Lưu trữ thẻ: #kinh nghiệm

Kiến Thức Về Website

Hướng dẫn gửi email thông báo khi startup

Đăng vào bởi Nguyễn Võ
image-1642478478837.png
19
Th10

I. Tạo file script powershell.

Tạo một file powershell script (đuôi .ps1) với nội dung như bên dưới:

Trong đó:

  • $smtpServer và $smtpPort : mail server và port SMTP tương ứng sử dụng để gửi email.
  • $Username và $Password : thông tin xác thực (đăng nhập) vào mail server.
  • $email1, $email2 : các địa chỉ email nhận thông báo.
  • Subject : phần tiêu đề email cảnh báo
  • Body : nội dung email cảnh bảo

Trong phạm vi nội dung bài viết, file được tạo là testmail.ps1

image-1642478478837.png

#Địa chỉ email nhận
$email1 = 'you@domain.com'
$email2 = 'yourPartner@domain.com'
$smtpServer = 'mail.domain.com' $smtpPort = '25'
#Nếu bạn sử dụng dịch vụ mail hosting của Long Vân https://longvan.net/mail-hosting.html
#$smtpServer = 'mail.longvan.net' #$smtpPort = '25'
#Nếu bạn sử dụng gmail #$smtpServer = 'smtp.gmail.com'
#$smtpPort = '587'
#Thông tin đăng nhập
$Username = 'username@domain.com'
$Password = 'password'
$message = new-object System.Net.Mail.MailMessage;
$message.From = $Username; $message.To.Add($email1);
$message.To.Add($email2);
$message.Subject = "RESTART Notification";
$message.Body = "Hi there, this SERVER [ip-address] has been restart. Check it now, please!";
$smtp = new-object Net.Mail.SmtpClient($smtpServer,$smtpPort);
$smtp.EnableSSL = $true;
$smtp.Credentials = New-Object System.Net.NetworkCredential($Username, $Password);
$smtp.send($message); $smtp.Dispose()

II. Cấu hình tự động gửi email.

  1. Mở ứng dụng Task Scheduler sẳn có trên windows.
  2. Trong giao diện làm việc của Task , mục Action, chọn Create Task…
    image-1642478831677.png
  3. Trong cửa sổ Create Task, tab General:
    • Name : nhập tên của task cần tạo.
    • Chọn Run whether user is logged on or not, nhằm đảm bảo task sẽ được chạy khi chưa log on.
      image-1642479189980.png
  4. Trong tab Triggers , nhấn chọn New, và thiết lập thời gian lúc startup
    image-1642479424060.png image-1642479780326.png
  5.  Trong tab Action, chọn New nhập các thông tin như sau:
    • Action: Start a program
    • Program/script: nhập powershell
    • Add arguments (optional): đường dẫn đến file script đã tạo ở phần I
      image-1642585175502.png image-1642585194586.png
  6. Nhấn OK để hoàn thành việc tạo Task schedule, lúc này hệ điều hành sẽ yêu cầu nhập thông tin đăng nhập của server để hoàn tất quá trình.

III. Lưu ý.

  1. Nhằm đảm bảo task schedule hoạt động, cần kiểm tra đảm bảo script powershell (I) hoạt động và gửi / nhận email ổn định.
  2. Trong trường hợp Quý khách sử dụng server gmail để gửi email, cần đảm bảo:
    • Sử dụng App Password ở phần xác thực Sign in with App Passwords – Google Account Help
    • Enable Less secure apps (nếu không sử dụng 2-Step Verification ) Less secure apps & your Google Account – Google Account Help

Như vậy, Long Vân đã hoàn thành hướng dẫn các bạn cách gửi email cảnh báo khi Windows server bị restart. Chúc các bạn thành công !

Post Views: 2.363

Kiến Thức Về Website

Hướng dẫn sửa lỗi An internal error has occurred trên Windows

Đăng vào bởi Nguyễn Võ
19
Th10

I. Lỗi An internal error has occurred khi remote desktop:

Lỗi “An internal error has occurred” là một lỗi khá phổ biến khi truy cập bằng remote desktop đến hệ điều hành Windows. Lỗi này xuất hiện khi giao thức Remote Desktop (RDP) của hệ điều hành Windows bị truy cập liên tục nhiều lần. Thường có hai khả năng:

  1. Trường hợp server vẫn sử dụng port RDP mặc định (3389) : nguyên nhân có thể do server Windows đang bị scan và tấn công bằng cách request liên tục vào port RDP bởi các công cụ tự động . Với trường hợp này Quý khách chỉ cần reset lại server và đổi port RDP mặc định sang port khác là có thể xử lý được lỗi.
  2. Trường hợp server không sử dụng port RDP mặc định: nguyên nhân có thể do kết nối đến server Windows không ổn định. Trong cấu hình mặc định của công cụ Remote Desktop Connection trong Windows, có một tùy chọn mặc định là: “Reconnect if connection dropped“. cài đặt này cho phép công cụ remote tự kết nối lại với server Windows trong trường hợp bị mất kết nối(Phần này chúng ta sẽ thao tác trên phần mềm remote desktop máy client). Trong điều kiện kết nối không ổn định, tùy chọn này sẽ request liên tục đến server vô tình lại là tác nhân gây ra lỗi.

Trong bài hướng dẫn này, Long Vân sẽ hướng dẫn Quý khách xử lý lỗi An internal error has occurred trong trường hợp thứ 2.

II. Hướng dẫn xử lý:

A. Cách 1: Restart lại service Remote Desktop trên Windows Server:
  1. B1: Tìm kiếm và mở công vụ Run, nhập services.msc , nhấn OK .
  2. B2: Trong cửa sổ Services, tìm đến và chọn Remote Desktop Services ở khung bên phải, sau đó nhấn restart (hoặc right click và service và chọn restart).
  3. B3: Kiểm tra lại bằng cách thử kết nối Remote Desktop, trong trường hợp vẫn bị lỗi, tiếp tục tiến hành các 2 bên dưới.

B: Cách 2: Thay đổi các tùy chọn trong Group Policy trên server:

  1. B1: Tìm kiếm và mở công cụ Run trên Server, nhâp gpedit.msc , nhấn OK
  2. B2: Bật thuật toán FIPS:
    Trong giao diện Local Group Policy Editor : Local Computer Policy -> Computer Configuration -> Windows Settings -> Securiry Setting -> Local Policies -> Security Options, tìm đến dòng System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing và chọn Enable
  3. B3: Thay đổi mức độ bảo mật của RDP:
    Trong giao diện Local Group Policy Editor : Local Computer Policy -> Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Security, tìm đến dòng Require use of specific security layer for remote (RDP) , chọn Enable và thiết lập Security Layer là RDP ở bên dưới
  4. B4: Tìm và mở công cụ Run, sau đó nhập gpupdate /force để apply các cấu hình vừa thiết lập.
  5. B5: Kiểm tra lại kết nối Remote Desktop

Ngoài ra, để tránh việc ứng dụng Remote Desktop kết nối lại liên tục khi kết nối không ổn đinh, Quý khách có thể tắt chức năng kết nối lại trên công vụ Remote Desktop mặc định của WinWind: Mở phần mềm Remote Desktop -> nhấn chọn show options -> chọn tab Experience -> bỏ tùy chọn Reconnect if connection dropped.

Như vậy, Long Vân đã hoàn thành việc hướng dẫn Quý khách cách khắc phục lỗi An internal error has occurred khi tiến hành Remote Desktop đến máy chủ Windows. Chúc Quý khách thành công!

Post Views: 14.236

Kiến Thức Về Website

Hướng dẫn lấy dữ liệu phần mềm MISA trên máy chủ bị mã hóa dữ liệu ở Long Vân

Đăng vào bởi Nguyễn Võ
19
Th10

Ransomware có thể lây lan trên internet mà không có mục tiêu cụ thể. Nhưng về bản chất, kẻ tấn công có thể lựa chọn mục tiêu tấn công, những mục tiêu thường được lựa chọn là các server chứa cơ sở dữ liệu như các phần mềm kế toán.

Để nắm rõ hơn cách mà Ransomeware lây nhiễm vào server cũng như cách xử lý, Quý khách có thể tham khảo ở đây. Trong bài viết này, Long Vân sẽ hướng dẫn Quý khách cách lấy lại dữ liệu của phần mềm kế toán MISA trên server đã bị mã hóa.

I. Kiểm tra và xác định dữ liệu có thể sử dụng.

  • Dữ liệu MISA mặc định sẽ được lưu tại folder C:MISA JSC , khi phần mềm MISA hoặc hệ điều hành lỗi (do mã hóa), bạn có thể truy cập vào thư mục trên để kiểm tra các dữ liệu có thể sử dụng.
  • Các dữ liệu có thể sử dụng bao gồm:
    1. Dữ liệu backup MISA (các file có đuôi .mbk hoặc .mbz) là các file backup dữ liệu MISA ở thời điểm gần nhất. Trong trường hợp server MISA có backup thường xuyên, dữ liệu này có thể được sử dụng để restore khi cần thiết.
    2. Dữ liệu đang sử dụng, là dữ liệu đang chạy trực tiếp trên server MISA, đối với mỗi dữ liệu MISA sẽ bao gồm 2 file có đuôi là .smd và .sld hoặc .ldf . Thông thường các file này sẽ được lưu ở thư mục mặc định của MISA. Để chép dữ liệu qua server mới, cần phải có đầy đủ dữ liệu từ hai file kể trên.
  • Dữ liệu đã bị mã hóa thường có đuôi là một chuỗi ký tự kèm một cái tên giống nhau (hình dưới). Không thể mở hoặc sử dụng được. Các dữ liệu này không thể sử dụng lại.

    Trên hình, các dữ liệu có từ ZeNyA trong tên đều đã bị mã hóa. Không thể sử dụng được. Các file dữ liệu MISA còn lại đều có thể tận dụng để chép qua một server mới.

II. Tiến hành thực hiện

  1. Cài đặt một máy chủ mới: máy chủ đã bị nhiễm malware và bị mã hóa dữ liệu (cho dù đã được xử lý) vẫn tiềm ẩn nhiều nguy cơ bị tấn công trở lại, vậy nên ưu tiên cài một server mới để chuyển dữ liệu qua.
  2. Cài đặt ứng dụng MISA trên máy chủ mới. Kiểm tra và cài đặt đúng phiên bản MISA đã sử dụng ở server cũ để tránh các lỗi về phiên bản trong quá trình sử dụng.
  3. Theo kết quả kiểm tra phần dữ liệu ở phần I, copy các dữ liệu có thể sử dụng được qua server mới.
  4. Import dữ liệu kế toán

    • Trường hợp 1: Với dữ liệu backup.

      • Mở ứng dụng MISA.
      • Vào menu Tệp, chọn Quản lý dữ liệu.
      • Tiếp tục nhấn chọn Đồng ý trong cửa sổ đăng nhập để tiếp tục
      • Trong của sổ làm việc, nhấn chọn Phục hồi để khôi phục dữ liệu từ file backup.
      • Ở hàng Chọn dữ liệu phục hồi, chọn biểu tượng folder, sau đó chọn đúng file backup dữ liệu (.mbk, mbz) đã copy từ server cũ qua.
      • Lựa chọn dữ liệu cần phục hồi và nhấn chọn biểu tượng Phục hồi để khôi phục lại dữ liệu ở server mới.
      • Quá trình phục hồi hoàn thành khi MISA hiển thị thông báo “Phục hồi dữ liệu kế toán thành công”.
      • Với các bản backup quá xa, việc khôi phục lại dữ liệu theo cách này sẽ không thể khôi phục hoàn toàn ngay trước thời điểm MISA bị lỗi bởi viêc mã hóa dữ liệu.

    • Trường hợp 2: Với dữ liệu MISA đang sử dụng.

      • Tạo thư mục Data tương ứng trong folder chứ dữ liệu mặc định của MISA, với phiên bản MISA 2020 thì thư mục nằm ở C:MISA JSCMISA SME.NET 2020DataMISASME2020
      • Copy tất cả dữ liệu đang sử dụng đã lấy được từ server cũ qua (bao gồm các file .smd, .sld hoặc .ldf)
      • Truy cập MISA, mở cửa sổ Quản lý dữ liệu tương tự bước 1.
      • Trong cửa sổ làm việc, nhấn chọn Đăng ký.
      • Trong cửa sổ Đăng ký dữ liệu kế toán, ở dòng Chọn tệp dữ liệu kế toán chọn biểu tượng folder, tiếp tục chọn file .smd trong thư mục dữ liệu.
      • Nhấn chọn biểu tượng Đăng ký.
      • Quá trình hoàn thành khi MISA thông báo “Đăng ký dữ liệu kế toán thành công“.
  5. Kiểm tra lại dữ liệu, truy cập vào dữ liệu kế toán bằng thông tin đăng nhập đã sử dụng trước đó để kiểm tra dữ liệu sau khi import.

III. Các giải pháp để tránh việc server bị tấn công

  1. Bật firewall và chặn truy cập với port SMB (445).
  2. Chỉ mở các port thực sự cần thiết.
  3. Đổi port remote desktop, không nên sử dụng port remote desktop mặc định (3389).
  4. Chặn truy cập vào port MSSQL (1433), hoặc giới hạn truy cập theo địa chỉ IP truy cập (nếu có thể).
  5. Cài đặt và sử dụng một ứng dụng VPN để truy cập MISA từ xa.
  6. Nên sử dụng một phần mềm diệt virus trên server.

Như vậy, Long Vân đã hoàn thành hướng dẫn Quý khách cách lấy và khôi phục dữ liệu MISA bị mã hóa. Trong trường hợp tất cả các file dữ liệu trong bài viết đều bị mã hóa, Quý khách có thể liên hệ với bộ phận hỗ trợ kỹ thuật để được restore các bản backup trước đó. Chúc Quý khách thành công!

Post Views: 16.478

Kiến Thức Về Website

Ransomware và cách phòng chống

Đăng vào bởi Nguyễn Võ
19
Th10

I. Ransomeware là gì

Ransomware là một dạng phần mềm độc hại, nó ngăn chặn người dùng có thể truy cập và sử dụng dữ liệu bên trong máy chủ (hoặc máy tính nói chung). Kẻ tấn công sẽ yêu cầu một khoản tiền chuộc từ nạn nhân để khôi phục quyền truy cập dữ liệu (không phải lúc nào người dùng cũng lấy lại được dữ liệu khi thanh toán theo yêu cầu của kẻ tấn công).

II. Ransomware hoạt động như thế nào

  • Giống như các phần mềm độc hại khác, randsomware có thể thâm nhập máy tính người dùng trong khi:
    • Người dùng tìm và sử dụng các phần mềm crack.
    • Click vào các trang quảng cáo đã đính kèm link tự động download ransomware.
    • Truy cập các website không an toàn (website giả mạo, nội dung đồi trụy,..).
    • Tải và cài đặt các phần mềm không rõ nguồn gốc.
    • Click vào đường dẫn hoặc download các file đính kèm có randsomware thông qua email,….
    • Ngoài ra, kẻ tấn công sử dụng các bộ công cụ khai thác lỗ hổng bảo mật trên phần mềm (đôi khi cả hệ điều hành) để tấn công.
  • Với một số loại, sẽ mở thêm back door để sử dụng cho các cuộc tấn công về sau. Việc này làm các server bị nhiễm sẽ liên tục bị nhiễm về sau, nếu không thể xử lý triệt để ransomware và các lỗi bảo mật trên server.
  • Sau khi thâm nhập, ransomware sẽ tìm kiếm và mã hóa các tập tin trên máy chủ và tạo khóa giải mã.
  • Khi thực hiện xong, ransomware sẽ gửi khóa giải mã và các thông tin khác đến máy chủ điều khiển tấn công.
  • Bước cuối cùng, nạn nhân sẽ nhận được thông báo rằng các tệp của họ đã được mã hóa và họ cần phải trả tiền chuộc để có khóa giải mã.

III. Các loại ransomware phổ biến

  • Ryuk : Là một biến thể ransomware phổ biến. Nó thường được gửi qua email lừa đảo trực tuyến hoặc bằng cách kết nối từ xa bằng giao thức RDP sử dụng thông tin đăng nhập của người dùng vào hệ thống để mã hóa. Sau khi một hệ thống bị lây nhiễm, thì Ryuk sẽ mã hóa 1 số loại tệp nhất định – sau đó sẽ đưa ra yêu cầu tiền chuộc.
  • Maze: Là mã độc nỗi tiếng đòi tiền chuộc kết hợp với đánh cắp dữ liệu người dùng. Khi nạn nhân từ chối yêu cầu trả tiền chuộc tì dữ liệu này sẽ được kẻ mã hóa tiết lộ và bán thông tin cho người trả giá cao nhất.
  • REvil ( Sodinokibi): Cũng là một biến thể Ransomware khác nhằm vào các tổ chức doanh nghiệp lơn. Được một nhóm Revil người Nga điều hành năm 2019, đã gây ra nhiều vụ vi phạm lớn như ( Kaseya và JBS…)
  • Lockbit: Là một phần mềm độc hại mã hóa dữ liệu hoạt động kể từ tháng 9/2019 và là một Ransomware-as-a-Service ( RaaS) gần đây. Phần mền tống tiền này được phát triển để mã hóa nhanh chóng, có thể các thiệt bị antivirus chưa kịp xử lý thì đã bị mã hóa dữ liệu.
  • DearCry: Là một biến thể ransomware mới được thiết kế để tận dụng từ lỗ hỏng Microsoft Exchange. Vào táng 3/2021 thì Microsoft đã đưa ra bản vá cho 4 lỗ hỏng từ trong máy chủ Microsoft Exchange này.
  • Ngoài ra vẫn còn nhiều loại biến thể Ransomware khác như: Lapsus$, Wannacry, DarkSide…

IV. Cách phòng chống ransomware

  • Sao lưu tất cả dữ liệu những quan trọng. Đảm bảo các bản sao lưu phải được bảo vệ thích hợp hoặc được lưu trữ ngoại tuyến để kẻ tấn công không thể truy cập hoặc xóa chúng. Business Backup của Long Vân là một trong những giải pháp có thể đáp ứng được nhu cầu sao lưu với nhiều tùy chọn phù hợp.
  • Máy tính phải được cài đặt phần mềm diệt virus có bản quyền, luôn theo dõi cập nhật dữ liệu virus mới nhất để luôn chủ động trong việc bảo vệ dữ liệu.
  • Đảm bảo hệ điều hành và các phần mềm đang được sử dụng luôn được cập nhật thường xuyên, nhất là đối với các bản vá lỗi bảo mật.
  • Cảnh giác với việc sử dụng email trên server và máy tính nói chung.
  • Luôn có ít nhất một lớp firewall trên server, và chỉ mở những port cần thiết phục vụ cho việc chạy dịch vụ.
  • Nên đổi các port RDP (3389), MSSQL (1433) nếu bắt buộc phải public ra internet. Nếu có thể, thực hiện kiểm tra và giới hạn địa chỉ IP truy cập. Chặn truy cập đến dịch vụ SMB (445/TCP, 139/TCP)
  • Đặt mật khẩu truy cập theo chuẩn phức tạp ít nhất 8 ký tự bao gồm: ký tự thường, ký tự hoa, số và ký tự đặc biệt.

V. Cách xử lý khi bị server bị nhiễm trên server Long Vân:

Trong trường hợp server chưa bị lây nhiễm hoàn toàn, các chức năng cài đặt và quản lý server vẫn hoạt động. Có thể tiến hành xử lý theo hướng sau:

  • Power off server. Thực hiện việc Snapshot trên server để lưu lại trạng thái dữ liệu.
  • Power On server. Sử dụng giao diện console để disable card mạng, ngắt mọi kết nối từ server ra bên ngoài (không thể sử dụng với các phương thức truy cập server qua internet thông thường như: Remote Desktop, Teamviewer,…).
  • Sử dụng firewall, tạo rule trên firewall để block toàn bộ các incomming connection.
  • Enable card mạng, cấu hình server kết nối với internet.
  • Download phần mềm diệt virus và scan server để tìm và xóa tất cả các file bị nhiễm ransomware trên server.
    Một số phần mềm quý khách có thể tham khảo như:

    • https://www.zemana.com
    • https://support.kaspersky.com/ksws10
    • https://www.bitdefender.com/solutions/anti-ransomware-tool.html
  • Kiểm tra lại cấu hình firewall cũng như tiến hành cập nhật các bản vá bảo mật hệ điều hành cần thiết.
  • Remove bản snapshot đã tạo ban đầu.

Với server đã bị nhiễm malware, nên tiến hành cài một server mới, thiết lập sẳn các biện pháp bảo vệ và chuyển dữ liệu qua. Việc này để tránh việc server bị tấn công lại do các backdoor đã được tạo trong quá trình lây nhiễm.

Trong trường hợp server đã bị lây nhiễm hoàn toàn, thông thể truy cập hoặc thực hiện các thao tác xử lý, Quý khách vui lòng liên hệ với bộ phận hỗ trợ của Long Vân để được tư vấn hỗ trợ.


VI. Một số ứng dụng Quý khách có thể tham khảo để khắc phục các file bị mã hóa:

  • https://trendmicro.ctydtp.vn/huong-dan/huong-dan-phuc-hoi-cac-file-bi-ma-hoa.html
  • https://www.avast.com/ransomware-decryption-tools
  • https://noransom.kaspersky.com

Chú ý, mỗi ứng dụng chỉ có thể hỗ trợ giải mã một số loại randsomware nhất định.

Post Views: 1.581

Kiến Thức Về Website

Một số biện pháp tăng cường an toàn trên Server Windows

Đăng vào bởi Nguyễn Võ

  1. Quản lý mật khẩu.
    Trong mọi trường hợp, bạn cần thiết lập một chính sách nhất quán về mật khẩu, đảm bảo có thể áp dụng cho toàn bộ các tài khoản trên server.

    • Đảm bảo nguyên tắc về độ dài tối thiểu cho password (8-12 ký tự).
    • Mật khẩu phải được đặt phức tạp với đủ các kiểu ký tự thường, hoa, ký tự số và ký tự đặc biệt.
    • Nên có chính sách hết hạn cho mật khẩu trên server. Một mật khẩu thông thường chỉ nên tồn tại vài tuần đến vài tháng.
  2. Bảo đảm an toàn cho giao thức Remote Desktop (RDP):
    Các cuộc tấn công dò mật khẩu brute-force trên Windows thường nhắm đến giao thức RDP, do vậy việc tăng cường bảo mật cho giao thức RDP nên được ưu tiên. Các biện pháp nên được cân nhắc bao gồm:

    • Giới hạn user thực sự cần thiết sử dụng RDP.
    • Giới hạn địa chỉ IP được phép truy cập RDP bằng firewall hoặc cấu hình truy cập qua VPN.
    • Đổi port RDP, không sử dụng port mặc định của Windows (3389).
  3. Bảo vệ tài khoản Administrator trên Windows Server:
    Administrator là tài khoản người dùng mặc định trên hệ điều hành Windows đồng thời cũng là user có quyền cao nhất. Mặt khác, hầu hết các cuộc tấn công brute-force sẽ dò password của tài khoản này. Để bảo vệ tài khoản này, các bạn có thể sử dụng kết hợp các giải pháp sau:

    • Sử dụng một mật khẩu đủ mạnh với chính sách thay đổi thường xuyên.
    • Tạo một tài khoản quản trị khác và vô hiệu hóa tài khoản Administrator.
    • Đổi tên tài khoản Administrator.
    • Vô hiêu hóa truy cập từ xa sử dụng tài khoản Administrator.
  4. Cân nhắc sử dụng giao thức SMB.
    SMB (Server Message Block) là một giao thức lớp ứng dụng cho phép chia sẽ dữ liệu thông qua kiến trúc Client-Server.
    IBM được tạo ra từ năm 1984, được tính hợp vào Windows từ phiên bản Windows 95. Qua quá trình phát triển, SMB đã bộc lộ nhiều vấn đề với khá nhiều lỗ hổng bảo mật đã được phát hiện trong những năm qua. Một số trong đó đã gây ra những hậu quả nghiêm trọng trên phạm vi toàn thế giới. Các cuộc tấn công ransomware hay mã hóa dữ liệu là một minh chứng cụ thể.
    Để bảo vệ Server trước những nguy cơ từ giao thức SMB, bạn cần thực hiện các việc sau:

    • Gỡ bỏ SMBv1 trên server.
    • Sử dụng phiên bản SMB mới nhất, đồng thời giới hạn các địa chỉ IP được phép truy cập.
    • Trong trường hợp không có nhu cầu sử dụng. Bạn nên gở bỏ toàn bộ ứng dụng SMB (chặn toàn bộ truy cập đến port SMB 445).
  5. Quản lý truy cập bằng Windows Firewall.
    Đảm bảo Windows Firewall được kích hoạt và luôn hoạt động hiệu quả là việc bắc buộc nhằm đảm bảo an toàn cho server của bạn. Chủ động kiểm soát tất cả truy cập thông qua firewall, cụ thể:

    • Disable hoặc xóa toàn bộ các rule allow mặc định.
    • Cấu hình cho phép truy cập với các port hoặc ứng dụng thực sự cần thiết.
    • Giới hạn địa chỉ IP được phép truy cập.
    • Bạn có thể tham khảo hướng dẫn cấu hình Firewall trên Windows tại đây.
  6. Sử dụng ứng dụng Antivirus.
    Một ứng dụng Antivirus hoạt động hiệu quả sẽ chủ động phát hiện và ngăn chặn các mối đe dọa bên trong cũng như bên ngoài server. Qua đó bảo vệ an toàn server trước những nguy cơ từ virus hoặc malware.
    Hiện nay, có nhiều ứng dụng Antivirus trên Windows Server; hầu hết là có phí; như Kaspersky, Trend Micro, Bitdefender,…
    Ngoài ra, bạn cũng có thể cân nhắc sử dụng Windows Defender, là một ứng dụng Antivirus của Windows được tính hợp sẳn trên hệ điều hành Windows Server từ phiên bản 2016.
  7. Có kế hoạch update Windows thường xuyên.
    Microsoft thường xuyên có các bản vá bảo mật, việc cài đặt cũng khá dể dàng thông qua Windows Update sẳn có trên Windows. Nhưng để Windows Update chạy tự động hoàn toàn sẽ ảnh hưởng một phần đến hiệu suất hoạt động của server. Thay vì thế, bạn có thể lập kế hoạch chủ động thực hiện việc tìm kiếm và update các bản vá Windows hàng tháng nhằm bảo vệ server của mình trước những nguy cơ bảo mật từ bên ngoài.
  8. Sử dụng VPN cho các truy cập không an toàn.
    Khi được public ra internet, một server Windows luôn đối mặt với nhiều nguy cơ tấn cần công từ bên ngoài, đặc biệt là nguy cơ tấn công (dò password hoặc tấn công vào lỗi bảo mật) đến các dịch vụ như Remote Desktop, SQL, SMB, Sharepoint,…
    Để tránh những nguy cơ này, các bạn có thể cân nhắc sử dụng kết nối VPN để truy cập đến server. Bất kỳ kiểu kết nối VPN nào, Site-to-Site hay Client-to-Site đều có thể bảo vệ được những kết nối đến server thông qua Internet, giảm thiểu nguy cơ server bị tấn công.
    Một lựa chọn kết nối VPN các bạn có thể cân nhắc sử dụng trên Windows là VPN Remote Access.
  9. Backup hệ thống thường xuyên.
    Một server hoặc một hệ thống nói chung đã thiết lập tất cả những biệt pháp bảo mật có thể, thì nguy cơ bị tấn công vẫn luôn tồn tại.
    Là một quản trị viên server, bạn nên chuẩn bị cho một số kịch bản xấu nhất, như trong trường hợp server bị tấn công xóa mất dữ liệu hoặc bị mã hóa. Trong những kịch bản này, backup server thường xuyên là một biện pháp hữu hiệu để đảm bảo an toàn cho dữ liệu trên server. Một server backup thường xuyên sẽ dể dàng restore lại dữ liệu, nhanh chóng khắc phục sự cố.
    Ở Long Vân, các dịch vụ cloud sẽ được backup hằng ngày nhằm hỗ trợ mọi khách hàng trong những trường hợp như vậy.
    Ngoài ra, nếu bạn muốn chủ động trong việc backup dữ liệu hoặc mong muốn tần suất backup cao hơn, có thể tham khảo thêm dịch vụ Business Backup của chúng tôi.

Như vậy, Long Vân đã hoàn thành hướng dẫn quý khách một số cách để có thể nâng cao mức độ an toàn cho một server sử dụng hệ điều hành Windows. Chúc quý khách thành công!

Post Views: 1.796

Kiến Thức Về Website

Smart Cloud Server – Giải pháp server cho phần mềm kế toán

Đăng vào bởi Nguyễn Võ

Phần mềm kế toán đóng vai trò quan trọng trong quản lý tài chính và ghi nhận các giao dịch kế toán của một doanh nghiệp. Trong môi trường kinh doanh ngày nay, với sự phát triển của công nghệ đã mang lại sự lựa chọn mới cho việc triển khai và quản lý hệ thống phần mềm kế toán thông qua việc sử dụng Server Cloud. Trong bài viết này, chúng ta sẽ cùng phân tích những đặc điểm của Cloud Server khiến nó trở thành một lựa chọn phù hợp để triển khai phần mềm kế toán.

I. Linh hoạt và dể dàng mở rộng:

Server Cloud cung cấp môi trường linh hoạt và dể dàng mở rộng cho việc triển khai phần mềm kế toán:

  • Dể dàng mở rộng tài nguyên cho phép doanh nghiệp có thể nâng cấp tài nguyên một cách nhanh chóng khi khi nhu cầu tăng lên. Đảm bảo phần mềm kế toán có đủ sức chứa và hiệu suất để xử lý dữ liệu ngày càng lớn.
  • Khả năng tăng/giảm theo yêu cầu: với server Cloud, doanh nghiệp có thể chủ động tùy chỉnh tài nguyên theo nhu cầu sử dụng thực tế, qua đó tối ưu chi phí sử dụng.

II. Bảo mật và tin cậy:

  1. Bảo mật dữ liệu: server Cloud có các biện pháp bảo mật mạnh mẽ như mã hóa dữ liệu, chủ động kiểm soát truy cập khi bị tấn công. Ngoài ra, Quý khách hàng cũng có thể dể dàng thiết lập thêm các biện pháp bảo mật nhằm bảo vệ server và giảm rủi ro mất mát dữ liệu.
  2. Khách hàng được tư vấn những giải pháp bảo mật tối ưu, phù hợp với Quy mô và nhu cầu sử dụng, nhằm đảm bảo sử dụng hiệu quả dịch vụ Cloud Server.
  3. Sao lưu hằng ngày: một trong những ưu điểm của Cloud Server được cung cấp bởi Long Vân là khả năng sao lưu và khôi phục dữ liệu một cách dễ dàng. Doanh nghiệp có thể nhanh chóng khôi phục lại dữ liệu trong trường hợp gặp sự cố.

III. Tiết kiệm chi phí:

Server Cloud mang lại nhiều lợi ích về mặt chi phí trong việc triển khai phần mềm kế toán:

  1. Chi phí đầu tư ban đầu thấp: sử dụng server Cloud, doanh nghiệp không cần đầu tư lớn vào phần cứng và cơ sở hạ tầng vật lý, giúp giảm thiểu các khoản đầu tư ban đầu.
  2. Chi phí duy trì và quản lý thấp: do hạ tầng server Cloud được quản lý bởi Long Vân, doanh nghiệp không phải lo lắng về việc duy trì, bảo trì và nâng cấp phần cứng. Những việc này đều được đảm nhận bởi Long Vân, giúp giảm tải công việc và chi phí liên quan.

IV. Truy cập từ xa:

Server Cloud cung cấp khả năng truy cập ổn định từ xa và truy cập để dàng đến phần mềm kế toán:

  1. Truy cập linh hoạt: với Cloud Server, người dùng có thể truy cập vào hệ thống kế toán từ bất kỳ đâu, bất kỳ thiết bị nào có kết nối internet. Điều này hỗ trợ làm việc từ xa và truy cập dữ liệu bất kỳ lúc nào. Một mặt khác, với một chính sách truy cập phù hợp, các truy cập từ xa vẫn được đảm bảo an toàn.
  2. Cộng tác dễ dàng: Server Cloud cho phép nhiều người dùng cùng truy cập và làm việc trên cùng một hệ thống kế toán, tạo điều kiện thuận lợi cho việc cộng tác và chia sẻ thông tin kế toán giữa các thành viên trong doanh nghiệp.

Cloud Server mang lại nhiều lợi ích và ưu điểm cho việc triển khai phần mềm kế toán. Tính linh hoạt, dể dàng mở rộng, dể dàng truy cập, bảo mật, tiết kiệm chi phí là những yếu tố quan trọng mà Cloud Server cung cấp. Với sự phát triển không ngừng của công nghệ, sử dụng Cloud Server để triển khai phần mềm kế toán đã trở thành một sự lựa chọn phù hợp.

Post Views: 779

Kiến Thức Về Website

Triển khai server Docker dễ dàng với CasaOS

Đăng vào bởi Nguyễn Võ
18
Th10

I. CasaOS là gì?

CasaOS là một phần mềm mã nguồn mở được xây dựng trên hệ sinh thái docker. Nó có thể đơn giản hóa quá trình triển khai và quản lý ứng dụng container.

CasaOS được phát hành bởi IceWhale Technology vào năm 2021. CasaOS nhằm mục đích xác định lại trải nghiệm kỹ thuật số đám mây riêng cho người dùng và nhà phát triển thông qua dân chủ hóa dữ liệu và cho phép mọi người đưa mục tiêu đó lên một quy mô mới.

II. Các tính năng của CasaOS

  • Quản lý tất các tệp trong FILES.
  • Chia sẻ file qua mạng.
  • Dễ dàng cài đặt và quản lý nhiều các docker container.
  • Tự do thêm ổ đĩa và không gian mở rộng.
  • Bảo vệ dữ liệu riêng tư của bạn

III. Triển khai CasaOS

  1. Truy cập SSH vào server và chạy lệnh sau: 
    curl -fsSL https://get.casaos.io | sudo bash
  2. Quá trình cài đặt hoàn toàn tự động. Sau khi hoàn thành, truy cập và đường dẫn http://[ip-address]  và tạo user đăng nhập.
  3. Giao diện của CasaOS khi truy cập thành công.
  4. Đến đây, Quý khách đã có thể sử dụng các chức năng trên CasaOS cũng như cài đặt thêm các ứng dụng từ App Store sẳn có.

IV. Cài đặt Nextcloud trên CasaOS

  1. Trong giao diện làm việc của CasaOS, truy cập App Store và tìm ứng dụng Nextcloud, nhấn install để cài đặt.
  2. Sau khi hoàn thành việc cài đặt, biểu tượng Nextcloud sẽ hiển thị trong phần Apps.
  3. Chọn vào biểu tượng Nextcloud để truy cập ứng dụng.

Quý khách có thể tham khảo thêm tài liệu về ứng dụng tại:

  • https://casaos.io/
  • https://wiki.casaos.io/

Như vậy, Long Vân đã hoàn thành giới thiệu cho Quý khách về ứng dụng CasaOS. Hy vọng bài viết sẽ hữu ích đối với hệ thống của Quý khách. Chúc Quý khách thành công.

Post Views: 2.444