Ghi Chú

Ghi chú nhanh, chia sẻ dễ dàng

Soạn thảo Đơn giản, dễ dàng. Hỗ trợ định dạng văn bản, danh sách, khối code.

Chia sẻ Chuyển sang Công khai để nhận link 5 ký tự. Có thể đặt mật khẩu bảo vệ.

Đính kèm Chèn ảnh hoặc đính kèm file từ thanh công cụ soạn thảo.

Tự động lưu Nội dung được lưu tự động sau 2 giây. Lịch sử chỉnh sửa lưu tối đa 100 phiên bản.

Nâng cao Tự xóa sau thời gian hoặc số lượt đọc. Ghim, khóa chỉ đọc từ sidebar.

Đọc trên Terminal Thêm .txt vào cuối link để xem nội dung dạng văn bản thuần trên terminal.

Sợ mất VPS khi mới làm quen

Tác giả: Khách — 19/03/2026

Tối nay ngồi "mò" server VPS mới mua, tôi lại thấy lòng trào dâng một nỗi sợ... nỗi sợ bị hack. Có ai giống tôi không? Khi mới vào nghề, cứ nghĩ mua một cái VPS là có thể làm gì cũng được, miễn là máy chạy. Nhưng chỉ sau một lần đọc báo có tin hack server, lòng dạ lại rối bời. Mình nghĩ đến bao nhiêu thứ: SSH, firewall, SSL/TLS... nghe mà chóng mặt.

Câu chuyện của mình bắt đầu từ việc cài đặt SSH. Hồi trước, mình cứ để mặc định port 22, user root login thoải mái. Rốt cuộc thì server cũng dính vào danh sách scan của bọn bot quét IP toàn cầu. Lúc đó mới biết đến fail2ban. Cái tool này đúng là cứu cánh. Nó không chỉ chặn IP mà còn "bắt" được những cú login thất bại liên tiếp, tự động đưa chúng vào danh sách đen qua firewall.

Tuy nhiên, cài fail2ban chỉ là bước đầu. Mình nhớ rõ lần chỉnh file cấu hình của nó để tăng độ nhạy, sửa thời gian ban. Lúc đó tay chân run rẩy vì sợ lỗi config là server sập mất. Nhưng khi chạy thử, thấy log báo "Banned IP..." thì cảm giác như vừa thắng trận vậy. Một mẹo nhỏ mà mình hay làm là chuyển SSH sang port lạ, không phải 22, giúp lọc bớt 90% bot tự động. Dù không phải là an toàn tuyệt đối, nhưng cũng bớt đi nỗi lo.

Đừng quên SSL/TLS nhé! Nhiều người chỉ nghĩ nó để bảo mật web, nhưng trên server, nó lại là yếu tố sống còn để bảo vệ đường truyền dữ liệu. Cài đặt Let's Encrypt qua certbot --nginx -d domain.com là cách mình làm. Chỉ một lệnh là có certificate miễn phí, tự động gia hạn. Trước đó, mình nghĩ SSL phức tạp lắm, phải mua, phải cấu hình thủ công. Giờ thì chỉ cần vài lệnh là xong.

Cuối cùng, đừng quên firewall như ufw (Uncomplicated Firewall). Nó như cái cổng nhà, ai muốn vào phải gõ số hiệu hợp lệ. Mình thường chỉ mở port 22 (hoặc port SSH tùy chỉnh), port 80 và 443. Tất cả những gì khác đều đóng chặt. Câu thần chú quen thuộc là ufw allow 22/tcp và ufw enable.

Đúng là bảo mật là một cuộc chạy marathon, không phải chạy nước rút. Hôm nay bạn patch lỗ hổng, ngày mai hacker nghĩ ra cách mới. Nhưng quan trọng là mình đã chủ động hơn. Thay vì ngồi chờ đợi thảm họa, hãy tự tay xây dựng một "hàng rào" vững chắc cho data của mình. Dù chỉ là một VPS nhỏ, nhưng nếu bạn chăm chút, nó sẽ là pháo đài kiên cố trong tay bạn.