Thứ Tư, 8 tháng 4, 2015

Kinh nghiệm quản lý và bảo mật trong sử dụng hosting.





Bảo mật khi sử dụng hosting

Mật khẩu trong hosting luôn phải một số chuỗi kí tự bao gồm ít nhất 2 kí tự viết hoa, 2-4 số và nằm trong khoảng từ 8 tới 12 kí tự.
Việc này sẽ giúp bạn đảm bảo mật khẩu có đủ mức độ tin cậy và dễ nhớ hơn các mật khẩu khác.
Thông thường, chúng ta hay đặt mật khẩu ở mức độ bảo mật thấp và có tính cá nhân.
Qua khảo sát cho thấy rất nhiều khách hàng đặt mật khẩu có dạng “tên bạn” + vn + 12 hay “nick name” + 1234 hoặc các dạng tương tự sử dụng lặp số 1234 hoặc cắt đuôi “vn”.
Điều này vô hình chung khiến những ai có ý định dòm ngó bạn sẽ có nhiều cơ hội để mò mẫm và khám phá, dù cơ hội để tìm ra không quá lớn nhưng cũng khiến bạn phải cẩn thận đề phòng hơn.
- Tuyệt đối không đặt trùng mật khẩu đăng nhập Cpanel/Plesk/Kloxo/DirectAdmin với mật khẩu của FTP Account, mật khẩu email hay mật khẩu MySQL Database. Thậm chí, với các MySQL Database khác nhau, bạn cũng nên đặt khác MySQL Username.
- Trong nhiều trường hợp, nếu bạn bị tấn công qua lỗ hổng do cấu hình bảo mật của server kém (local chẳng hạn), cấu hình MySQL database với mật khẩu cho MySQL user sẽ luôn là đích đến của các hacker hay những ai táy máy. Và thật tuyệt vời cho những kẻ xấu đó khi bạn đặt mật khẩu cho MySQL Database chẳng khác gì tài khoản truy cập hosting của mình.

Cấu hình CHMOD file config cho website ở cấp “không thể sửa”

Điều này nghe có vẻ đơn giản, song việc cấu hình CHMOD về 444 (wp-config.php đối với WordPress chẳng hạn) cũng là một bước ngăn cản hữu hiệu và giúp ngăn chặn việc truy cập (kể cả dùng shell) vào file cấu hình này.

Sử dụng tính năng Addon Domains không theo cách bình thường

Thông thường, trong Cpanel chẳng hạn, khi bạn thêm domain mới thông qua Addon Domains, đường dẫn truy cập sẽ có dạng /home/. Tuy nhiên, nếu bạn tinh ý và thay đổi đường dẫn này, nó sẽ gây ra sự khó khăn cho những kẻ táy máy up shell lên server. Đối với PowerNet, username của hosting luôn ra random, hạn chế sự phân biệt hoặc dễ nhận biết.

Hãy CHMOD các thư mục đúng cách

Mặc định, bạn cần giữ nguyên trạng thái thư mục là 755 và file là 644. Đây là cấu hình cơ bản của các dịch vụ hosting và bạn cũng không nên tác động quá nhiều khi thay đổi thành lần lượt là 777 và 666. Bản thân PowerNet nhận thấy với các nhà cung cấp cài đặt suphp hay phpexec addon, bạn sẽ không mất thời gian CHMOD các thư mục, bởi vì mặc định những hosting chạy trên các server sử dụng suphp hoặc phpexec sẽ tương thích với mã nguồn bạn đang chạy.
- Một lưu ý nữa là ngay sau khi bạn cài đặt xong mã nguồn, hãy CHMOD file cấu hình của bạn về 444 để đảm bảo việc truy cập thông qua shell bị hạn chế.

0 nhận xét:

Đăng nhận xét