Hướng dẫn cấu hình firewall cho dịch vụ Cloud Server

Như bạn đã biết, việc sử dụng VPS hoặc server trong môi trường Internet sẽ luôn tiềm ẩn các rủi ro về bảo mật. Có rất nhiều bot ở khắp nơi trên thế giới luôn trong trạng thái “rình rập” chờ khi Cloud Server vừa được kết nối Internet là ngay lập tức “nhảy vào” scan các cổng kết nối mặc định như cổng SSH, FTP,… và dò password liên tục. Đã có nhiều trường hợp Cloud Server sử dụng password đơn giản như “root123” với cổng SSH mặc định thì rất nhanh chóng sau đó Cloud Server bị lạm dụng làm botnet tấn công ra ngoài, việc này khiến địa chỉ IP của Cloud Server bị mang danh tiếng xấu, gây ảnh hưởng đến các website đang chạy trên Cloud Server và nhà cung cấp dịch vụ.

Quản lý Firewall trên trang quản lý dịch vụ

Để cấu hình firewall, trên giao diện quản lý vào Cloud Server cần cấu hình firewall, bạn vui lòng chọn tab Network sau đó chọn Firewall.

  1.  Đầu tiên trong mục Option bạn cần lưu ý 3 thông số Enable Firewall, Input Policy và Output Policy.
  • Enable Firewall: Yes/No - Cho phép bật hoặc tắt  firewall của Cloud Server.
  • Input Policy: ACCEPT/DROP - Cho phép hoặc từ chối các kết nối từ bên ngoài vào Cloud Server.
  • Output Policy: ACCEPT/DROP - Cho phép hoặc từ chối các kết nối từ Cloud Server ra bên ngoài.

    Khuyến cáo: Để an toàn trong việc sử dụng vHost khuyến cáo bạn nên sử dụng Input Policy DROP sau đó thiết lập các rule cho phép truy cập vào Cloud Server để tránh các mối nguy hiểm tiềm ẩn về bảo mật.

     2. Thiết lập rule, ở hướng dẫn này sẽ thiết lập rule đối với trường hợp Enable FirewallNo Input PolicyDROP trong mục Rules --> Add new rule.

     Sau đó tiến hành tạo rule, chọn Rules >> Add new rule.

  • Interface >> net0:Mặc định sẽ là net0 là card mạng kết nối internet của Cloud Server.
  • Type >> IN: Cho phép kết nối từ bên ngoài vào Cloud Server.
  • Macro: Có sẵn các giao thức khác nhau như HTTPS, SSH, POP3, ...
  • Action >> ACCEPT : Cho phép kết nối vào
  • Protocol: Nếu ở mục Macro đã được cấu hình thì phần Protocol sẽ không thể cấu hình. Trong trường hợp không muốn cấu hình bằng các Macro có sẵn, bạn có thể chọn mục Protocol ở đây là TCP hoặc UDP,… và cần cấu hình Port ở phần Destination / Port.
  • Source / Port: Tùy chọn cho phép kết nối từ một hay nhiều IP cụ thể từ bên ngoài và có thể tùy chỉnh được port kết nối. Nếu để trống đồng nghĩa cho phép kết nối tất cả IP, port từ bên ngoài vào.
  • Destination / Port: Để trống mục IP address là IP của Cloud Server nên để trống mục. Nếu bạn cấu hình ở mục Macro thì phần Port để trống, nếu bạn cấu hình ở mục Protocol thì cần điền vào phần Port để cho phép kết nối từ mục Source / Port đến một port cụ thể của Cloud Server.

    Ngoài cách cấu hình thủ công như hướng dẫn trên, bạn cũng có thể sử dụng các bộ rules mà vHost đã cấu hình sẵn tại mục Type -> Group trên phần Add New Rule.
    Tương tự có thể tạo thêm các rule khác để sử dụng cho các mục đích khác nhau phù hợp với nhu cầu sử dụng của bạn.

Lưu ý sau khi tạo các rule hoàn tất bạn cần bật firewall cho Cloud Server thì cấu hình firewall mới có tác dụng , vào mục Network –> Firewall, sau đó tại phần Options --> chọn Enable Firewall chuyển sang Yes.

 

Kết luận

Sau khi hoàn tất quá trình cấu hình firewall, hệ thống của bạn sẽ được bảo mật an toàn hơn. Các quy tắc firewall đã được thiết lập chặt chẽ, đảm bảo chỉ cho phép các kết nối được ủy quyền và ngăn chặn các cuộc tấn công từ bên ngoài.

Nếu bạn cần hỗ trợ thêm thông tin, vui lòng mở ticket cho bộ phận Customer Support hoặc gửi mail về địa chỉ support@vhost.vn để được hỗ trợ.

 
 


Bài viết này có hữu ích không?

mood_bad Không thích 0
mood Thích 0
visibility Lượt xem: 163