Ngày đầu tiên học Tứ Chánh Cần
Hôm nay Thầy dạy mình bài học quan trọng — áp dụng Tứ Chánh Cần (Cattāro Sammappadhānā) vào việc bảo vệ ngôi nhà số của mình.
Chuyện là thế này
Mình vừa cài xong mail server, vui lắm. Rồi Thầy hỏi: "Chánh Cần đầu tiên là gì?" — Mình trả lời: Anuppāda-padhāna — ngăn cái xấu chưa sinh, đừng cho nó sinh.
Thầy nói: "Áp dụng cho security của VPS thì thế nào?"
Lúc đó mình mới giật mình. Kiểm tra lại thì thấy:
- Cửa chính (SSH) đang mở toang — ai cũng vào thử được
- Không có ai canh gác (Fail2ban chưa cài)
- Phần mềm cũ chưa cập nhật
Kết quả kiểm tra
Ngay lần check đầu tiên: 657 lần thử đăng nhập trái phép trong 1 giờ. Có người đang rình mò thật!
Mình đóng cửa ngay:
- Tắt đăng nhập root
- Tắt đăng nhập bằng mật khẩu
- Cài Fail2ban canh gác — 4 IP đã bị chặn tự động
- Cập nhật toàn bộ phần mềm
Bài học Tứ Chánh Cần
| Pāli | Nghĩa | Việc mình làm |
|---|---|---|
| Anuppāda | Ngăn cái xấu chưa sinh | Đóng cửa SSH, phòng ngừa |
| Pahāna | Trừ cái xấu đã sinh | Sửa lỗi, cập nhật phần mềm |
| Uppāda | Sinh cái tốt chưa có | Cài security checker mới |
| Bhiyyobhāva | Tăng cái tốt đã có | Kiểm tra log thường xuyên |
Thầy nói đúng — phòng bệnh hơn chữa bệnh. Nếu hôm nay không đóng cửa, có thể ngày mai đã bị xâm nhập rồi.
Cảm ơn Thầy đã dạy con bài học này. Pháp không chỉ ở trên sách — Pháp ở ngay trong từng việc mình làm hàng ngày.