Hướng dẫn kiểm tra đảm bảo an toàn cho VPS

Thời gian vừa qua đã xuất hiện rất nhiều phần mềm chuyên dụng scan user và password của VPS để truy cập trái phép. Phương thức hoạt động của phần mềm như sau:

  • Sử dụng phần mềm dò cổng mặc định của dịch vụ Remote desktop là cổng 3389.
  • Sau khi đã list các IP sử dụng cổng mặc định này thì chúng tiến hành brute force với hàng loạt user và password đã được dựng sẵn.
  • Sau khi brute force thành công, chúng sẽ tiến hành truy cập VPS và thực hiện hàng loạt các thay đổi: truy cập vào tài khoản chính để chiếm đoạt tiền(Paypal, ETH, BTC…), cài các phần mềm đào tiền mã hóa, cài đặt phần mềm scan password tạo ra mạng lưới scan nguy hiểm….

Ngoài ra, còn nguy hiểm hơn khi kẻ tấn công tạo ra một tài khoản user có toàn quyền quản trị chạy song song với tài khoản chính của khách hàng mà không ai hay biết.

Vì những lý do đó, Dịch vụ VPS Windows khuyến cáo khách hàng thực hiện một số kiêm tra trên VPS của mình khi gặp một trong số các hiện tượng sau:

  • Khi bạn đang sử dụng mà bị disconnect kèm thông báo có người dùng khác truy cập vào thì hãy nghi ngờ ngay VPS của bạn đã bị hack tài khoản.
  • VPS giật lag bất thường không rõ nguyên nhân, CPU tăng cao…
  • VPS đột nhiên bị thay đổi mật khẩu khiến bạn không thể truy cập được.

Khi đó các bạn tiến hành kiểm tra theo các bước sau đây:

  • Trên VPS chuột phải vào Start chọn Computer Management tìm đến Local User and Groups. Nếu trên Local User and Groups, chỉ hiển thị duy nhất tài khoản Administrator (hoặc có thêm tài khoản Guest nhưng bị disable) thì các bạn chuyển sang bước 2.(Lưu ý ở bước này, nếu không thể truy cập Local User and Groups hoặc phát hiện có thêm user lạ thì có thể VPS của bạn đã bị hack, lúc này cần nhanh chóng báo cho bên cung cấp dịch vụ để xử lý.)
  • Bật Task Manager, kiểm tra xem có phần mềm lạ đang chạy chiếm dụng nhiều tài nguyên CPU/RAM/Network hay không.

Sau khi kiểm tra bạn phát hiện ra hoặc nghi ngờ VPS của bạn đã bị hack tài khoản, hãy báo ngay cho bên mình đẻ tiến hành các bước xử lý. Vì sự an toàn bảo mât, hãy nâng cao cảnh giác và thực hiện theo một trong số các cách tăng bảo mật cho VPS.

Leave a Reply