Bảo mật là một vấn đề quan trọng và là một trong những mối quan tâm của các quản trị viên Server / VPS. Bài viết này là một trong những hướng dẫn về Bảo mật máy chủ DirectAdmin, nơi chúng tôi sẽ hướng dẫn bạn cách bảo mật máy chủ của mình.
Hướng dẫn bảo mật cho máy chủ DirectAdmin: Phần I – Tường lửa
Phần I – Tường lửa
Để bảo mật máy chủ của bạn, chúng tôi sẽ hướng dẫn bạn cài đặt tường lửa tốt. Phần mềm tường lửa chúng tôi sử dụng là Tường lửa – CSF rất tiên tiến và bổ sung một lớp bảo mật tuyệt vời với kiểm tra daemon xác thực đăng nhập, thông báo đăng nhập SSH, phát hiện tập lệnh thư rác và nhiều hơn nữa. Bạn có thể tham khảo thêm các tính năng khác của Tường lửa – CSF trên trang chủ.
Đăng nhập vào máy chủ DirectAdmin của bạn bằng quyền root thông qua SSH. Sau đó, sử dụng các lệnh sau để cài đặt CSF:
cd / usr / local / src /
wget http://configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.directadmin.sh
CSF mặc định chạy ở chế độ thử nghiệm. Bạn có thể kích hoạt nó bằng cách đăng nhập vào DirectAdmin bằng tài khoản quản trị. Khi bạn đã đăng nhập thành công, bạn chọn. cái nút ConfigServer Firewall & Security trong phần Các tính năng bổ sung. Bạn sẽ thấy thông báo sau:
Trạng thái tường lửa: Đã bật nhưng đang ở Chế độ thử nghiệm – Đừng quên tắt KIỂM TRA trong Cấu hình tường lửa
Chọn Cấu hình tường lửa trong phần csf – Tường lửa ConfigServer.
Thay thế:
KIỂM TRA = 1
Tường
KIỂM TRA = 0
Ấn nút Biến đổi ở cuối trang và trong màn hình tiếp theo, hãy nhấn. cái nút Khởi động lại csf + lfd.
Bây giờ máy chủ của bạn đã cài đặt tường lửa, vì vậy tính bảo mật của máy chủ DirectAdmin của bạn tốt hơn nhiều!
Định cấu hình CSF
Chúng tôi không muốn đi vào chi tiết đầy đủ về cấu hình CSF, nhưng chúng tôi sẽ cung cấp cho bạn một số cài đặt cơ bản. Cấu hình có thể được thực hiện từ DirectAdmin, không cần sử dụng SSH.
Bạn chọn ConfigServer Firewall & Security để định cấu hình cài đặt với CSF.
– Thêm IP công cộng của bạn vào danh sách trắng của tường lửa tại phần nút Cho phép nhanh.
– Chọn Cấu hình tường lửa và thấy thay đổi PT_USERTIME thành PT_USERTIME = 900 (tương ứng với 15 phút). Sau khi thực hiện các thay đổi, hãy nhấn. cái nút Biến đổi ở cuối trang và trong màn hình tiếp theo, hãy nhấn. cái nút Khởi động lại csf + lfd để cấu hình được thực hiện.
Các bài viết về bảo mật với máy chủ DirectAdmin bằng tường lửa về cơ bản đã giúp bảo vệ máy chủ của bạn. Trong phần tiếp theo chúng tôi sẽ hướng dẫn các bạn cách cài đặt mod_security cho máy chủ web Apache, mod_security sẽ ngăn chặn nhiều cuộc tấn công khó chịu.
XEM THÊM:
