Hướng dẫn bảo mật (cấu hình website) khi làm web trên share hosting Linux (p1)

Hướng dẫn bảo mật (cấu hình website) khi làm web trên share hosting Linux (p1)

Cả tháng trời, đầu tư xong một website, nhìn đi nhìn lại quá tuyệt, thật không uổng cho công sức mình bỏ ra. Háo hức thuê 1 hosting, đưa nó lên. Một buổi sáng đẹp trời, thấy website của ta đen sì, kèm với dòng chữ: Hacked by ...
25389/10

Bảo mật - Bảo mật ứng dụng web

Hướng dẫn bảo mật (cấu hình website) khi làm web trên share hosting Linux (p1)

Cả tháng trời, đầu tư xong một website, nhìn đi nhìn lại quá tuyệt, thật không uổng cho công sức mình bỏ ra. Háo hức thuê 1 hosting, đưa nó lên. Một buổi sáng đẹp trời, thấy website của ta đen sì, kèm với dòng chữ: Hacked by ...

Bạn sẽ bớt lo lắng về điều này, nếu làm theo hướng dẫn sau. Hạn chế đến mức tối thiểu hacker tấn công website của bạn

Bảo mật cho website, là một công việc cực kì quan trọng, nhưng không phải ai cũng hiểu và có thể làm được. Với bài viết này, hy vọng sẽ giúp các bạn một phần nào. . Sau khi làm website xong,bạn phải bảo mật cho nó nhé.

1. Giới thiệu:

Ngày nay các ứng dụng web với mã nguồn mở phát triển rất mạnh, trong đó đặc biệt phổ biến là PHP – MySQL.

Nhưng công nghệ phát triển đồng thời kéo theo những “tin tặc” trẻ luôn muốn khẳng định mình sau khi xem những hướng dẫn tấn công, khai thác lỗi đầy rẫy trên các forum hacker. Vì thế bất kì một website nào cũng có khả năng bị tấn công bất cứ lúc nào, đặc biệt là các site cá nhân, tập thể vừa và nhỏ sẽ chọn giải pháp là thuê shared hosting trên một server. Vì các shared hosting ở cùng server nên độ riêng tư không cao, việc kiên cố hoá website trên shared hosting là rất cần thiết.

1. Phân quyền hợp lí

A. Tìm hiểu về chmod:

Là sự phân quyền truy cập vào một file hay một folder đối với các lớp người dùng giống như các thuộc tính dùng lệnh attrib trong DOS.

+ Các lớp người dùng gồm có: Owner – Group – World

- Owner: người “sở hữu” host.
- Group: là nhóm người dùng. (thông thường, khi sử dụng hosting share ko có tác dụng lắm)
- World: bất kì ai - sử dụng web, hàng xóm, ....

+ Các quyền khi chmod:

- Read : đọc (r = 4)
- Write : ghi (w = 2)
- Execute : thực thi (x = 1)

VD: chmod 751 = rwxr-x--x

+ Cách chmod:

Nếu các bạn sử dụng cpanel, thì click chuột phải lên tập tin hoặc thư mục:

Nếu sử dụng directadmin, thì

Click check chọn tập tin hoạc hoặc thư mục, .... Xem hình

B. CHMOD thế nào để an toàn:

Cách CHMOD tối ưu nhất:

- chmod 404 (chỉ cho phép đọc) tất cả các file. cheeky
- chmod 101 (chỉ cho thực thi) tất cả các folder.
- chmod 501 thư mục /public_html/

--> nghĩa là chính mình cũng ko edit hoặc chỉnh sửa gì --> hacker sao mần được phải không??? hehe ---> chuyện này thì ... hỏi root là biết! frown

Các cách chmod trên đều không cho write, do đó bố cục được bảo toàn, đồng thời không thể xem cấu trúc site, thư mục, file.

Có thể nói đó là các chmod an toàn nhất mà ứng dụng web như diễn đàn, site nhạc, tin tức có thể hoạt động ổn định.

Tuy nhiên không phải server nào cũng cho phép bạn chmod như vậy, nếu bạn dùng FTP không thể chmod được như vậy, thì hãy chmod như sau:

- chmod 704 (chỉ cho phép đọc) tất cả các file.
- chmod 701 (chỉ cho thực thi) tất cả các folder.

Lưu ý: Phiên bản cPanel 11 có File Manager V3, có thể dùng để chmod hàng loạt rất tốt và có thể chmod được file 404, folder 101.

Ghi chú: không phải server nào cũng chmod như được đâu nhé, chỉ mang tính tham khảo


Công ty thiết kế website, lập trình phần mềm NEVICOM

Công ty thiết kế website, lập trình phần mềm NEVICOM

Bình luận

Top