gọi là server thực ra chỉ là một CPU, nhưng với những chức năng và cấu hình, tính chất khác,lớn hơn CPU, dùng hệ điều hành riêng, nó dùng để làm trung tâm kết nối các máy tính trong một văn phòng, công ty, cơ quan lại với nhau... và nó là nơi trao đổi dữ liệu, điều hành chung của mạng máy tính, sử dụng chung một máy in, làm server cho web, webmail..

Ta ví dụ như: trong một văn phòng có 10 máy tính độc lập, nếu không kết nối lại thì mổi máy muốn in thì phải cần một máy cho riêng mình, hoặc không thì phải cài driver máy in lên 10 máy tính, rồi mỗi lần in thì tháo máy in ra cắm qua lại với nhau..hay dùng USB drive chép dữ liệu qua máy in có gắn máy in để in...nhưng khi dùng server thì chúng ta không phải làm thế, chỉ cần cái máy in lên server, rồi nối mạng tất cả các máy lại, và tất cả các máy có thể in dễ dàng. hoặc muốn trao đổi thông tin qua lại với nhau, chỉ cần đưa lên server một thư mục dữ liệu chung là tất cả các máy trạm có thể dùng..ngoài ra còn dùng làm webmail trao đổi lẫn nhau..hay chạy website, một phần mềm chuyên dụng riêng..và mạng kết nối máy tính này gọi là mạng LAN..

Doanh nghiệp có thể chọn server gồm những hãng nào? đó là gồm Sun, IBM, HP, Dell, CompaQ,..nhưng Sun của hãng SUN MICROSYSTEM ( hãng sản xuất phần mềm Java, Unix Solaris, Openoffice, My SQL,...) là tốt hơn cả, cùng hệ điệu hành UNIX SOLARIS,và thương được dùng trong những ứng dụng cao..với công nghệ vượt trội, dù giá có cao hơn một chút.

Một server có giá từ 20 triệu đến 10 tỷ đồng.

Máy chủ thường là những máy chuyên dụng, nghĩa là chúng không thực hiện nhiệm vụ nào khác bên cạnh các nhiệm vụ dịch vụ của chúng. Tuy nhiên, trên các hệ điều hành đa xử lý, một máy tính có thể xử lý vài chương trình cùng một lúc. Một máy chủ trong trường hợp này có thể yêu các chương trình quản lý tài nguyên hơn là một bộ máy tính trọn vẹn.

Nếu bạn không biết tới các chức năng của một máy chủ, nhưng bạn đã từng nghe đến trong quá khứ, có thể bạn sẽ nghĩ về máy chủ như là một chiếc PC bí ẩn thực hiện những nhiệm vụ đáng kinh ngạc và nhìn chung là một hệ thống mở.

Trước khi chúng ta đào sâu nghiên cứu vào hoạt động bên trong của một máy chủ, chúng ta sẽ bắt đầu từ bằng cách bỏ đi cái gì được cho là bí ẩn ở đây. Từ một phối ghép phần cứng, một máy chủ đơn giản chỉ là một máy vi tính trên mạng của bạn, nó được cấu hình để chia sẻ nguồn tài nguyên của nó hoặc là chạy các ứng dụng cho các máy tính khác trên mạng. Bạn có thể có một máy chủ trong khu vực để điều khiển các tập tin hoặc là cơ sở dữ liệu và chia sẻ nó giữa các người sử dụng trong mạng của bạn, hoặc là có một máy chủ được cấu hình để cho phép tất cả các người sử dụng chia sẻ cùng một máy in, hơn là có sẽ có một máy in cho mỗi máy tính các nhân của bạn trong tổ chức.

Điều mà làm cho thuật ngữ máy chủ khó hiểu là do nó có thể liên quan tới cả phần cứng và phần mềm. Do đó, Máy chủ có thể được sử dụng để mô tả một gói phần mềm đặc biệt chạy trên một máy tính... Loại máy chủ và loại phần mềm mà bạn sẽ sử dụng tuỳ thuộc vào loại mạng của bạn. LANs và WANs là các ví dụ, chúng sẽ sử dụng các dịch vụ tập tin và dịch vụ in trong khi mạng internet sẽ sử dụng dịch vụ web. Trong bài viết này chúng tôi cung cấp một cách tổng quan cho một số loại dịch vụ như là các dịch vụ ứng dụng, các dịch vụ cơ sở dữ liệu, dịch vụ mail và các dịch vụ web.

1. Máy chủ ứng dụng

Nó còn được gọi là APPSERVER. Là một chương trình mà điều khiển tất cả các hoạt động ứng dụng giữa những người sử dụng và các ứng dụng tầng cuối của một tổ chức doanh nghiệp hoặc là các cơ sở dữ liệu. Các dịch vụ ứng dụng điển hình được sử dụng điển hình cho các ứng dụng liên hợp giao dịch cơ bản. Để hỗ trợ yêu cầu cao, một dịch vụ ứng dụng phải có sự dư thừa bên trong, điều khiển cho khả năng xuất hiện cao, trình diễn mức độ cao, phân bố các dịch vụ ứng dụng và hỗ trợ liên kết truy cập cơ sở dữ liệu.

2. Máy chủ in

Dịch vụ in được cài đặt trên một mạng để định tuyến các yêu cầu in từ các máy tính trạm của mạng đó. Các máy chủ điều khiển in tập tin yêu cầu và gửi tập tin đó tới máy in được yêu cầu - Một dịch vụ in cho phép nhiều nguời cùng sử dụng một máy in trên mạng.

3. Máy chủ cơ sở dữ liệu

Một dịch vụ cơ sở dữ liệu là một ứng dụng cơ bản trên mô hình kiến trúc máy chủ / máy trạm. Ứng dụng được chia làm hai phần. một phần chạy trên một máy trạm (nơi mà người sử dụng tích luỹ và hiển thị thông tin cơ sở dữ liệu) và phần còn lại chạy trên máy chủ, nơi có nghĩa vụ như là kết nối dữ liệu và lưu trữ - được thực hiện.

4. Máy chủ thư điện tử

Hầu hết các dịch vụ web và mail chuyển và lưu trữ mail trên mạng tổng và đưa qua internet. Ngày nay hầu hết mọi người nghĩ rằng dịch vụ mail là thuật ngữ viết tắt của internet. Tuy nhiên các dịch vụ mail được phát triển trước tiên trên trên nền chung của mạng internet.( LANs và WANs).

5. Máy chủ Web.

Ở phần lõi của nó, một dịch vụ web phục vụ nội dung tĩnh cho một trình duyệt bằng cách tải một tập tin từ đĩa và chuyển nó lên mạng, tới một người sử dụng trình duyệt web. Sự trao đổi hoàn toàn này được thực hiện gián tiếp thuông qua một trình duyệt và một máy chủ kết nối tới một thiết bị khác sử dụng HTTP. Bất kỳ máy tính nào cũng có thể vào trong một dịch vụ web bằng cách cài đặt phần mềm dịch vụ và kết nối internet. Trên mạng có rất nhiều các phần mềm ứng dụng dịch vụ web, bao gồm các phầm mềm cung cấp tên miền từ NCSA và Apache, và các phần mềm thương mại của Microsoft, Netscape và của nhiều hãng khác.

6. Máy chủ FTP

Một dịch vụ FTP là một phần mềm ứng dụng chạy giao thức truyền dẫn file, giao thức này trao đổi các tập tin qua mạng internet. FTP làm việc tương tự như cách mà HTTP làm, truyền các trang web từ một máy chủ tới một người sử dụng trình duyệt, và SMTP dùng cho việc gửi các thư điện tử qua mạng internet. Cũng giống như các công nghệ này, FTP sửu dụng giao thức TCP/IP của internet để có thể truyền dữ liệu. FTP được sử dụng rộng rãi để tải về một tập tin từ một máy chủ sử dụng internet hoặc ngược lại (chẳng hạn tải một trang web lên máy chủ).

7. Máy chủ Proxy

Đó là một máy chủ đứng giữa một ứng dụng, như là một trình duyệt web, và một máy chủ thực sự. Nó ngăn chặn tất cả các yêu cầu tới máy chủ thật nếu nó có khả năng trả lời đầy đủ các yêu cầu, nếu không nó sẽ chuyển các yêu cầu tới máy chủ thật. Các máy chủ uỷ nhiệm có hai mục đích chính: Có thể tăng linh động cho các hoạt động của các nhóm người sử dụng, là vì nó lưu trữ kết quả của tất cả các yêu cầu cho một lượng thời gian nào đó. Các máy chủ uỷ nhiệm cũng yêu cầu lọc để khoá hoặc là không cho phép một kết nối đặc biệt nào đó yêu cầu ra hoặc vào máy chủ.

Các loại máy chủ khác nhau cho các công việc khác nhau.

Tuỳ theo loại của hệ thống mà bạn sẽ chon cho một máy chủ tuỳ thuộc chính vào ứng dụng của nó trong tổ chức của bạn, và dữ liệu đó sẽ được đáp ứng cho việc lưu trữ và hồi phục như thế nào. Số lượng của người sử dụng yêu cầu mà bạn dự toán sẽ được gửi tới máy chủ, và bao nhiêu máy trạm sẽ được truy cập vào máy chủ, đó là tất cả những gì mà bạn cần quan tâm trước khi lựa chọn một kiến trúc và phần mềm máy chủ.

Máy chủ không chỉ là một thiết bị có khả năng thực hiện một chức năng cụ thể nào đó. Từ một dịch vụ tập tin hay dịch vụ in, bạn cần nhìn xem một máy chủ, phổ biến như DELL PC, với 512MB bộ nhớ động để chạy Window hoặc là Linux và cấu hình hang đợi cho in ấn trên mạng. Một ví dụ cho một máy chủ hạng vừa, sử dụng cường độ cao hơn cho chức năng lưu trữ và hồi phục dữ liệu của cơ sở dữ liệu đó là máy chủ hạng trung HP’s 900 với 32 khe cắm PCS và 256 MB RAM để điều khiển quá tải.

Vì sao bạn nên đặt máy chủ tại Data Center ?

Đặt server tại công ty

• Máy chủ của bạn chạy 24/24, 1 tháng là 30/31 ngày.
• Máy chủ sẽ ngốn khoảng 350-450w điện /1 giờ (có thể hơn - mình lấy khoảng 400w nha).
•
400w x 24 x 31 = 297,6 Kw khoảng sẽ khoảng 1.032.000 VND/ 1 tháng
• Giá thuê cáp quang hiện nay là khá cao với gói cước F4
55Mbps/ 55Mbps
1.024Kbps/ 1.024Kbps
IP động
Giá : 5.500.000 VND / tháng
(Ghi chú: Các gói cước trên sử dụng IP động và chưa bao gồm thuế GTGT).

• Giá điện, giải pháp nguồn điện phụ,UPS, hệ thống làm mát điều hòa nhiệt độ hàng tháng trên dưới 4tr -5tr.
• Ngoài ra còn khả năng bảo mật, khi không có ai tại công ty trực, hay những sự cố ngoài ý muốn.
• Vấn đề về tính chất khi sử dụng thuê gói cáp quang này với gói dịch vụ đặt tại datacenter sẽ khác nhau.
• Tại datacenter sẽ ưu tiên hơn và chắc chắn tốc độ sẽ hơn hẳn gói khác khi có bất cứ vấn đề gì xảy ra
• Chưa tính độ ổn định của đường cáp quang
Tổng : khoảng 6.500.000 VND/ 1 tháng

Read more

Bảo mật web server - Những kinh nghiệm không thể bỏ qua

Không phải một thiết kế web bảo mật là có thể bảo vệ website hay web server khỏi hacker. Người quản trị website cũng cần nẵm những thủ thuật, kinh nghiệm để có thể tối ưu hóa bảo mật cho server và website của mình. Tổng hợp kinh nghiệm bảo mật web server đơn giản dưới đây sẽ giúp bạn cải thiện bảo mật máy chủ web.

A. Bảo mật mật khẩu

1. Sử dụng mật khẩu có ít nhất 8 ký tự
2. Sử dụng mật khẩu có độ phức tạp bao gồm số, chữ, ký hiệu …
3. Sử dụng nhiều mật khẩu cho các tài khoản khác nhau.
4. Kiểm tra độ mạnh mật khẩu bằng các công cụ hỗ trợ.
5. Không sử dụng các mật khẩu thông dụng. VD : 123456, toikhongbiet …
6. Không sử dụng mật khẩu lặp nhiều lần VD : 1111111111, 1212121212…
7. Không sử dụng mật khẩu có chứa thông tin như ngày sinh của bạn, số điện thoại …
8. Không lưu trữ mật khẩu trên máy tính xách tay, điện thoại hoặc máy tính bảng.
9. Sử dụng hệ thống bảo vệ mật khẩu bởi một nhà cung cấp uy tín (Ví dụ :LastPass).
10. Thiết lập “Xác minh 2 bước” khi nhà cung cấp có dịch vụ.
11. Sử dụng chức năng kiểm tra mức độ mật khẩu

B. An toàn các giao thức truyền tải thông tin

12. Sử dụng giao thức bảo mật FTP File Transfer Protocol
13. Sử dụng SSH thay vì Telnet
14. Sử dụng giao thức bảo mật cho Email (POP3S/IMAPS/SMTPS).
15. Bật tính năng bảo mật SSL (HTTPS).
16. Sử dụng VPN khi có sẵn.
17. Sử dụng tường lửa trên tất cả thiết bị endpoints, bao gồm Server và Client.
18. Sử dụng residential/office firewall/IPS trên hệ thống.
19. Mã hóa dữ liệu trên Email.
20. Không sử dụng máy tính công cộng để truy cập dữ liệu nhạy cảm.

C. Bảo mật ứng dụng Web

21. Đăng ký thông báo những bản cập nhật website.
22. Cập nhật các phiên bản website mới nhất.
23. Sử dụng các công cụ quét bảo mật như Nessus.
24. Sử dụng tường lửa trình duyệt Web.
25. Kiểm tra tập tin tải lên đảm bảo mã nguồn không được upload lên.
26. Mã tùy chỉnh về bảo mật.
27. Sử dụng frameworks với hệ thống bảo mật tốt.
28. Bảo mật đường dẫn nhạy cảm ‘directory/file’.
29. Hạn chế đăng nhập IP với mục dành cho “Quản trị viên”.
30. Làm sạch khung nhập.
31. Ẩn các thư mục nhạy cảm hoặc hạn chế truy cập.
32. Sử dụng các lệnh Shell trong mã.
33. Không tin vào những đường dẫn HTTP bởi những người giới thiệu, rất có thể nó được giả mạo.
34. Sử dụng POT thay cho GET để gửi những dữ liệu nhạy cảm trên đường dẫn.
35. Xác nhận dữ liệu từ máy chủ.
36. Không dựa vào các tập tin tương đối và tên đường dẫn.
37. Xác định quyền truy cập từng file.
38. Giới hạn đăng tải tệp tin, cho những tệp tin được phép (.zip, .jpg, .png…)
39. Tạo các lỗi an toàn, không tiết lộ thông tin nhạy cảm.
40. Cẩn thận xử lý với các tệp tin Cookie, nó có thể được chỉnh sửa.
41. Mã hóa các tệp tin cấu hình (config.php).
42. Bảo vệ các cuộc tấn công DDOS.
43. Vô hiệu hóa url fopen nếu có thể.
44. Kích hoạt chế độ Safe mode trong hệ thống Apache nếu có thể.
45. Vô hiệu hóa các hàm Apache nguy hiểm.
46. Cẩn thận với các tệp tin nhạy cảm “.bak, .txt, ,sql” trong thư mục web.
47. Cẩn thận sử dụng các phiên bản mặc định trên root.
48. Thiết lập mặc định trả lời và theo dõi email trả lại.
49. Luôn cập nhật phiên bản mới nhất.
50. Luôn kiểm tra các lỗi và log trên hệ thống.

D. Bảo mật máy chủ

51. Cập nhật các phiên bản hệ điều hành thường xuyên.
52. Cập nhật Control thường xuyên.
53. Giảm thông báo thông tin (VD: Đổi ServerTokens trong Apache).
54. Không cài đặt phần mềm không được sử dụng.
55. Không sao lưu hoặc phần mềm các phiên bản cũ.
56. Hạn chế quyền truy cập vào các tài khoản nhạy cảm.
57. Chắc chắn rằng hệ thống Logs hoạt động.
58. Chắc chắn rằng máy chủ đã cài đặt tường lửa.
60. Xóa các thông tin mặc định trên Database.
61. Vô hiệu hóa quyền truy cập root trong SSH.
62. Sử dụng quyền đăng nhập có SSH key.
63. Vô hiệu hóa các dịch vụ không sử dụng.
64. Luôn có hệ thống tự sao lưu hệ thống.
65. Kiểm tra hệ thống sao lưu.
66. Không phát triển hệ thống chưa được công bố.
67. Luôn cập nhật hệ thống dịch vụ thông báo bảo mật.
68. Theo dõi lưu lượng web kiểm tra những hoạt động bất thường.
69. Thường xuyên quét, kiểm tra bảo mật.
70. Thiết lập các dịch vụ mặc định trong Apache, SSH và dịch vụ khác.
71. Sử dụng tài khoản root khi cần thiết.
72. Sử dụng “sudo” để cấp quyền tài khoản.
73. Kích hoạt “SELinux”.
74. Sử dụng mạng riêng thông với mạng chính.
75. Sử dụng mã khóa thích hợp.
76. Thực hiện kiểm tra mật khẩu.
77. Thực hiện các mật khẩu mạnh và thay đổi mật khẩu hàng tháng.

Read more