Chia sẻ với mọi người 4 bước để tăng bảo mật cho VPS, đảm bảo ko bao giờ bị hack:
1. Đổi pass
- Vào start > Gõ Computer Management > Local Users and Groups > User
- Kiểm tra có đúng 1 user k có mũi tên như này là ok (nếu có nhiều hơn 1 user ko có mũi tên thì nên cài lại VPS)
- Click chuột phải > Set pass
- Điền pass mới dài, có cả chữ hoa, ký tự, số
2. Đổi user name (k để mặc định là Administrator)
- Click chuột phải chọn Rename
- Click ra ngoài là tên đã đổi xong
- Khởi động lại vps (bắt buộc)
- Login lại VPS bằng User name và pass mới
3. Đổi port kết nối:
- Mình dùng lệnh cho nhanh nhé:
- Vào Start > Windows powerShell chạy quyền Admin
- Copy lệnh sau (rồi click chuột phải để paste)
netsh advfirewall firewall add rule name="Remote Desktop Service" dir=in action=allow protocol=TCP localport=22222
Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Terminal*Server\WinStations\RDP-TCP\ -Name PortNumber 22222
shutdown /r /t 0
- Port kết nối đã đc đổi thành 22222. Các bạn có thể chọn ngẫu nhiên từ 1025 đến 65535
- khi kết nối lại các bạn gõ thêm :22222 để kết nối nhé
4. Check log (Event Viewer) - Kiểm tra log xem có thằng nào thử dò pass trên vps của bạn ko?
- Vào Start gõ Event Viewer
- Vào windows logs > Sercurity
- Kiểm tra xem có nhiều lượt login k thành công ko, nếu có tình trạng login thường xuyên
=> VPS của b đang bị kẻ xấu dò pass, nên làm lại 3 bước như trên để tránh bị hack vps
Cảm ơn đội ngũ admin đã tạo ra 1 sân chơi vô cùng chất lượng cho ae. E vô đây vài tháng mà học hỏi được quá nhiều kiến thức quý giá. Chúc ae vững bước trên con đường này nhé. Mãi iuuu.
1. Đổi pass
- Vào start > Gõ Computer Management > Local Users and Groups > User
- Kiểm tra có đúng 1 user k có mũi tên như này là ok (nếu có nhiều hơn 1 user ko có mũi tên thì nên cài lại VPS)
- Click chuột phải > Set pass
- Điền pass mới dài, có cả chữ hoa, ký tự, số
2. Đổi user name (k để mặc định là Administrator)
- Click chuột phải chọn Rename
- Click ra ngoài là tên đã đổi xong
- Khởi động lại vps (bắt buộc)
- Login lại VPS bằng User name và pass mới
3. Đổi port kết nối:
- Mình dùng lệnh cho nhanh nhé:
- Vào Start > Windows powerShell chạy quyền Admin
- Copy lệnh sau (rồi click chuột phải để paste)
netsh advfirewall firewall add rule name="Remote Desktop Service" dir=in action=allow protocol=TCP localport=22222
Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Terminal*Server\WinStations\RDP-TCP\ -Name PortNumber 22222
shutdown /r /t 0
- Port kết nối đã đc đổi thành 22222. Các bạn có thể chọn ngẫu nhiên từ 1025 đến 65535
- khi kết nối lại các bạn gõ thêm :22222 để kết nối nhé
4. Check log (Event Viewer) - Kiểm tra log xem có thằng nào thử dò pass trên vps của bạn ko?
- Vào Start gõ Event Viewer
- Vào windows logs > Sercurity
- Kiểm tra xem có nhiều lượt login k thành công ko, nếu có tình trạng login thường xuyên
=> VPS của b đang bị kẻ xấu dò pass, nên làm lại 3 bước như trên để tránh bị hack vps
Cảm ơn đội ngũ admin đã tạo ra 1 sân chơi vô cùng chất lượng cho ae. E vô đây vài tháng mà học hỏi được quá nhiều kiến thức quý giá. Chúc ae vững bước trên con đường này nhé. Mãi iuuu.
