Chia sẻ với mọi người 4 bước để tăng bảo mật cho VPS, đảm bảo ko bao giờ bị hack:
1. Đổi pass
– Vào start > Gõ Computer Management > Local Users and Groups > User
– Kiểm tra có đúng 1 user k có mũi tên như này là ok (nếu có nhiều hơn 1 user ko có mũi tên thì nên cài lại VPS)
– Click chuột phải > Set pass
– Điền pass mới dài, có cả chữ hoa, ký tự, số
2. Đổi user name (k để mặc định là Administrator)
– Click chuột phải chọn Rename
– Click ra ngoài là tên đã đổi xong
– Khởi động lại vps (bắt buộc)
– Login lại VPS bằng User name và pass mới
3. Đổi port kết nối:
– Mình dùng lệnh cho nhanh nhé:
– Vào Start > Windows powerShell chạy quyền Admin
– Copy lệnh sau (rồi click chuột phải để paste)
netsh advfirewall firewall add rule name=”Remote Desktop Service” dir=in action=allow protocol=TCP localport=22222
Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Terminal*Server\WinStations\RDP-TCP\ -Name PortNumber 22222
shutdown /r /t 0
– Port kết nối đã đc đổi thành 22222. Các bạn có thể chọn ngẫu nhiên từ 1025 đến 65535
– khi kết nối lại các bạn gõ thêm :22222 để kết nối nhé
4. Check log (Event Viewer) – Kiểm tra log xem có thằng nào thử dò pass trên vps của bạn ko?
– Vào Start gõ Event Viewer
– Vào windows logs > Sercurity
– Kiểm tra xem có nhiều lượt login k thành công ko, nếu có tình trạng login thường xuyên
=> VPS của b đang bị kẻ xấu dò pass, nên làm lại 3 bước như trên để tránh bị hack vps
Cảm ơn đội ngũ admin đã tạo ra 1 sân chơi vô cùng chất lượng cho ae. E vào đây vài tháng mà học hỏi được quá nhiều kiến thức quý giá. Chúc ae MFG vững bước trên con đường này nhé. Mãi iuuu.