Hướng dẫn bảo mật VPS Windows

VPS rất hay bị xâm nhập trái phép và thực hiện các giao dịch trên MT4/MT5 và phá hoại tài khoản của bạn nên khuyến cáo nên sử dụng ít nhất 1 trong 3 cách bên dưới để tăng độ bảo mật cho máy chủ.

  • Nguyên tắc sử dụng:

Không nên lưu trữ, dữ liệu quan trọng hoặc liên quan tới tài chính trên VPS/Server. Nếu có, luôn phải đảm bảo các phương án backup/dự phòng khác. Đối với các tài khoản/dữ liệu liên quan tới tài chính, tiền tệ hãy bật xác minh 2 bước hoặc bất cứ cách nào có thể đảm bảo an toàn cho bạn.

Các phương thức phổ biến mà hacker thường sử dụng:

– Tấn công brute force: Scan hàng loạt dải IPv4 với port 3389 (port mặc định của Remote Desktop) và port 22 (Port SSH mặc định của Linux). Sau khi scan có được danh sách chúng sẽ thử liên tục bằng các mật khẩu thông dụng. Ví dụ: Abc123123, Zxc123123, VPS123123 Vps123456….. => Phương thức này là phổ biến nhất vì nó đơn giản và dễ làm.

– Sử dụng keylog, malware thu thập dữ liệu từ máy tính của bạn, cách này tỷ lệ % thành công cao. Tuy nhiên vì không phải khách hàng nào cũng sử dụng VPS nên không khả thi lắm.

– Sử dụng các lỗ hổng bảo mật để khai thác lỗi trên các hệ điều hành cũ từ Windows 2012 trở về trước. Điển hình là sử dụng công cụ hack bị leak từ NSA từng làm mưa làm gió trong vài năm vừa qua, với công cụ này hacker có thể hack vào máy chủ của bạn mà không cần tới password, cho dù bạn đặt username hay password mạnh đến đâu cũng vô dụng với trường hợp này.

Các cách có thể nâng cao bảo mật

Cách 1: Thay đổi port mặc định dịch vụ REMOTE DESKTOP

Thay đổi port (cổng) mặc định của Remote Desktop, thay vì sử dụng port 3389 chuyển sang dùng 1 port bất kỳ (nên nằm trong khoảng 1000-65000 và cần tránh các port mặc định) ở bài hướng dẫn này mình sẽ thử với port 44400.

Thay đổi cổng RDP trên Windows 10 bằng Registry

Nếu bạn muốn đổi cổng RDP mặc định từ 3389 sang một cổng tùy chỉnh thì dùng Registry là cách đơn giản nhất. Trước khi thực hiện bạn nên sao lưu Registry để tránh gặp rắc rối.

Bước 1: Mở Registry Editor. Có khả nhiều cách mở Registry Editor và cách đơn giản nhất là nhấn Windows + R để mở Run sau đó gõ regedit và nhấn Enter. Bạn cũng có thể mở Start menu sau đó gõ regedit rồi nhấp vào kết quả tìm kiếm đầu tiên

regedit

Bước 2: Truy cập vào thư mục:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Bước 3: Tìm kiếm key PortNumber trong thư mục RDP-Tcp rồi nhấn đúp chuột vào nó

RDP Tcp

Bước 4: Trong cửa sổ Edit DWORD (32-bit) Value mới hiện ra, bạn chọn Decimal rồi chọn cổng mà bạn muốn sử dụng (từ 1 đến 65353) trong hộp Value data. Ở đây mình lấy cổng 44400 làm ví dụ

regedit

Lưu ý: Bạn cần đảm bảo rằng cổng bạn chọn không trùng với các cổng chung khác. Nếu bạn chọn trùng một cổng chung (ví dụ cổng 80 cho truy cập web) bạn sẽ không thể thiết lập kết nối RDP.

Bước 5: Sau khi chọn xong, bạn nhấn OK. Từ thời điểm này trở đi, các truy cập Remote Desktop sẽ sử dụng cổng tùy chọn mà bạn thiết lập chứ không sử dụng cổng mặc định 3389.

Cấu hình tường lửa cho cổng RDP tùy chọn

Để cấu hình tường lửa cho RDP tùy chọn bạn làm theo hướng dẫn sau:

Bước 1: Nhấn Windows + R để mở Run và nhập wf.msc rồi nhấn Enter. Bạn cũng có thể mở nhấp chuột phải vào nút Start sau đó chọn Run

wf

Bước 2: Trong của sổ Windows Defender Firewall with Advanced Security bạn chọn Inbound Rules ở menu bên tay trái

Bước 3: Chọn New Rule ở thanh bên tay phải

Bao mat VPS 2

Bước 4: Trong cửa sổ New Inbond Rule Wizard bạn chọn Port và nhấn Next để tiếp tục

New Inbound Rule

Bước 5: Tại mục Does this rule apply to TCP or UDP bạn chọn TCP trước sau đó tại mục Does this rule apply to all local ports or specific local ports? Bạn chọn Specific local ports và nhập vào ô giá trị cổng mà bạn thiết lập (44400). Nhấn Next để tiếp tục.

mmc

Bước 6: Tại menu Action, bạn chọn Allow the Connection rồi nhấn Next

Allow the connection

Bước 7: Trong menu Profile, bạn chọn tất cả các mục để tối đa khả năng truy cập. Nhấn Next để tiếp tục

Bước 8: Bạn đặt tên cho quy tắc mới và mô tả quy tắc mới (tùy chọn) rồi nhấn Finish để hoàn thành

Tiếp theo, bạn cần lặp lại tất cả các thao tác trên cho UDP nhưng chú ý thay đổi TCP sang UDP tại Bước 5 thực hiện lặp lại đến Bước 8

Đăng nhập bằng IP và Port mới

Trong cửa sổ Remote Desktop Connection, nhập địa chỉ IP của máy tính hoặc máy chủ cần kết nối từ xa vào ô Computer. Để dùng cổng RDP tùy chỉnh, bạn thêm cổng vào phía cuối địa chỉ IP theo cú pháp sau: dia-chi-ip:cong. Ví dụ: 160.250.180.49:44400 nếu muốn kết nối một máy tính RDP ở địa chỉ IP 160.250.180.49 trên mạng cục bộ sử dụng cổng RDP 44400

ip port moi
Cách 2: Thay đổi USERNAME mặc định của VPS

Cách phòng tránh thứ 2 là thay đổi Username đăng nhập (Mặc định khi khởi tạo mới là Administrator).

  • Click chuột phải “START”
  • Chọn “Computer Management”
  • Chọn “Local Users and Groups”
  • Chọn “Users”
  • Click chuột phải vào “Administrator”
  • Chọn “Rename” và điền tên bạn muốn đặt.
Admin
  • Khởi động lại máy chủ (Bắt buộc, nếu không khởi động sẽ không sử dụng được)

Đăng nhập bằng user name mới:

username moi
Cách 3: Cài hệ điều hành mới nhất

– Thứ tự các Hệ điều hành được khuyến nghị:

+ Windows Server 2019 – Lựa chọn tốt nhất

+ Windows Server 2016 – Nên dùng

+ Windows Server 2012 – Trung bình

+ Windows Server 2008 – Không nên dùng

+ Windows 10 Pro – Tốt nhưng không tối ưu hóa cho Máy chủ, nhưng nếu chỉ dùng duy nhất MT4/MT5 thì được.

+ Windows 8 Pro – Không tối ưu hóa cho Máy chủ, nhưng nếu chỉ dùng duy nhất MT4/MT5 thì được.

+ Windows 7 – Không tối ưu hóa cho Máy chủ, nhưng nếu chỉ dùng duy nhất MT4/MT5 thì được.

– Sau khi đã thực hiện đủ cả 3 bước trên thì bạn có thể yên tâm khi sử dụng VPS mà không sợ bị hack nữa rồi. Và đừng quên bảo mật máy tính cá nhân và trang bị 1 phần mềm diệt Virus tốt nhé.

Nguồn:
https://vpsre.net/huong-dan-bao-mat-remote-desktop-vps-win/
https://quantrimang.com/cong-nghe/thay-doi-cong-listening-remote-desktop-connection-66451