Hướng dẫn bảo mật vps window chống hack

Rất nhiều người dùng mua vps về cài window để remote hoặc chạy tool, đặc biệt là các anh em mmo thường chạy vultr up file iso. Nhưng không bảo mật khiến vps dễ bị hack bằng các phương pháp scan pass dễ và các bản vá bảo mật. Sau đây mình xin hướng dẫn bảo vệ vps mà mình thường dùng, mình theo giải pháp của nhà cung cấp lowendviet.

1, Cài tool RdpGuard

RdpGuard là một hệ thống ngăn chặn xâm nhập dựa trên máy chủ (HIPS) bảo vệ Windows Server của bạn khỏi các cuộc tấn công bạo lực vào các giao thức và dịch vụ khác nhau (RDP, FTP, IMAP, POP3, SMTP, MySQL, MS-SQL, IIS Web Login, ASP. NET Web Forms, MS Exchange, RD Web Access, VoIP / SIP, SSH, v.v.).

Nó giám sát các bản ghi trên máy chủ của bạn và phát hiện các lần đăng nhập không thành công. Nếu số lần đăng nhập không thành công từ một địa chỉ IP duy nhất đạt đến giới hạn đã đặt, địa chỉ IP của kẻ tấn công sẽ bị chặn trong một khoảng thời gian nhất định.

Link tải phần mềm : https://rdpguard.com/

Địa chỉ IP của kẻ tấn công bị chặn trên Tường lửa

2, Cấu hình vps bằng tool VM-QuickConfig

VM-QuickConfig là phần mềm cấu hình nhanh do lowendviet phát triển. Nó tích hợp nhiều công cụ hay ho cho máy chủ của anh em với các tính năng như bên dưới

Link tải phần mềm : https://github.com/chieunhatnang/VM-QuickConfig

Cấu hình mạng:

  • IP tĩnh / DHCP
  • IP / Netmask / Gateway / DNS

Công cụ bảo mật

  • Bạn có thể thay đổi tài khoản Quản trị viên Windows mặc định thành một tài khoản khác để đảm bảo an toàn hơn.
  • Bạn có thể thay đổi cổng RDP thành cổng khác không phải là 3389.
  • Bạn có thể thay đổi mật khẩu Windows mà không cần biết mật khẩu cũ. Lưu ý : Mật khẩu mới phải có ít nhất 8 ký tự và chứa cả UPPERCASE, chữ thường và số.

Công cụ mở rộng ổ đĩa

  • Nếu bạn thay đổi kích thước đĩa VM trên máy chủ, Windows có thể không nhận ra phần mở rộng mới. Công cụ này sẽ giúp bạn mở rộng dung lượng đĩa đầy đủ.

Tối ưu hóa Windows

Một số tối ưu hóa và cài đặt mà bạn có thể cần:

  • Tắt Kiểm soát Tài khoản Người dùng (UAC): Windows sẽ không hỏi khi bạn cài đặt phần mềm mới / thay đổi cài đặt hệ thống nữa.
  • Tắt Internet Explorer ESC:
  • Tắt cập nhật Windows
  • Hiển thị tất cả biểu tượng trên khay
  • Tắt tường lửa
  • Tắt chế độ ngủ
  • Tắt tệp hiberfil.sys để lưu đĩa
  • Tắt phục hồi khi đăng nhập khi Windows tắt đột ngột
  • Tắt chữ ký trình điều khiển để cho phép bạn cài đặt trình điều khiển từ nhà cung cấp bên thứ ba
  • Tối ưu hóa Giao thức Máy tính Từ xa để điều khiển từ xa mượt mà hơn
  • Xóa thư mục tạm thời

Công cụ cài đặt phần mềm dễ dàng

Một số phần mềm phổ biến được tích hợp để cài đặt dễ dàng hơn. Chúng được đặt ở chế độ cài đặt im lặng vì vậy chúng sẽ không hỏi bất kỳ câu hỏi nào.

Các trình duyệt

  • Google Chrome
  • Firefox
  • Opera
  • Can đảm
  • Cốc cốc
  • Tor

Công cụ giả mạo SSH và IP

  • Proxifier
  • Bitvise Tunnelier
  • Bột trét

Tải xuống công cụ

  • Internet Download Manager
  • Trình tải xuống video 4K
  • uTorrent
  • bitTorrent

Tiện ích

  • Unikey
  • Notepad ++
  • CCleaner
  • Microsoft .NET framework 4.8
  • 7zip
  • WinRAR

Related Post