Xin chào tất cả các bạn!

Hôm nay BKNS sẽ hướng dẫn cách tăng bảo mật cho hosting Linux cực đơn giản, dễ làm mà không phải ai cũng biết nha! Cùng đọc bài viết để khám phá ngay bí mật này nha!

À, bài viết dưới đây áp dụng cho Directadmin, còn đối với Cpanel thao tác tương tự.

1. Hướng dẫn CHMOD folder, file để tăng bảo mật

Hiện nay tất cả các server Linux của BKNS đã được cấu hình để các bạn có thể Chmod lại tăng bảo mật hơn rất nhiều cho hosting của bạn, cụ thể như sau:

• Với thư mục bạn có thể để chmod là 711
• Với file là php, bạn có thể chmod những file quan trọng như config.php hay những file nào mà có thông tin riêng của bạn về là 600 hoặc 400, còn những file là html hay những file không phải là php thì phải để là 444 hoặc 644.

Để CHMOD, các bạn vào quản trị hosting và làm các bước như hình dưới:

Với cách chmod các file thì bạn có thể hạn chế rất nhiều vấn đề local hack, đây là một vấn đề khá nguy hiểm trên các share hosting.

Song song với việc cấu hình như trên các bạn cũng cần chú ý:

• Thứ nhất: không được chmod bất kỳ một thư mục hay file nào là 777 và các file cũng không được để là 666, tốt nhất là để như trên tôi đã nói, nếu không bạn sẽ không chạy được site.
• Thứ hai: nếu như các bạn bị lỗi 500 thì kiểm tra trong các file .htaccess nếu có dòng nào bắt đầu bằng php_flag thì hãy xóa đi.

Và đặc biệt hiện nay tất cả các gói hosting này, các bạn có thể chạy bất kỳ một mã nguồn mở nào như joomla, drupal, oscommercer, vbb… mà không cần bất kỳ một sự can thiệp nào từ quản trị server, các bạn có thể cài thêm các module, hay bất kỳ cái gì bạn muốn.

Chú ý: Với công nghệ mới hiện nay, BKNS đã hỗ trợ chmod thư mục là 101 để đảm bảo bảo mật tuyệt đối với các loại Shell hiện nay, nên tránh được gần như 100% các hiện tượng hack local hiện tại.

Các bạn nên chmod các thư mục quan trọng như forums, includes, admincp, config…thành 101. Khi nào cần phải sửa chữa thông tin bạn lại chmod thành 711 để sửa chữa.

2. Hướng dẫn tạo mật khẩu khi truy cập vào thư mục

Bước 1: Bạn chọn Protect

Bước 2: Bạn làm theo hướng dẫn chọn dòng nhắc nhở khi đăng nhập vào file.

Bạn có thể tự set user lại hoặc để mặc định là user host nhé.

Sau khi làm xong 2 thao tác bạn Save lại. Thế là mỗi lần website truy cập vào thư mục được chọn này thì sẽ có dòng nhắc nhở và yêu cầu nhập user (host) + pass vừa đặt thì mới vào được.

3. Hướng dẫn bảo mật CSDL

Bạn làm theo hướng dẫn tại link sau :

https://www.bkns.vn/huong-dan-tao-va-bao-mat-database-trong-hosting-linux.html

Trên đây là cách tăng bảo mật cho hosting Linux mà BKNS muốn chia sẻ đến bạn. Nếu bạn có bất kỳ thắc mắc gì hãy comment hoặc gửi email để chúng tôi giải đáp nhé! Chúc bạn thành công!

Nguồn: BKNS