Chỉ dẫn bảo mật với máy chủ DirectAdmin: Tường lửa

Chủ đề thuộc danh mục 'CÁC SẢN PHẨM KHÁC' được đăng bởi minhduongpro, 18/2/20.

  1. minhduongpro Thành viên cấp 1

    Vấn đề bảo mật là một vấn đề quan yếu và là 1 trong những để ý đối sở hữu người quản trị Server/VPS. Bài viết này là 1 trong bài viết chỉ dẫn Bảo mật mang máy chủ DirectAdmin mà chúng tôi sẽ hướng dẫn Anh chị em bảo mật máy chủ của mình.
    Tường lửa
    Để bảo mật máy chủ của mình, chúng tôi sẽ hướng dẫn Anh chị em thực hành cài đặt một bức tường lửa thấp. Phần mềm tường lửa chúng tôi tiêu dùng là Tường lửa – CSF là rất hiện đại và bổ sung thêm một lớp bảo mật tuyệt vời có 1 rà soát daemon chứng nhận đăng nhập, thông báo đăng nhập SSH, phát hiện kịch bản thư rác, và đa dạng, phổ thông hơn nữa. Anh chị mang thể tham khảo thêm những tính năng khác của Tường lửa – CSF trên trang chủ.
    >>> Xem thêm: bán lenovo thinksystem sr950
    Đăng nhập vào máy chủ DirectAdmin của bạn với tài khoản root ưng chuẩn SSH. Sau đó, dùng các lệnh sau để cài đặt CSF:
    cd /usr/local/src/
    wget http://configserver.com/free/csf.tgz
    tar -xzf csf.tgz
    cd csf
    sh install.directadmin.sh

    CSF mặc định chạy ở chế độ testing. Bạn với thể kích hoạt nó bằng bí quyết đăng nhập vào DirectAdmin mang account quản trị admin. Khi bạn đã đăng nhập thành công, bạn chọn nút ConfigServer Firewall&Security trong phần Extra Features. Bạn sẽ thấy thông báo sau:
    Firewall Status: Enabled but in Test Mode – Don’t forget lớn disable TESTING in the Firewall Configuration
    Chọn Firewall Configuration trong phần csf – ConfigServer Firewall.
    Thay thế:
    TESTING = 1
    Thành
    TESTING = 0
    Nhấp vào nút Change ở dưới cộng của trang và trong màn hình tiếp theo nhấn vào nút Restart csf+lfd.
    hiện giờ máy chủ của bạn đã cài đặt xong tường lửa, cho nên sự an toàn của máy chủ DirectAdmin của bạn đã rẻ hơn nhiều!

    >>> Xem thêm: bán lenovo thinksystem sr850

    Cấu hình CSF
    Chúng tôi ko muốn đi vào chi tiết toàn bộ về cấu hình CSF, nhưng chúng tôi sẽ cung ứng cho bạn một số cài đặt căn bản. Các cấu hình có thể được thực hiện trong khoảng DirectAdmin, không cần phải sử dụng SSH.
    Bạn chọn ConfigServer Firewall&Security để cấu hình những cài đặt có CSF.
    – Thêm IP public của bạn vào whitelist firewall tại phần nút Quick Allow.
    – Chọn Firewall Configuration và tìm tới PT_USERTIME thay đổi thành PT_USERTIME = 900 ( tương ứng với 15 phút). Sau khi thực hành các thay đổi bạn ấn nút Change ở dưới cùng của trang và trong màn hình tiếp theo nhấn vào nút Restart csf+lfd để các cấu hình được thực hiện.
    Bài viết hướng dẫn bảo mật sở hữu máy chủ DirectAdmin với tường lửa đã cơ bản giúp kiểm soát an ninh máy chủ của bạn. Trong phần tiếp theo chúng tôi sẽ chỉ dẫn Anh chị phương pháp cài đặt mod_security cho máy chủ web Apache, mod_security sẽ ngăn chặn đông đảo các cuộc tiến công khó chịu.
    >>> Xem thêm: bán thinksystem sr550

Ủng hộ bài viết này

b57d9dd7e30f8fcc4bb162052b071cb09ed7c591