Bảo mật tương đối cho server

**vietanhlsl** · 14-03-14, 10:43 AM

Sau vài năm không sử dụng backtrack, xem thông tin mới thì kali linux đã thay thế backtrack nên dạo này mới bắt đầu làm quen với nó, gọi là chạy theo xu hướng tí ^^!

Thế nên trong lúc rảnh rỗi mới làm guide này cho anh em.

Nội dung guide bao gồm:

1. Khái niệm cơ bản về botnet, ddos và các thuật ngữ liên quan.
2. Giới thiệu về cấu hình những server cá nhân bảo mật tốt.
3. Những phương án bảo mật dành cho Window.

**YouTobe** · 14-03-14, 10:48 AM

Gửi bởi vietanhlsl [Only registered and activated users can see links. ]

Sau vài năm không sử dụng backtrack, xem thông tin mới thì kali linux đã thay thế backtrack nên dạo này mới bắt đầu làm quen với nó, gọi là chạy theo xu hướng tí ^^!

Thế nên trong lúc rảnh rỗi mới làm guide này cho anh em.

Nội dung guide bao gồm:

1. Khái niệm cơ bản về botnet, ddos và các thuật ngữ liên quan.
2. Giới thiệu về cấu hình những server cá nhân bảo mật tốt.
3. Những phương án bảo mật dành cho Window.

Cảm ơn và mong nhận được những chia sẻ hiệu quả từ bạn.

**chuotyeulua** · 14-03-14, 10:52 AM

thanks rồi, hóng guide

viết trang trí màu mè tí cho dễ đọc nha bạn, đọc mấy bài trước của bạn thấy rối rối hehe

**hackluv** · 14-03-14, 10:55 AM

Gửi bởi vietanhlsl [Only registered and activated users can see links. ]

Sau vài năm không sử dụng backtrack, xem thông tin mới thì kali linux đã thay thế backtrack nên dạo này mới bắt đầu làm quen với nó, gọi là chạy theo xu hướng tí ^^!

Thế nên trong lúc rảnh rỗi mới làm guide này cho anh em.

Nội dung guide bao gồm:

1. Khái niệm cơ bản về botnet, ddos và các thuật ngữ liên quan.
2. Giới thiệu về cấu hình những server cá nhân bảo mật tốt.
3. Những phương án bảo mật dành cho Window.

lại chạy theo trào lưu rùi

vãi cả trào lưu

**vietanhlsl** · 14-03-14, 11:00 AM

Gửi bởi hackluv [Only registered and activated users can see links. ]

lại chạy theo trào lưu rùi

vãi cả trào lưu

hế hế
thì cũng phải đú đởn cho bằng anh bằng em tí chứ.

**hackluv** · 14-03-14, 11:33 AM

^_^

già rùi nghỉ đi ^_^

ko bọn trẻ nó lại nói là mấy ông già tập đú

**vietanhlsl** · 14-03-14, 01:32 PM

1. Khái niệm cơ bản về botnet, ddos:

Khái niệm botnet, mạng botnet dùng để chỉ các zombie, mạng zombie, hay chính xác là những máy tính đã bị tiêm virus và bị attacker - các hacker điều khiển phục vụ cho mục đích cá nhân. Mình thấy một số bạn hay nói "server mình bị botnet" - hiểu nôm na thì là bì tấn công, nhưng đôi khi một số người cũng không thể hiểu được. Ví dụ như botnet là xe máy, còn server bạn bị tấn công là tai nạn vậy, người ta nói bạn bị tai nạn chứ chả ai nói bạn bị xe máy cả.

Ddos có thể hiểu đơn giản là cách gọi chung cho tất cả các hình thức tấn công (tấn công từ chối dịch vụ - theo google có lẽ là vậy) như udp flood, icmp flood, v.v... làm cho server của bạn trì trệ, khó connect, thậm chí crash gs, dẫn đến mem nản và dần bỏ game.

2. Giới thiệu về cấu hình server cá nhân bảo mật tốt.

Ban đầu mình viết rất dài nhưng có phần hơi lạc đề nên sửa lại ngắn gọn hơn

Ngày trước, khi còn ít người quen dùng máy ảo (hay ảo hóa) thì người ta hay dùng 1 con máy cài Linux thay cho firewall cứng (cũng có thể dùng cả firewall cứng và máy Linux nếu có điều kiện), kết nối tới máy chủ cài win server chạy dịch vụ.

Bây giờ thì ảo hóa đã quá quen thuộc rồi nên cái phương án trên dần ít người dùng, trừ các máy chủ Web hoặc các ông lớn.

Cấu hình một server cá nhân bảo mật tốt:
+ Máy chủ sử dụng hệ điều hành Linux (Centos, Ubuntu, tốt nhất vẫn là Kali).
+ Cài virtual box chạy một máy ảo dùng Win server (2k8 trở lên).
+ Win server bắt buộc phải update liên tục (crack bằng Windows Loader không dùng key bản quyền vẫn update tẹt ga).

Về cơ bản như thế này là bạn đã có một máy chủ "có thể" bảo mật tốt, và "có thể" vô hiệu hóa được những cuộc tấn công ở mức trung bình rồi đấy.
Tại sao mình dùng từ "có thể" ? đơn giản vì nếu chỉ dùng Window thì nó sẽ gần như là "không thể". Và nếu muốn "có thể" vô hiệu hóa được các cuộc tấn công của attacker thì bạn phải thông thạo Linux.

Điểm mạnh của Linux là có thể dễ dàng phân tích được hình thức của các cuộc tấn công, và với các cuộc tấn công đơn giản mặc dù với quy mô lớn hoặc cực lớn cũng có thể giảm thiệt hại cho server tối thiểu là 50%.

3. Những phương án bảo mật dành cho Window.

Phần này dành cho phần lớn các bạn có mặt ở đây ^^!
Áp dụng được cho cả máy ảo nếu như bạn có một server cài Linux như phần 2.

Đầu tiên, nếu đã nói đến bảo mật thì phải tính đến mọi trường hợp, bao gồm cả trường hợp server của bạn đã bị hacker phá hoại và có phương án để khắc phục. Phương án duy nhất là sử dụng máy ảo và backup thường xuyên.

+ Trước hết: Vẫn là bạn phải dùng một server để chạy máy ảo, vps cũng được, dùng hệ điều hành bất kì (tất nhiên Linux luôn là lựa chọn hàng đầu).
+ Cài VMware chạy một con máy ảo cài win server (2k8 trở lên) và bắt buộc phải update thường xuyên. Để update được thì cần phải là win bản quyền. Có thể crack được bằng cách dùng Windows Loader mà vẫn có thể update tẹt ga. Setup xong mọi thứ thì backup lại con máy ảo này rồi tắt chức năng chia sẻ file giữa máy ảo - máy thật đi.
+ Ở con máy ảo, tạo một user mới (chỉ có các quyền cơ bản) và dùng nó để chạy server.

Về tổng quát những bước cần thiết thì như trên là đủ, giờ nói đến chống ddos:
Các phương pháp chống ddos trên windows thì vô cùng nghèo nàn, bao gồm sử dụng firewall, config server (google), sử dụng tools anti ddos (google).

+ Windows FireWall:
- Chỉ mở port remote - nếu dùng vps (mặc định là 3389, bắt buộc phải thay đổi), port 80, CS, GS, GSCS, port anti (nếu có), port web quản lý lic (nếu có).
- Thiết lập Rules chặn tất cả các kết nối từ trình duyệt IE phiên bản cũ (cũng có thể chặn hoàn toàn IE nếu không ảnh hưởng nhiều đến mem) vì phần lớn các kiểu ddos thông dụng đều gửi các request fake của IE 5.0, 6.0 nên bước này rất quan trọng.
- Nếu muốn bảo mật tốt hơn nữa thì có thể chặn luôn cả firefox (bắt buộc phải thông báo cho mem trước khi áp dụng một thời gian để có sự chuẩn bị - khá bất tiện), vì trên firefox cũng có khá nhiều addon khai thác các lỗ hổng của website - điển hình như NBB hay VBB).

+ Firewall cứng:(cá nhân hoặc thuê của nhà cung cấp dịch vụ máy chủ)
- Chặn toàn bộ các dải IP nước ngoài, dù sao thì cũng chẳng có mấy mem ở nước ngoài chơi mu lậu mình làm

(sau khi thông báo nhà cung cấp dịch vụ sẽ tiến hành chỉ allow dải IP trong nước trên firewall cứng của họ).
- Có thể làm giống như trên windows firewall, nhờ nhà cung cấp dịch vụ đóng toàn bộ port chỉ mở các port yêu cầu (bình thường thì họ sẽ mở toàn bộ port trên router của họ).

Sau khi làm trên firewall cứng như trên, nếu server bạn bị ddos nặng với các ip nước ngoài, trừ trường hợp là attacker đánh sập toàn bộ đường truyền của nhà cung cấp dịch vụ không thì server của bạn vẫn sống nhăn, không hề bị ảnh hưởng

Thế nên chỉ còn phải lo tới trường hợp attacker ddos bằng 1 IP hoặc sử dụng mạng botnet IP việt:

+ Attacker ddos bằng 1 IP: đa phần là sử dụng tools viết sẵn, kiểu tấn công này dễ chống vì nó thuần túy chỉ là một vài kiểu tấn công đơn giản chứ không biến hóa như các kiểu tấn công của các hacker thực sự, và nó còn phụ thuộc vào tốc độ đường truyền của attacker và có bao nhiêu máy cùng sử dụng loại tấn công này. Nếu bạn sử dụng Linux thì chỉ cần vài dòng code đơn giản search trên mạng nhét vào iptables thì đã có thể vô hiệu hóa hoàn toàn. Còn nếu sử dụng Windows, cách chống đỡ chỉ có thể là config server, dùng một vài những tools anti ddos trên mạng để giảm thiệt hại, cùng với đó là tốc độ đường truyền của bạn. Nếu đường truyền của bạn kém, việc chống đỡ có thể sẽ khá khó khăn.

+ Attacker sử dụng mạng botnet IP Việt: kiểu này thì mình đảm bảo chẳng ai trên thế giới này chống được một cách triệt để cả. Vì các kiểu tấn công có thể biến hóa vô cùng, không thể phân biệt được zombie với member - nếu đường truyền đủ lớn thì không sao, nhưng nếu đường truyền kém và không chịu được các cuộc tấn công này thì cách duy nhất để khắc phục dành cho những người ít kiến thức về bảo mật là: năn nỉ anh attacker cho em kiếm chén cơm

rất may ở vn các đại ca này không nhiều và họ cũng chẳng thù hằn gì với chúng ta.

Đến đây là hết rồi, xin lỗi mọi người nếu bài viết quá dài, hơi chung chung và khá khó đọc

Đây chỉ là một số kinh nghiệm về bảo mật của mình để giúp các bạn nhìn nhận được vấn đề thôi, nhiều vấn đề mình không nêu cụ thể cách làm thế nào vì nếu thế bài viết sẽ rất dài. Cách làm cụ thể ra sao có thể google hoặc tìm trên diễn đàn, đã có rất nhiều bài viết hướng dẫn cụ thể và chất lượng. Cũng vì thế nên mình chỉ nói đến chống ddos chứ không nói đến chống hack server

Và một điều nữa, đừng nên để bất kì ai sờ vào server của bạn, hay sử dụng chương trình nào đó người khác share cho để chạy trên server mà không chắc chắn 100% là an toàn. Mình hoàn toàn có thể tiêm một con backdoor vào một file thực thi bất kì và gửi cho các bạn, chạy file đó trên server, rồi sau đó đừng hỏi sao bị hack thẻ hay drop db, reset server xong báo lỗi win nhé. Anti virus cũng không scan được đâu. Vì điều này nên mới phải dùng máy ảo.

(P/S: chủ yếu bài viết được rút ra từ kinh nghiệm chứ không copy trên mạng hay sử dụng thuật ngữ chuyên môn để có thể thân thiện với tất cả mọi người ngay cả những người không có kiến thức gì, vì vậy nếu có gạch đá thì nhẹ tay thôi nhé )

**baohungta** · 14-03-14, 02:51 PM

Học làm mu online đả khó, lại còn thêm khâu bảo mật hạn chế dos còn khó hơn. Khó hơn nửa khi đầu tư tiền bạc vào thuê VPS mua web antihack.. , hoặc mua con server , biết bao nhiêu công sức tiền của đầu tư vào rồi open ra còn phải lo ko có người chơi. Vậy mà mu vẩn mọc lên như nấm. Po tay

**chuotyeulua** · 14-03-14, 04:14 PM

Thanks bài viết của bạn rất nhiều
Bạn có thể viết hướng dẫn chi tiết cụ thể hơn về cách thiết lập bảo mật cho VPS, từng việc từng việc được không, vì gà như mình hok biết phải làm thế nào

**hackluv** · 14-03-14, 04:35 PM