1. Tuyển Mod quản lý diễn đàn. Các thành viên xem chi tiết tại đây

Hướng dẫn bảo mật với máy chủ DirectAdmin: Tường lửa

Chủ đề trong 'Rao vặt Khu Vực Hà Nội' bởi minhduongpro, 18/02/2020.

  1. 1 người đang xem box này (Thành viên: 0, Khách: 1)
  1. minhduongpro

    minhduongpro Thành viên rất tích cực

    Tham gia ngày:
    12/07/2017
    Bài viết:
    2.346
    Đã được thích:
    1
    Vấn đề bảo mật là một vấn đề quan yếu và là một trong những quan tâm đối có người quản trị Server/VPS. Bài viết này là một trong bài viết chỉ dẫn Bảo mật sở hữu máy chủ DirectAdmin mà chúng tôi sẽ hướng dẫn Cả nhà bảo mật máy chủ của mình.

    Tường lửa

    Để bảo mật máy chủ của mình, chúng tôi sẽ chỉ dẫn Anh chị em thực hiện cài đặt một bức tường lửa tốt. Phần mềm tường lửa chúng tôi tiêu dùng là Tường lửa – CSF là rất tiên tiến và bổ sung thêm một lớp bảo mật tuyệt vời mang 1 rà soát daemon chứng thực đăng nhập, thông báo đăng nhập SSH, phát hiện kịch bản thư rác, và rộng rãi, nhiều hơn nữa. Cả nhà sở hữu thể tham khảo thêm những tính năng khác của Tường lửa – CSF trên trang chủ.

    >>> Xem thêm: bán lenovo thinksystem sr950

    Đăng nhập vào máy chủ DirectAdmin của bạn có account root chuẩn y SSH. Sau đó, dùng các lệnh sau để cài đặt CSF:

    cd /usr/local/src/
    wget http://configserver.com/free/csf.tgz
    tar -xzf csf.tgz
    cd csf
    sh install.directadmin.sh

    CSF mặc định chạy ở chế độ testing. Bạn sở hữu thể kích hoạt nó bằng bí quyết đăng nhập vào DirectAdmin mang trương mục quản trị admin. Lúc bạn đã đăng nhập thành công, bạn chọn nút ConfigServer Firewall&Security trong phần Extra Features. Bạn sẽ thấy thông báo sau:

    Firewall Status: Enabled but in Test Mode – Don’t forget lớn disable TESTING in the Firewall Configuration

    Chọn Firewall Configuration trong phần csf – ConfigServer Firewall.

    Thay thế:

    TESTING = 1

    Thành

    TESTING = 0

    Nhấp vào nút Change ở dưới cùng của trang và trong màn hình tiếp theo nhấn vào nút Restart csf+lfd.
    hiện nay máy chủ của bạn đã cài đặt xong tường lửa, cho nên sự an toàn của máy chủ DirectAdmin của bạn đã rẻ hơn nhiều!

    >>> Xem thêm: bán lenovo thinksystem sr850



    Cấu hình CSF

    Chúng tôi không muốn đi vào chi tiết hầu hết về cấu hình CSF, nhưng chúng tôi sẽ cung ứng cho bạn 1 số cài đặt cơ bản. Những cấu hình sở hữu thể được thực hiện trong khoảng DirectAdmin, ko cần phải dùng SSH.

    Bạn chọn ConfigServer Firewall&Security để cấu hình các cài đặt sở hữu CSF.

    – Thêm IP public của bạn vào whitelist firewall tại phần nút Quick Allow.

    – Chọn Firewall Configuration và tậu tới PT_USERTIME thay đổi thành PT_USERTIME = 900 ( tương ứng sở hữu 15 phút). Sau khi thực hành các đổi thay bạn ấn nút Change ở dưới cộng của trang và trong màn hình tiếp theo nhấn vào nút Restart csf+lfd để các cấu hình được thực hành.

    Bài viết chỉ dẫn bảo mật mang máy chủ DirectAdmin mang tường lửa đã cơ bản giúp bảo vệ máy chủ của bạn. Trong phần tiếp theo chúng tôi sẽ hướng dẫn Anh chị em phương pháp cài đặt mod_security cho máy chủ web Apache, mod_security sẽ ngăn chặn đa số các cuộc tấn công khó chịu.

    >>> Xem thêm: bán thinksystem sr550
    minhduongpro, 18/02/2020
    #1

Chia sẻ trang này