TSF – Giải pháp IT toàn diện cho doanh nghiệp SMB | HCM

Trang chủ
Về chúng tôi
Giải pháp
Khóa học
Liên hệ
Youtube
  • English
  • Tiếng Việt
    • Contact

    P7 - Tạo User Quản Trị pfSense Đúng Cách

    Tạo User Quản Trị pfSense – Đừng Sử Dụng Tài Khoản Admin Mặc Định

    Khi cài đặt pfSense Firewall, hệ thống sẽ tự động tạo sẵn một tài khoản quản trị mặc định có tên admin. Tài khoản này rất tiện lợi trong quá trình cấu hình ban đầu, tuy nhiên nếu tiếp tục sử dụng lâu dài thì có thể tạo ra những rủi ro bảo mật không cần thiết.

    Trong thực tế, nhiều cuộc tấn công vào firewall thường nhắm vào các tài khoản mặc định như admin. Những tài khoản này dễ bị brute-force hoặc dò mật khẩu nếu không được thay đổi hoặc bảo vệ đúng cách.

    Vì vậy, một trong những best practice về bảo mật hệ thốngtạo user quản trị pfSense riêng và vô hiệu hóa tài khoản admin mặc định.

    Trong bài hướng dẫn này, bạn sẽ học cách tạo user quản trị pfSense, cấp quyền quản trị đầy đủ và vô hiệu hóa tài khoản admin để tăng cường bảo mật cho hệ thống firewall.

    🔐 Vì Sao Không Nên Dùng Admin Mặc Định

    Việc sử dụng tài khoản admin mặc định trong pfSense có thể gây ra một số vấn đề bảo mật như:

    ⚠️ Username dễ đoán – hacker thường thử đăng nhập với username admin
    ⚠️ Nguy cơ brute-force cao – tài khoản mặc định là mục tiêu phổ biến
    ⚠️ Chia sẻ tài khoản – nhiều người dùng chung một tài khoản quản trị
    ⚠️ Khó kiểm soát audit – khó xác định ai đã thực hiện thay đổi hệ thống

    Việc tạo user quản trị pfSense riêng cho từng quản trị viên sẽ giúp hệ thống an toàn hơn và dễ quản lý hơn.

    Step 1: Create a new administrator user in pfSense

    Đi tới menu:

    System → User Manager → Users

    Chọn Add và điền thông tin sau:

    Username

     
    it.baotran
     

    Password

    Set a strong password.

    Full name

     
    Bao Tran – System Engineer
     

    Description

     
    IT System Admin
     

    Sau khi điền xong thông tin, lưu lại user vừa tạo.

    💡 Mẹo bảo mật: Nên sử dụng mật khẩu mạnh bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt.

    Step 2: Assign administrator privileges

    Sau khi tạo user, chọn user cần cấp quyền → Edit

    Trong phần Privileges, chọn Add

    Chọn quyền sau:

     
    WebCfg – All pages
     

    Quyền này cho phép:

    • Đăng nhập vào WebGUI
    • Cấu hình toàn bộ hệ thống pfSense
    • Có quyền tương đương tài khoản admin

    Đây là quyền quản trị cao nhất trong pfSense.

    Sau khi cấp quyền này, user mới sẽ có khả năng quản trị toàn bộ hệ thống firewall.

    Step 3: Test login

    Trước khi vô hiệu hóa tài khoản admin mặc định, bạn nên kiểm tra đăng nhập với user mới để đảm bảo tài khoản hoạt động bình thường.

    Thực hiện các bước sau:

    1️⃣ Đăng xuất khỏi giao diện quản trị pfSense
    2️⃣ Đăng nhập lại bằng user mới vừa tạo

    Sau khi đăng nhập thành công, bạn sẽ thấy:

     
    Username: it.system
     

    hiển thị ở góc trên bên phải của giao diện.

    Nếu bạn có thể truy cập đầy đủ các menu cấu hình thì tài khoản quản trị mới đã hoạt động chính xác.

    Step 4: Disable admin login via GUI

    Sau khi xác nhận user mới hoạt động tốt, bạn có thể vô hiệu hóa đăng nhập WebGUI của tài khoản admin mặc định.

    Đi tới:

    System → User Manager → Users → admin

    Tick vào tùy chọn:

    Disable login

    Lý do nên tắt đăng nhập admin mặc định:

    • Giảm nguy cơ brute-force attack
    • Tránh chia sẻ tài khoản quản trị
    • Tăng khả năng kiểm soát hoạt động quản trị

    Tài khoản admin chỉ nên giữ lại cho mục đích khôi phục hệ thống qua console, không nên sử dụng để đăng nhập WebGUI.

    Điều này giúp giảm đáng kể bề mặt tấn công của firewall pfSense.

    Step 5: Group

    Tùy theo nhu cầu quản lý, bạn có thể tạo User Group để quản lý quyền truy cập hiệu quả hơn.

    Bạn có thể:

    ✔ Tạo các nhóm người dùng
    ✔ Cấp quyền cho từng nhóm
    ✔ Thêm user vào các nhóm tương ứng

    Cách này giúp quản lý quyền theo mô hình Role-Based Access Control (RBAC) và đơn giản hóa việc quản trị trong môi trường có nhiều quản trị viên.

    Best Practices Khi Tạo User Quản Trị pfSense

    Để đảm bảo hệ thống pfSense luôn an toàn, bạn nên áp dụng một số nguyên tắc sau:

    🔹 Tạo tài khoản quản trị riêng cho từng admin
    🔹 Sử dụng mật khẩu mạnh và không trùng lặp
    🔹 Vô hiệu hóa các tài khoản mặc định nếu không cần thiết
    🔹 Kiểm tra lại quyền user định kỳ
    🔹 Giới hạn truy cập WebGUI từ các mạng đáng tin cậy

    Những biện pháp này giúp tăng cường bảo mật cho hệ thống firewall pfSense trong môi trường doanh nghiệp.

    Kết luận

    Việc tạo user quản trị pfSense là một bước quan trọng trong việc bảo mật hệ thống firewall. Thay vì sử dụng tài khoản admin mặc định, bạn nên tạo tài khoản quản trị riêng, cấp quyền phù hợp và vô hiệu hóa admin login trên WebGUI.

    Cách làm này không chỉ giúp giảm nguy cơ tấn công, mà còn giúp hệ thống dễ quản lý, dễ kiểm soát và chuyên nghiệp hơn trong môi trường vận hành thực tế. 🔐

    Tham khảo thêm bài viết cùng chủ đề

    P16 – Cấu Hình VLAN pfSense Dễ Hiểu: UniFi Chuẩn Nhất

    P16 – Cấu Hình VLAN pfSense Dễ Hiểu: UniFi Chuẩn Nhất https://youtu.be/ep78Pokpvqc 🚀 Cấu Hình VLANs trên pfSense cho UniFi (Hướng Dẫn Cho Người Mới) Việc chia mạng bằng VLAN là một kỹ thuật quan trọng trong hệ thống IT hiện đại. Nó giúp tăng cường bảo mật, tối ưu...

    Read More

    P15 – IPPhone pfSense Mượt Hơn: QoS Ưu Tiên Chuẩn

    P15 – IPPhone pfSense Mượt Hơn: QoS Ưu Tiên Chuẩn https://youtu.be/ZAok_lCChjU 🚀 Cấu Hình QoS Cho VoIP Trên pfSense (Ưu Tiên IP Phone) Trong môi trường doanh nghiệp hiện đại, các ứng dụng thoại và video như VoIP, Microsoft Teams hay Zoom đóng vai trò cực kỳ quan trọng. Tuy...

    Read More

    P14 – Nâng cấp pfSense 2.8 An Toàn Hướng Dẫn Chi Tiết

    P14 – Nâng cấp pfSense 2.8 An Toàn Hướng Dẫn Chi Tiết https://youtu.be/r_8iU6MC0Bs 🚀 Nâng Cấp pfSense 2.7 lên pfSense 2.8 – Hướng Dẫn Chi Tiết Cho Người Mới Việc nâng cấp pfSense lên phiên bản mới là bước quan trọng giúp hệ thống của bạn luôn an toàn, ổn...

    Read More