Lưu trữ danh mục: Kiến Thức Về Website

Kiến Thức Về Website

Hướng dẫn sửa lỗi An internal error has occurred trên Windows

Đăng vào bởi Nguyễn Võ
19
Th10

I. Lỗi An internal error has occurred khi remote desktop:

Lỗi “An internal error has occurred” là một lỗi khá phổ biến khi truy cập bằng remote desktop đến hệ điều hành Windows. Lỗi này xuất hiện khi giao thức Remote Desktop (RDP) của hệ điều hành Windows bị truy cập liên tục nhiều lần. Thường có hai khả năng:

  1. Trường hợp server vẫn sử dụng port RDP mặc định (3389) : nguyên nhân có thể do server Windows đang bị scan và tấn công bằng cách request liên tục vào port RDP bởi các công cụ tự động . Với trường hợp này Quý khách chỉ cần reset lại server và đổi port RDP mặc định sang port khác là có thể xử lý được lỗi.
  2. Trường hợp server không sử dụng port RDP mặc định: nguyên nhân có thể do kết nối đến server Windows không ổn định. Trong cấu hình mặc định của công cụ Remote Desktop Connection trong Windows, có một tùy chọn mặc định là: “Reconnect if connection dropped“. cài đặt này cho phép công cụ remote tự kết nối lại với server Windows trong trường hợp bị mất kết nối(Phần này chúng ta sẽ thao tác trên phần mềm remote desktop máy client). Trong điều kiện kết nối không ổn định, tùy chọn này sẽ request liên tục đến server vô tình lại là tác nhân gây ra lỗi.

Trong bài hướng dẫn này, Long Vân sẽ hướng dẫn Quý khách xử lý lỗi An internal error has occurred trong trường hợp thứ 2.

II. Hướng dẫn xử lý:

A. Cách 1: Restart lại service Remote Desktop trên Windows Server:
  1. B1: Tìm kiếm và mở công vụ Run, nhập services.msc , nhấn OK .
  2. B2: Trong cửa sổ Services, tìm đến và chọn Remote Desktop Services ở khung bên phải, sau đó nhấn restart (hoặc right click và service và chọn restart).
  3. B3: Kiểm tra lại bằng cách thử kết nối Remote Desktop, trong trường hợp vẫn bị lỗi, tiếp tục tiến hành các 2 bên dưới.

B: Cách 2: Thay đổi các tùy chọn trong Group Policy trên server:

  1. B1: Tìm kiếm và mở công cụ Run trên Server, nhâp gpedit.msc , nhấn OK
  2. B2: Bật thuật toán FIPS:
    Trong giao diện Local Group Policy Editor : Local Computer Policy -> Computer Configuration -> Windows Settings -> Securiry Setting -> Local Policies -> Security Options, tìm đến dòng System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing và chọn Enable
  3. B3: Thay đổi mức độ bảo mật của RDP:
    Trong giao diện Local Group Policy Editor : Local Computer Policy -> Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Security, tìm đến dòng Require use of specific security layer for remote (RDP) , chọn Enable và thiết lập Security Layer là RDP ở bên dưới
  4. B4: Tìm và mở công cụ Run, sau đó nhập gpupdate /force để apply các cấu hình vừa thiết lập.
  5. B5: Kiểm tra lại kết nối Remote Desktop

Ngoài ra, để tránh việc ứng dụng Remote Desktop kết nối lại liên tục khi kết nối không ổn đinh, Quý khách có thể tắt chức năng kết nối lại trên công vụ Remote Desktop mặc định của WinWind: Mở phần mềm Remote Desktop -> nhấn chọn show options -> chọn tab Experience -> bỏ tùy chọn Reconnect if connection dropped.

Như vậy, Long Vân đã hoàn thành việc hướng dẫn Quý khách cách khắc phục lỗi An internal error has occurred khi tiến hành Remote Desktop đến máy chủ Windows. Chúc Quý khách thành công!

Post Views: 14.236

Kiến Thức Về Website

Hướng dẫn xác định địa chỉ IP public và IP private

Đăng vào bởi Nguyễn Võ
19
Th10

I. Public IP là gì ?

Public IP là địa chỉ IP được cung cấp bởi ISP (Internet Service Provider) khi bạn kết nối vào Internet, nó là địa chỉ dùng để xác định máy tính của bạn trên Internet và địa chỉ này là duy nhất, có nghĩa là sẽ không thể có 2 máy tính có cùng 1 địa chỉ IP trên Internet.

Public IP có thể chia thành 2 loại là địa chỉ tĩnh (Static IP) và địa chỉ động (Dynamic IP). Địa chỉ tĩnh là một địa chỉ không thay đổi kể cả khi bạn ngắt kết nối và kết nối lại vào Internet, nó thường được dùng cho các dịch vụ trên Internet như Hosting.

Mặt khác, địa chỉ động là một địa chỉ luôn thay đổi theo mỗi lần bạn ngắt kết nối và kết nối lại vào Internet. Thường thì tất cả người dùng Internet đều có một địa chỉ động do ISP cấp dùng để kết nối vào Internet, và khi ngắt kết nối khỏi Internet địa chỉ này sẽ tiếp tục được gán cho một máy tính khác trên mạng, và khi kết nối lại vào mạng thì bạn sẽ được cung cấp lại một địa chỉ IP mới.

  1. Làm thế nào để xác định được Public IP của bạn ?

    Để xác định Public IP của máy tính, bạn chỉ cần truy cập vào một trong các website sau:

    WhatIsMyIPAddress.com
    CanYouSeeMe.org
    ping.eu

    Những websites này sẽ cung cấp cho bạn những thông tin như địa chỉ Public IP của bạn, ISP, Thành phố cũng như Quốc gia bạn đang sinh sống (Những thông tin này chỉ mang tính chất tham khảo).

    Ngoài ra, nếu server hoặc máy tính của bạn sử dụng hệ điều hành linux, có thể sử dụng các lệnh sau để kiểm tra IP public:

    • curl ifconfig.me

    • curl api.ipify.org

    • curl ident.me

    • curl checkip.dyndns.org

  2. Tại sao cần xác định địa chỉ Public IP ?

    • Để biết được bạn đang sử dụng IP nào để đi ra internet.
    • Hỗ trợ việc kiểm tra xác định nguyên nhân các vấn đề liên quan đến network, đường đi của gói tin.
    • Xác định được IP public, bạn có thể tạo các rule allow IP public của mình, hoặc gỡ IP public đang sử dụng ra khỏi blacklist của firewall.

II. Private IP là gì ?

Khác với Public IP là địa chỉ dùng để xác định máy tính của bạn trên Internet thì Private IP là địa chi dùng để xác định máy tính của bạn trên một mạng riêng nào đó, như mạng nội bộ của các công ty, trường học …. Các địa chỉ Public IP được cung cấp bởi ISP, còn Private IP thì sẽ được người điều hành gán cho mỗi máy tính trong mạng riêng của mình, người điều hành này được quyền gán bất kỳ địa chỉ IP nào tuỳ thích miễn là nằm trong dãy IP được quy định sẵn cho mạng riêng (Private Network) bởi tổ chức IANA (Internet Assigned Numbers Authority).

Các địa chỉ IP đó phải nằm trong dãy IP sau:

10.0.0.0 – 10.255.255.255 (Có tổng cộng 16,777,216 địa chỉ)

172.16.0.0 – 172.31.255.255 (Có tổng cộng 1,048,576 địa chỉ)

192.168.0.0 – 192.168.255.255 (Có tổng cộng 65,536 địa chỉ)

Giả sử như có một mạng riêng của công ty X, trong mạng đó bao gồm 100 máy tính, mỗi máy tính có thể được gán cho địa chỉ IP bắt đầu từ 192.168.1.1 cho tới 192.168.1.100. Người điều hành có thể gán bất kỳ địa chỉ IP nào cho các máy tính trong mạng riêng này miễn là nằm trong dãy IP như trên.

Những máy tính nằm trong mạng riêng khi muốn kết nối ra ngoài Internet, thì cũng sẽ được gán thêm một Public IP, có nghĩa là máy tính này sẽ bao gồm Private IP dùng để kết nối qua lại với nhau trong mạng riêng và Public IP (được cấp bởi ISP) dùng để kết nối ra ngoài Internet.

Những người dùng Internet sử dụng kết nối DSL/ADSL cũng sẽ có 2 địa chỉ IP là Public IP và Private IP.

Làm thế nào để xác định Private IP của bạn ?

Trên hệ điều hành Windows, để xác định Private IP của máy tính, bạn chỉ cần vào Start ➨ Run ➨ cmd ➨ipconfig vào và nhấn enter.

Bạn sẽ thấy được Private IP của mình ở dòng IPv4 Address, thường thì nó nằm trong dãy IP 192.168.x.x

Với hệ điều hành Linux, bạn chỉ cần dùng một trong các lệnh sau để hiển thị địa chỉ IP:

  • ip a

  • ifconfig

 

Post Views: 23.957

Kiến Thức Về Website

Hướng dẫn lấy dữ liệu phần mềm MISA trên máy chủ bị mã hóa dữ liệu ở Long Vân

Đăng vào bởi Nguyễn Võ
19
Th10

Ransomware có thể lây lan trên internet mà không có mục tiêu cụ thể. Nhưng về bản chất, kẻ tấn công có thể lựa chọn mục tiêu tấn công, những mục tiêu thường được lựa chọn là các server chứa cơ sở dữ liệu như các phần mềm kế toán.

Để nắm rõ hơn cách mà Ransomeware lây nhiễm vào server cũng như cách xử lý, Quý khách có thể tham khảo ở đây. Trong bài viết này, Long Vân sẽ hướng dẫn Quý khách cách lấy lại dữ liệu của phần mềm kế toán MISA trên server đã bị mã hóa.

I. Kiểm tra và xác định dữ liệu có thể sử dụng.

  • Dữ liệu MISA mặc định sẽ được lưu tại folder C:MISA JSC , khi phần mềm MISA hoặc hệ điều hành lỗi (do mã hóa), bạn có thể truy cập vào thư mục trên để kiểm tra các dữ liệu có thể sử dụng.
  • Các dữ liệu có thể sử dụng bao gồm:
    1. Dữ liệu backup MISA (các file có đuôi .mbk hoặc .mbz) là các file backup dữ liệu MISA ở thời điểm gần nhất. Trong trường hợp server MISA có backup thường xuyên, dữ liệu này có thể được sử dụng để restore khi cần thiết.
    2. Dữ liệu đang sử dụng, là dữ liệu đang chạy trực tiếp trên server MISA, đối với mỗi dữ liệu MISA sẽ bao gồm 2 file có đuôi là .smd và .sld hoặc .ldf . Thông thường các file này sẽ được lưu ở thư mục mặc định của MISA. Để chép dữ liệu qua server mới, cần phải có đầy đủ dữ liệu từ hai file kể trên.
  • Dữ liệu đã bị mã hóa thường có đuôi là một chuỗi ký tự kèm một cái tên giống nhau (hình dưới). Không thể mở hoặc sử dụng được. Các dữ liệu này không thể sử dụng lại.

    Trên hình, các dữ liệu có từ ZeNyA trong tên đều đã bị mã hóa. Không thể sử dụng được. Các file dữ liệu MISA còn lại đều có thể tận dụng để chép qua một server mới.

II. Tiến hành thực hiện

  1. Cài đặt một máy chủ mới: máy chủ đã bị nhiễm malware và bị mã hóa dữ liệu (cho dù đã được xử lý) vẫn tiềm ẩn nhiều nguy cơ bị tấn công trở lại, vậy nên ưu tiên cài một server mới để chuyển dữ liệu qua.
  2. Cài đặt ứng dụng MISA trên máy chủ mới. Kiểm tra và cài đặt đúng phiên bản MISA đã sử dụng ở server cũ để tránh các lỗi về phiên bản trong quá trình sử dụng.
  3. Theo kết quả kiểm tra phần dữ liệu ở phần I, copy các dữ liệu có thể sử dụng được qua server mới.
  4. Import dữ liệu kế toán

    • Trường hợp 1: Với dữ liệu backup.

      • Mở ứng dụng MISA.
      • Vào menu Tệp, chọn Quản lý dữ liệu.
      • Tiếp tục nhấn chọn Đồng ý trong cửa sổ đăng nhập để tiếp tục
      • Trong của sổ làm việc, nhấn chọn Phục hồi để khôi phục dữ liệu từ file backup.
      • Ở hàng Chọn dữ liệu phục hồi, chọn biểu tượng folder, sau đó chọn đúng file backup dữ liệu (.mbk, mbz) đã copy từ server cũ qua.
      • Lựa chọn dữ liệu cần phục hồi và nhấn chọn biểu tượng Phục hồi để khôi phục lại dữ liệu ở server mới.
      • Quá trình phục hồi hoàn thành khi MISA hiển thị thông báo “Phục hồi dữ liệu kế toán thành công”.
      • Với các bản backup quá xa, việc khôi phục lại dữ liệu theo cách này sẽ không thể khôi phục hoàn toàn ngay trước thời điểm MISA bị lỗi bởi viêc mã hóa dữ liệu.

    • Trường hợp 2: Với dữ liệu MISA đang sử dụng.

      • Tạo thư mục Data tương ứng trong folder chứ dữ liệu mặc định của MISA, với phiên bản MISA 2020 thì thư mục nằm ở C:MISA JSCMISA SME.NET 2020DataMISASME2020
      • Copy tất cả dữ liệu đang sử dụng đã lấy được từ server cũ qua (bao gồm các file .smd, .sld hoặc .ldf)
      • Truy cập MISA, mở cửa sổ Quản lý dữ liệu tương tự bước 1.
      • Trong cửa sổ làm việc, nhấn chọn Đăng ký.
      • Trong cửa sổ Đăng ký dữ liệu kế toán, ở dòng Chọn tệp dữ liệu kế toán chọn biểu tượng folder, tiếp tục chọn file .smd trong thư mục dữ liệu.
      • Nhấn chọn biểu tượng Đăng ký.
      • Quá trình hoàn thành khi MISA thông báo “Đăng ký dữ liệu kế toán thành công“.
  5. Kiểm tra lại dữ liệu, truy cập vào dữ liệu kế toán bằng thông tin đăng nhập đã sử dụng trước đó để kiểm tra dữ liệu sau khi import.

III. Các giải pháp để tránh việc server bị tấn công

  1. Bật firewall và chặn truy cập với port SMB (445).
  2. Chỉ mở các port thực sự cần thiết.
  3. Đổi port remote desktop, không nên sử dụng port remote desktop mặc định (3389).
  4. Chặn truy cập vào port MSSQL (1433), hoặc giới hạn truy cập theo địa chỉ IP truy cập (nếu có thể).
  5. Cài đặt và sử dụng một ứng dụng VPN để truy cập MISA từ xa.
  6. Nên sử dụng một phần mềm diệt virus trên server.

Như vậy, Long Vân đã hoàn thành hướng dẫn Quý khách cách lấy và khôi phục dữ liệu MISA bị mã hóa. Trong trường hợp tất cả các file dữ liệu trong bài viết đều bị mã hóa, Quý khách có thể liên hệ với bộ phận hỗ trợ kỹ thuật để được restore các bản backup trước đó. Chúc Quý khách thành công!

Post Views: 16.478

Kiến Thức Về Website

Hướng dẫn cấu hình VPN trên máy chủ Windows Server 2012

Đăng vào bởi Nguyễn Võ
19
Th10

I. Tổng quan

Hiện nay, do nhu cầu phát triển và mở rộng quy mô hoạt động, việc truy cập và sử dụng dữ liệu trên Cloud ngày càng phổ biến, kèm theo đó là nguy cơ lớn về an toàn thông tin, như:

  • Dể bị tấn công phá hoại và mã hóa dữ liệu.
  • Nguy cơ bị đánh cắp dữ liệu.

Để hạn chế những nguy cơ kể trên, việc giới hạn nguồn truy cập hoặc thiết lập các kết nối an toàn hơn thông qua VPN đến server, đặc biệt là các server sử dụng hệ điều hành Windows là một yêu cầu cần thiết. Ở bài viết này, Long Vân sẽ hướng dẫn Quý khách cách cấu hình kết nối VPN Client-to-Site đến server Windows Server 2012.

II. Triển khai VPN server

  1. Cài đặt VPN

    • Đầu tiên ta khởi động Server Manager sẵn có trên các Window Server.
    • Tiến hành cài đặt VPN bằng cách Add roles and features.Chọn Next đến cửa sổ Server Role, chọn Remote Access.
    • Tiếp tục chọn Next đến cửa sổ Role Serivce, chọn Direct Acess and VPN(RAS) và  Routting. Lưu ý, khi chọn Direct Acess and VPN(RAS), hệ điều hành sẽ yêu cầu cài thêm các Feature đi kèm, chọn Add Features.
    • Tiếp tục chọn Next để tiếp tục, đến cửa sổ Confimation, nhấn Install để tiến hành cài đặt.
  2. Cấu hình VPN server.
    • Mở Routing and  Remote Access từ cửa sổ Server Manager.
    • Trong cửa sổ Routing and  Remote Access, right-click vào WIN-0N3…(phần này tên của máy chủ) –> Chọn Configure and Enable Routing and Remote Access.
    • Chọn Next –> chọn Custom configuration.

    • Chọn Next –> Chọn VPN accessLAN Routing.
    • Next –> Finish –> Cuối cùng nhấn Start service.
    • Tiến hành thêm IP LAN cho VPN. Right-click vào WIN-0N3…(tên server ) –> chọn Properties.
    • Tab IPv4 chọn Static address pool truyền dãy IP LAN vào để có thể cấp phát VPN cho từng user bên ngoài kết nối tới. Ở đây mình sẽ truyền vào từ khoảng 172.168.200.10 – 172.168.200.50. tùy vào mức độ sử dụng mà có thể điều chỉnh ở đầu và cuối dãy IP để tăng thêm user cần thiết. Sau đó Ok để lưu lại.

  3. Cấu hình Firewall.

    • Tiếp tục mở Window Power Shell để mở các port cần thiết cho VPN ta chạy thêm các dòng lệnh sau:
      • New-NetFirewallRule -DisplayName "VPNTCP" -Direction inbound -Profile Any -Action Allow -LocalPort 1723,1701,443 -Protocol TCP
      • New-NetFirewallRule -DisplayName "VPNUDP" -Direction inbound -Profile Any -Action Allow -LocalPort 500 -Protocol UDP
      • New-NetFirewallRule -DisplayName "GRE" -Direction inbound -Protocol 47 -Profile Any -Action Allow

  4. Tạo user để tiến hành kết nối VPN.

    • Ta phải chuột biểu tượng Windows –> chọn Computer Management –> User and Local Groups –>User –> New user –>Tạo user và đặt password. Lưu ý bỏ dấu tick ” User must change password at next login ” để tránh phải đổi password ở lần đăng nhập kế tiếp.
    • Sau khi tạo user xong ta tìm và nhấn Right-click vào user vừa tạo –> Properties –> Tab Dial-In –> Chọn Allow access –> Apply và OK. Tùy chọn cho phép User có thể xác thực truy cập VPN.

III. Cấu hình VPN trên máy cá nhân

  1. Tiến hành tạo kết nối VPN ở máy cá nhân (thao tác trên máy thật) để kết nối tới VPN server.
    • Biểu tượng Window –> Setting à VPN Setting.
    • Chọn Add a VPN connection –> Điền các thông tin cần thiết để tạo kết nối –> Save.
    • Sau khi tạo kết nối VPN xong –> bên phải màn hình ta chọn Change adapter options –> Card mạng VPN PPTP vừa tạo sẽ xuất hiện.
    • Right-Click vào card VPN vừa tạo, chọn Propperties –> tab Networking –> Internet Protocol Version 4( TCP/IPv4) –> Advanced –> Bỏ chọn ” Use default gateway on remote network ” . Phần này để tránh khi ta kết nối tới VPN server bên ngoài máy cá nhân sẽ mất kết nối mạng.
    • Cuối cùng tiến hành connect VPN và sau đó là kiểm tra lại remote với IP private trên server ảo lúc đầu ta đã khai báo từ 172.168.200.10-50 mặc định server VPN sẽ lấy IP private đầu tiên trong dãy và cấp phát các IP còn lại cho các client VPN kết nối đến.

Như vậy là mình đã hướng dẫn xong phần cài đặt và cấu hình VPN trên windows server 2012. Chúc các bạn thành công.

Post Views: 6.844

Kiến Thức Về Website

Ransomware và cách phòng chống

Đăng vào bởi Nguyễn Võ
19
Th10

I. Ransomeware là gì

Ransomware là một dạng phần mềm độc hại, nó ngăn chặn người dùng có thể truy cập và sử dụng dữ liệu bên trong máy chủ (hoặc máy tính nói chung). Kẻ tấn công sẽ yêu cầu một khoản tiền chuộc từ nạn nhân để khôi phục quyền truy cập dữ liệu (không phải lúc nào người dùng cũng lấy lại được dữ liệu khi thanh toán theo yêu cầu của kẻ tấn công).

II. Ransomware hoạt động như thế nào

  • Giống như các phần mềm độc hại khác, randsomware có thể thâm nhập máy tính người dùng trong khi:
    • Người dùng tìm và sử dụng các phần mềm crack.
    • Click vào các trang quảng cáo đã đính kèm link tự động download ransomware.
    • Truy cập các website không an toàn (website giả mạo, nội dung đồi trụy,..).
    • Tải và cài đặt các phần mềm không rõ nguồn gốc.
    • Click vào đường dẫn hoặc download các file đính kèm có randsomware thông qua email,….
    • Ngoài ra, kẻ tấn công sử dụng các bộ công cụ khai thác lỗ hổng bảo mật trên phần mềm (đôi khi cả hệ điều hành) để tấn công.
  • Với một số loại, sẽ mở thêm back door để sử dụng cho các cuộc tấn công về sau. Việc này làm các server bị nhiễm sẽ liên tục bị nhiễm về sau, nếu không thể xử lý triệt để ransomware và các lỗi bảo mật trên server.
  • Sau khi thâm nhập, ransomware sẽ tìm kiếm và mã hóa các tập tin trên máy chủ và tạo khóa giải mã.
  • Khi thực hiện xong, ransomware sẽ gửi khóa giải mã và các thông tin khác đến máy chủ điều khiển tấn công.
  • Bước cuối cùng, nạn nhân sẽ nhận được thông báo rằng các tệp của họ đã được mã hóa và họ cần phải trả tiền chuộc để có khóa giải mã.

III. Các loại ransomware phổ biến

  • Ryuk : Là một biến thể ransomware phổ biến. Nó thường được gửi qua email lừa đảo trực tuyến hoặc bằng cách kết nối từ xa bằng giao thức RDP sử dụng thông tin đăng nhập của người dùng vào hệ thống để mã hóa. Sau khi một hệ thống bị lây nhiễm, thì Ryuk sẽ mã hóa 1 số loại tệp nhất định – sau đó sẽ đưa ra yêu cầu tiền chuộc.
  • Maze: Là mã độc nỗi tiếng đòi tiền chuộc kết hợp với đánh cắp dữ liệu người dùng. Khi nạn nhân từ chối yêu cầu trả tiền chuộc tì dữ liệu này sẽ được kẻ mã hóa tiết lộ và bán thông tin cho người trả giá cao nhất.
  • REvil ( Sodinokibi): Cũng là một biến thể Ransomware khác nhằm vào các tổ chức doanh nghiệp lơn. Được một nhóm Revil người Nga điều hành năm 2019, đã gây ra nhiều vụ vi phạm lớn như ( Kaseya và JBS…)
  • Lockbit: Là một phần mềm độc hại mã hóa dữ liệu hoạt động kể từ tháng 9/2019 và là một Ransomware-as-a-Service ( RaaS) gần đây. Phần mền tống tiền này được phát triển để mã hóa nhanh chóng, có thể các thiệt bị antivirus chưa kịp xử lý thì đã bị mã hóa dữ liệu.
  • DearCry: Là một biến thể ransomware mới được thiết kế để tận dụng từ lỗ hỏng Microsoft Exchange. Vào táng 3/2021 thì Microsoft đã đưa ra bản vá cho 4 lỗ hỏng từ trong máy chủ Microsoft Exchange này.
  • Ngoài ra vẫn còn nhiều loại biến thể Ransomware khác như: Lapsus$, Wannacry, DarkSide…

IV. Cách phòng chống ransomware

  • Sao lưu tất cả dữ liệu những quan trọng. Đảm bảo các bản sao lưu phải được bảo vệ thích hợp hoặc được lưu trữ ngoại tuyến để kẻ tấn công không thể truy cập hoặc xóa chúng. Business Backup của Long Vân là một trong những giải pháp có thể đáp ứng được nhu cầu sao lưu với nhiều tùy chọn phù hợp.
  • Máy tính phải được cài đặt phần mềm diệt virus có bản quyền, luôn theo dõi cập nhật dữ liệu virus mới nhất để luôn chủ động trong việc bảo vệ dữ liệu.
  • Đảm bảo hệ điều hành và các phần mềm đang được sử dụng luôn được cập nhật thường xuyên, nhất là đối với các bản vá lỗi bảo mật.
  • Cảnh giác với việc sử dụng email trên server và máy tính nói chung.
  • Luôn có ít nhất một lớp firewall trên server, và chỉ mở những port cần thiết phục vụ cho việc chạy dịch vụ.
  • Nên đổi các port RDP (3389), MSSQL (1433) nếu bắt buộc phải public ra internet. Nếu có thể, thực hiện kiểm tra và giới hạn địa chỉ IP truy cập. Chặn truy cập đến dịch vụ SMB (445/TCP, 139/TCP)
  • Đặt mật khẩu truy cập theo chuẩn phức tạp ít nhất 8 ký tự bao gồm: ký tự thường, ký tự hoa, số và ký tự đặc biệt.

V. Cách xử lý khi bị server bị nhiễm trên server Long Vân:

Trong trường hợp server chưa bị lây nhiễm hoàn toàn, các chức năng cài đặt và quản lý server vẫn hoạt động. Có thể tiến hành xử lý theo hướng sau:

  • Power off server. Thực hiện việc Snapshot trên server để lưu lại trạng thái dữ liệu.
  • Power On server. Sử dụng giao diện console để disable card mạng, ngắt mọi kết nối từ server ra bên ngoài (không thể sử dụng với các phương thức truy cập server qua internet thông thường như: Remote Desktop, Teamviewer,…).
  • Sử dụng firewall, tạo rule trên firewall để block toàn bộ các incomming connection.
  • Enable card mạng, cấu hình server kết nối với internet.
  • Download phần mềm diệt virus và scan server để tìm và xóa tất cả các file bị nhiễm ransomware trên server.
    Một số phần mềm quý khách có thể tham khảo như:

    • https://www.zemana.com
    • https://support.kaspersky.com/ksws10
    • https://www.bitdefender.com/solutions/anti-ransomware-tool.html
  • Kiểm tra lại cấu hình firewall cũng như tiến hành cập nhật các bản vá bảo mật hệ điều hành cần thiết.
  • Remove bản snapshot đã tạo ban đầu.

Với server đã bị nhiễm malware, nên tiến hành cài một server mới, thiết lập sẳn các biện pháp bảo vệ và chuyển dữ liệu qua. Việc này để tránh việc server bị tấn công lại do các backdoor đã được tạo trong quá trình lây nhiễm.

Trong trường hợp server đã bị lây nhiễm hoàn toàn, thông thể truy cập hoặc thực hiện các thao tác xử lý, Quý khách vui lòng liên hệ với bộ phận hỗ trợ của Long Vân để được tư vấn hỗ trợ.


VI. Một số ứng dụng Quý khách có thể tham khảo để khắc phục các file bị mã hóa:

  • https://trendmicro.ctydtp.vn/huong-dan/huong-dan-phuc-hoi-cac-file-bi-ma-hoa.html
  • https://www.avast.com/ransomware-decryption-tools
  • https://noransom.kaspersky.com

Chú ý, mỗi ứng dụng chỉ có thể hỗ trợ giải mã một số loại randsomware nhất định.

Post Views: 1.581

Kiến Thức Về Website

Hướng dẫn cài đặt Node Exporter trên Windows

Đăng vào bởi Nguyễn Võ
19
Th10

  1. Bước 1: Tải windows_exporter bản mới nhất : tại đây
    Hoặc truy cập và tải trực tiếp từ link :     https://github.com/prometheus-community/windows_exporter/releases
    Sử dụng phiên bản Windows 64 tải file windows_exporter-0.20.0-amd64.msi

  2. Bước 2: Right-Click vào file cài đặt vừa tải về -> chọn Install -> sau đó nhấn Run để tiến hành cài đặt.

  3. Bước 3: Tiến hành kiểm tra service
    Vào biểu tượng Windows -> tìm kiếm và truy cập vào Services.
    Đảm bảo service windows_exporter đã running kèm với Automatic (khởi động cùng hệ thống)
  4. Bước 4: Kiểm tra, mở port trên firewall
    • Tìm kiếm và truy cập Windows Firewall with Advanced Security.
    • Trong mục Inbound Rule, chọn New Rule…
    • Trong cửa sổ New Inbound Rule Wizard, chọn Port, nhấn Next để tiếp tục.
    • Chọn TCP, đồng thời ở mục Specifi local ports : 9182 , nhấn Next để tiếp tục
    • Trong cửa sổ Action, chọn hành động Allow the connection, nhấn Next để tiếp tục.
    • Cuối cùng đặt tên cho Rule vừa tạo, nhấn Finish để hoàn thành.
    • Trong trường hợp đã có sẳn rule windows exporter, chú ý edit lại cấu hình rule trên, chỉ đảm bảo mở port 9182 .
    • Ngoài ra, với server sử dụng IP private nằm bên trong firewall, để public qua internet cần tiến hành thêm bước NAT và cấu hình allow trên firewall.
  5. Bước 5: Kiểm tra metric trên server vừa thiết lập node exporter với url http://ip-address:9182/metrics

Như vậy, Long Vân đã hoàn thành hướng dẫn cài đặt Node Exporter trên hệ điều hành Windows, Chúc Quý khách thành công !

Post Views: 3.550

Kiến Thức Về Website

Một số biện pháp tăng cường an toàn trên Server Windows

Đăng vào bởi Nguyễn Võ

  1. Quản lý mật khẩu.
    Trong mọi trường hợp, bạn cần thiết lập một chính sách nhất quán về mật khẩu, đảm bảo có thể áp dụng cho toàn bộ các tài khoản trên server.

    • Đảm bảo nguyên tắc về độ dài tối thiểu cho password (8-12 ký tự).
    • Mật khẩu phải được đặt phức tạp với đủ các kiểu ký tự thường, hoa, ký tự số và ký tự đặc biệt.
    • Nên có chính sách hết hạn cho mật khẩu trên server. Một mật khẩu thông thường chỉ nên tồn tại vài tuần đến vài tháng.
  2. Bảo đảm an toàn cho giao thức Remote Desktop (RDP):
    Các cuộc tấn công dò mật khẩu brute-force trên Windows thường nhắm đến giao thức RDP, do vậy việc tăng cường bảo mật cho giao thức RDP nên được ưu tiên. Các biện pháp nên được cân nhắc bao gồm:

    • Giới hạn user thực sự cần thiết sử dụng RDP.
    • Giới hạn địa chỉ IP được phép truy cập RDP bằng firewall hoặc cấu hình truy cập qua VPN.
    • Đổi port RDP, không sử dụng port mặc định của Windows (3389).
  3. Bảo vệ tài khoản Administrator trên Windows Server:
    Administrator là tài khoản người dùng mặc định trên hệ điều hành Windows đồng thời cũng là user có quyền cao nhất. Mặt khác, hầu hết các cuộc tấn công brute-force sẽ dò password của tài khoản này. Để bảo vệ tài khoản này, các bạn có thể sử dụng kết hợp các giải pháp sau:

    • Sử dụng một mật khẩu đủ mạnh với chính sách thay đổi thường xuyên.
    • Tạo một tài khoản quản trị khác và vô hiệu hóa tài khoản Administrator.
    • Đổi tên tài khoản Administrator.
    • Vô hiêu hóa truy cập từ xa sử dụng tài khoản Administrator.
  4. Cân nhắc sử dụng giao thức SMB.
    SMB (Server Message Block) là một giao thức lớp ứng dụng cho phép chia sẽ dữ liệu thông qua kiến trúc Client-Server.
    IBM được tạo ra từ năm 1984, được tính hợp vào Windows từ phiên bản Windows 95. Qua quá trình phát triển, SMB đã bộc lộ nhiều vấn đề với khá nhiều lỗ hổng bảo mật đã được phát hiện trong những năm qua. Một số trong đó đã gây ra những hậu quả nghiêm trọng trên phạm vi toàn thế giới. Các cuộc tấn công ransomware hay mã hóa dữ liệu là một minh chứng cụ thể.
    Để bảo vệ Server trước những nguy cơ từ giao thức SMB, bạn cần thực hiện các việc sau:

    • Gỡ bỏ SMBv1 trên server.
    • Sử dụng phiên bản SMB mới nhất, đồng thời giới hạn các địa chỉ IP được phép truy cập.
    • Trong trường hợp không có nhu cầu sử dụng. Bạn nên gở bỏ toàn bộ ứng dụng SMB (chặn toàn bộ truy cập đến port SMB 445).
  5. Quản lý truy cập bằng Windows Firewall.
    Đảm bảo Windows Firewall được kích hoạt và luôn hoạt động hiệu quả là việc bắc buộc nhằm đảm bảo an toàn cho server của bạn. Chủ động kiểm soát tất cả truy cập thông qua firewall, cụ thể:

    • Disable hoặc xóa toàn bộ các rule allow mặc định.
    • Cấu hình cho phép truy cập với các port hoặc ứng dụng thực sự cần thiết.
    • Giới hạn địa chỉ IP được phép truy cập.
    • Bạn có thể tham khảo hướng dẫn cấu hình Firewall trên Windows tại đây.
  6. Sử dụng ứng dụng Antivirus.
    Một ứng dụng Antivirus hoạt động hiệu quả sẽ chủ động phát hiện và ngăn chặn các mối đe dọa bên trong cũng như bên ngoài server. Qua đó bảo vệ an toàn server trước những nguy cơ từ virus hoặc malware.
    Hiện nay, có nhiều ứng dụng Antivirus trên Windows Server; hầu hết là có phí; như Kaspersky, Trend Micro, Bitdefender,…
    Ngoài ra, bạn cũng có thể cân nhắc sử dụng Windows Defender, là một ứng dụng Antivirus của Windows được tính hợp sẳn trên hệ điều hành Windows Server từ phiên bản 2016.
  7. Có kế hoạch update Windows thường xuyên.
    Microsoft thường xuyên có các bản vá bảo mật, việc cài đặt cũng khá dể dàng thông qua Windows Update sẳn có trên Windows. Nhưng để Windows Update chạy tự động hoàn toàn sẽ ảnh hưởng một phần đến hiệu suất hoạt động của server. Thay vì thế, bạn có thể lập kế hoạch chủ động thực hiện việc tìm kiếm và update các bản vá Windows hàng tháng nhằm bảo vệ server của mình trước những nguy cơ bảo mật từ bên ngoài.
  8. Sử dụng VPN cho các truy cập không an toàn.
    Khi được public ra internet, một server Windows luôn đối mặt với nhiều nguy cơ tấn cần công từ bên ngoài, đặc biệt là nguy cơ tấn công (dò password hoặc tấn công vào lỗi bảo mật) đến các dịch vụ như Remote Desktop, SQL, SMB, Sharepoint,…
    Để tránh những nguy cơ này, các bạn có thể cân nhắc sử dụng kết nối VPN để truy cập đến server. Bất kỳ kiểu kết nối VPN nào, Site-to-Site hay Client-to-Site đều có thể bảo vệ được những kết nối đến server thông qua Internet, giảm thiểu nguy cơ server bị tấn công.
    Một lựa chọn kết nối VPN các bạn có thể cân nhắc sử dụng trên Windows là VPN Remote Access.
  9. Backup hệ thống thường xuyên.
    Một server hoặc một hệ thống nói chung đã thiết lập tất cả những biệt pháp bảo mật có thể, thì nguy cơ bị tấn công vẫn luôn tồn tại.
    Là một quản trị viên server, bạn nên chuẩn bị cho một số kịch bản xấu nhất, như trong trường hợp server bị tấn công xóa mất dữ liệu hoặc bị mã hóa. Trong những kịch bản này, backup server thường xuyên là một biện pháp hữu hiệu để đảm bảo an toàn cho dữ liệu trên server. Một server backup thường xuyên sẽ dể dàng restore lại dữ liệu, nhanh chóng khắc phục sự cố.
    Ở Long Vân, các dịch vụ cloud sẽ được backup hằng ngày nhằm hỗ trợ mọi khách hàng trong những trường hợp như vậy.
    Ngoài ra, nếu bạn muốn chủ động trong việc backup dữ liệu hoặc mong muốn tần suất backup cao hơn, có thể tham khảo thêm dịch vụ Business Backup của chúng tôi.

Như vậy, Long Vân đã hoàn thành hướng dẫn quý khách một số cách để có thể nâng cao mức độ an toàn cho một server sử dụng hệ điều hành Windows. Chúc quý khách thành công!

Post Views: 1.796

Kiến Thức Về Website

Hướng dẫn cấu hình Filezilla FTP Server (mode active và passive)

Đăng vào bởi Nguyễn Võ
19
Th10

I. Phân biệt các mode trong FTP.

  • FTP (File Transfer Protocol) là một giao thức mạng để truyền file giữa các máy tính thông qua giao thức TCP/IP. FTP được sử dụng rộng rãi để chuyển các tập tin qua mạng. Nhiều ứng dụng FTP server có thể lựa chọn sử dụng như vsftpd, proftpd, PureFTPd, …
  • FTP sử dụng 2 port 21 ( port command hay còn gọi là control port) và port 20 ( data port ). Tùy thuộc vào mode FTP mà data port có thể thay đổi.
  • FTP hoạt động trên hai chế độ khác nhau (Active FTP vs Passive FTP) trên mỗi máy chủ và cấu hình client
    • Active FTP:
      Với mode ACTIVE, client sẽ thiết lập port dữ liệu, trong khi server FTP sẽ tạo ra kênh dữ liệu kết nối với port đã được client tạo.
      Ví dụ chi tiết:

      • (1) FTP client mở ra kênh lệnh từ client (source port 1850) đến cổng máy chủ 21.
      • (2) Server sẽ phản hồi lại bằng một gói ACK.
      • (3) Client sẽ mở cổng 1851, đồng thời gửi FTP PORT 1851 đến server FTP.
      • (4) Server mở ra kênh dữ liệu từ port 20 (Server) kết nối đến port 1851 (Client).
      • FTP client thừa nhận trên kênh dữ liệu.

        Lưu ý: khi sử dụng passive mode, Client sẽ là bên mở port data. Nếu có tồn tại Firewall đứng trước Client thì connection sẽ bị chặn. Vấn đề này sẽ được giải quyết ở phần kết nối bằng Passive mode FTP.
    • Passive Mode FTP:
      Trong PASSIVE mode, server sẽ thiết lập sẳn port dữ liệu, trong khi client sẽ tạo ra kênh dữ liệu để kết nối đến port dữ liệu đã thiết lập.
      Ví dụ chi tiết:

      • (1) FTP client mở ra kênh lệnh từ client (source port 1850) đến cổng máy chủ 21.
      • (2) FTP server sẽ trả lời, và cho client biết cổng 2024 đang lắng nghe để kết nối dữ liệu.
        Range port dữ liệu đã được thiết lập sẳn ở cấu hình mode Passive.
      • (3) Client sẽ kết nối (source port 1851) đến port dữ liệu 2024 đã được chỉ định.
      • (4) Server gửi lại ACK để xác nhận kênh dữ liệu
    • Dưới đây là một số khác biệt giữa Active và Passive FTP:

      Active mode Passive mode
      FTP client mở ra kênh lệnh và FTP server mở ra kênh dữ liệu Cả kênh lệnh và kênh dữ liệu đều được thiết lập bởi FTP client
      Active mode cung cấp bảo mật cho máy chủ FTP Passive mode không bảo mật bằng Active mode. (Passive mode được sử dụng khi các kết nối FTP bị chặn bởi các bức tường lửa)
      Active mode có thể xảy ra sự cố kết nối vì tường lửa. Loại trừ các vấn đề về tường lửa từ phía Client
      Active mode không được sử dụng làm chế độ kết nối ftp mặc định trên trình duyệt Passive mode được sử dụng là chế độ kết nối ftp mặc định trên trình duyệt
      Client mở một cổng data dựa vào cổng kết nối ngẫu nhiên. Công data ngẫu nhiên. Cổng data được Server thiết lập sẳn theo range port. Được gửi với lệnh PASV
      FTP Client thừa nhận kênh dữ liệu FTP Server thừa nhận kênh dữ liệu

II. Hướng dẫn cài đặt phần mềm FileZilla:

  1. Cài đặt FileZila Server:
    • Tải ứng dụng cài đặt Filezilla FTP Server tại https://filezilla-project.org/download.php?platform=win64&type=server
    • Tiến hành cài đặt FileZila như một ứng dụng thông thường.
    • Đến cuối tiến trình cài đặt, FileZilla có tùy chọn thiết lâp password cho user quản trị của File Server. Ở đây Quý khách có thể thiết lập password hoặc để trống.
    • Sau khi cài đặt xong, khởi động và kết nối đến ứng dụng FTP ở local với host là localhost (127.0.0.1)  và mật khẩu trong tại ô Password, giá trị Port mặc định ở đây là 14147

    • FileZila FTP server sau khi cài đặt xong, mode FTP mặc định sẽ là active. Quý khách có thể tạo user và kết nối FTP sử dụng mode active.
  2. Cấu hình mode FPT Passive
    • Trong giao diện quản lý FileZila Server, chọn menu Server > Configure… 
    • Trong cửa sổ Setting, trong khung làm việc bên phải, chọn Protocols settings > FTP and FTP over TLS (FTPS)
    • Trong khung làm việc chính, chọn tab Passive mode. Tiếp tục, nhập range port sử dụng để truyền data, trong ví dụ này là 50000 – 51000
    • Nhấn chọn OK để lưu lại cấu hình Passive mode.
    • Để đảm bảo FTP Client có thể truy cập được dữ liệu trên FTP server với passive mode. Trên FTP server cấu hình cho phép truy cập các port FTP (21) và range data port (VD: 50000 – 51000) trong firewall.
      Lưu ý: Nếu phía client chưa kết nối được, hãy kiểm tra Server listeners
      Hãy kiểm tra chắc chắn cấu hình IPv4 hoặc IPv6 cho cổng 21 đã được thiết lập

Như vậy, Long Vân đã hoàn thành hướng dẫn Quý khách cấu hình FileZilla FTP Server với mode PASSIVE, chúc Quý khách thành công!

Post Views: 3.858

Kiến Thức Về Website

Smart Cloud Server – Giải pháp server cho phần mềm kế toán

Đăng vào bởi Nguyễn Võ

Phần mềm kế toán đóng vai trò quan trọng trong quản lý tài chính và ghi nhận các giao dịch kế toán của một doanh nghiệp. Trong môi trường kinh doanh ngày nay, với sự phát triển của công nghệ đã mang lại sự lựa chọn mới cho việc triển khai và quản lý hệ thống phần mềm kế toán thông qua việc sử dụng Server Cloud. Trong bài viết này, chúng ta sẽ cùng phân tích những đặc điểm của Cloud Server khiến nó trở thành một lựa chọn phù hợp để triển khai phần mềm kế toán.

I. Linh hoạt và dể dàng mở rộng:

Server Cloud cung cấp môi trường linh hoạt và dể dàng mở rộng cho việc triển khai phần mềm kế toán:

  • Dể dàng mở rộng tài nguyên cho phép doanh nghiệp có thể nâng cấp tài nguyên một cách nhanh chóng khi khi nhu cầu tăng lên. Đảm bảo phần mềm kế toán có đủ sức chứa và hiệu suất để xử lý dữ liệu ngày càng lớn.
  • Khả năng tăng/giảm theo yêu cầu: với server Cloud, doanh nghiệp có thể chủ động tùy chỉnh tài nguyên theo nhu cầu sử dụng thực tế, qua đó tối ưu chi phí sử dụng.

II. Bảo mật và tin cậy:

  1. Bảo mật dữ liệu: server Cloud có các biện pháp bảo mật mạnh mẽ như mã hóa dữ liệu, chủ động kiểm soát truy cập khi bị tấn công. Ngoài ra, Quý khách hàng cũng có thể dể dàng thiết lập thêm các biện pháp bảo mật nhằm bảo vệ server và giảm rủi ro mất mát dữ liệu.
  2. Khách hàng được tư vấn những giải pháp bảo mật tối ưu, phù hợp với Quy mô và nhu cầu sử dụng, nhằm đảm bảo sử dụng hiệu quả dịch vụ Cloud Server.
  3. Sao lưu hằng ngày: một trong những ưu điểm của Cloud Server được cung cấp bởi Long Vân là khả năng sao lưu và khôi phục dữ liệu một cách dễ dàng. Doanh nghiệp có thể nhanh chóng khôi phục lại dữ liệu trong trường hợp gặp sự cố.

III. Tiết kiệm chi phí:

Server Cloud mang lại nhiều lợi ích về mặt chi phí trong việc triển khai phần mềm kế toán:

  1. Chi phí đầu tư ban đầu thấp: sử dụng server Cloud, doanh nghiệp không cần đầu tư lớn vào phần cứng và cơ sở hạ tầng vật lý, giúp giảm thiểu các khoản đầu tư ban đầu.
  2. Chi phí duy trì và quản lý thấp: do hạ tầng server Cloud được quản lý bởi Long Vân, doanh nghiệp không phải lo lắng về việc duy trì, bảo trì và nâng cấp phần cứng. Những việc này đều được đảm nhận bởi Long Vân, giúp giảm tải công việc và chi phí liên quan.

IV. Truy cập từ xa:

Server Cloud cung cấp khả năng truy cập ổn định từ xa và truy cập để dàng đến phần mềm kế toán:

  1. Truy cập linh hoạt: với Cloud Server, người dùng có thể truy cập vào hệ thống kế toán từ bất kỳ đâu, bất kỳ thiết bị nào có kết nối internet. Điều này hỗ trợ làm việc từ xa và truy cập dữ liệu bất kỳ lúc nào. Một mặt khác, với một chính sách truy cập phù hợp, các truy cập từ xa vẫn được đảm bảo an toàn.
  2. Cộng tác dễ dàng: Server Cloud cho phép nhiều người dùng cùng truy cập và làm việc trên cùng một hệ thống kế toán, tạo điều kiện thuận lợi cho việc cộng tác và chia sẻ thông tin kế toán giữa các thành viên trong doanh nghiệp.

Cloud Server mang lại nhiều lợi ích và ưu điểm cho việc triển khai phần mềm kế toán. Tính linh hoạt, dể dàng mở rộng, dể dàng truy cập, bảo mật, tiết kiệm chi phí là những yếu tố quan trọng mà Cloud Server cung cấp. Với sự phát triển không ngừng của công nghệ, sử dụng Cloud Server để triển khai phần mềm kế toán đã trở thành một sự lựa chọn phù hợp.

Post Views: 779

Kiến Thức Về Website

Hướng dẫn cấu hình mở port trên Windows Firewall

Đăng vào bởi Nguyễn Võ
19
Th10

Để mở port trên Windows Firewall, Quý khách thực hiện các bước sau:

  1. Bước 1:  Vào Firewall từ thanh tìm kiếm
    • Trên thanh tìm kiếm gõ từ “Firewall”.
    • Vào phần Window Defender Firewall with Advanced Security
  2. Bước 2: Tạo Rule cấu hình chỉ cho phép địa chỉ cụ thể truy cập:
    • Vào Inbound Rules -> Chọn New Rule…
    • Cửa sổ Rule Type chọn Custom, nhấn Next để tiếp tục.
    • Trong cửa sổ Program, chọn All Program
    • Trong cửa sổ Protocol and Ports, theo thứ tự chọn:
      • Protocol: TCP
      • Local port: Specific port: 3389 (port MSSQL)
    • Tiếp theo ta chọn các ip cho phép vào port trong cửa sổ Scope
    • Trong cửa sổ Action, chọn thiết lập Allow the connection để cho phép kết nối
    • Sau đó Next, giữ các tùy chọn mặc định ở cửa sổ Profile và nhấn Next để tiếp tục.
    • Cuối cùng thiết lập tên Rule ở cửa sổ Name, sau đó nhất Finish để hoàn thành việc mở một port trên Windows Firewall.

Như vậy, Long Vân đã hoàn thành hướng dẫn mở port trên Windows Firewall, Chúc Quý khách thành công!

Post Views: 1.212