แนวทางความปลอดภัยสำหรับ VPS

เผยแพร่เมื่อ: 6 เม.ย. 2025

คู่มือสำหรับผู้ใช้ VPS ทั้ง Linux และ Windows เพื่อเพิ่มความปลอดภัยเบื้องต้นก่อนเปิดให้ใช้งานจริง

🔧 สำหรับ Linux

  1. เปลี่ยนพอร์ต SSH (ไม่ใช้พอร์ต 22)
  2. ปิด Root Login และใช้ผู้ใช้งานอื่น
  3. เปิด Firewall เช่น ufw
  4. ติดตั้ง Fail2Ban เพื่อป้องกัน brute-force
  5. อัปเดตระบบด้วย sudo apt update && upgrade
  6. ติดตั้ง ClamAV สำหรับสแกนไวรัส
  7. ตั้งค่า Backup ด้วย rsync หรือ cron
  8. ตั้ง log และเปิด alert หากมี IP แปลก
💡 ใช้ Cloud Firewall เสริม เช่น DigitalOcean, Linode หรือ Cloudflare

🪟 สำหรับ Windows

  1. เปลี่ยนพอร์ต RDP (จาก 3389)
  2. สร้างผู้ใช้ใหม่ และปิดบัญชี Administrator
  3. ติดตั้ง Windows Defender หรือ Antivirus
  4. ตั้งรหัสผ่านซับซ้อน + เปลี่ยนเป็นประจำ
  5. กำหนด Firewall rule เฉพาะ IP ที่ไว้ใจ
  6. เปิด BitLocker (หากรองรับ)
  7. ตั้งค่าการ Backup แบบอัตโนมัติ
  8. ใช้ Remote Desktop Gateway สำหรับความปลอดภัยเพิ่ม
💡 ปิด Remote Desktop หากไม่ได้ใช้งาน และตั้ง Timeout Session
🔙 กลับสู่บทความ