1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Tìm hiểu thêm.

Hướng dẫn bảo mật với máy chủ DirectAdmin: Phần I – Tường lửa

Thảo luận trong 'Tin tức bảo mật' bắt đầu bởi Người Chia Sẻ, 15/4/18.

Lượt xem: 319

  1. Người Chia Sẻ
    Offline

    Người Chia Sẻ Guest

    Vấn đề bảo mật là một vấn đề quan trọng và là một trong những quan tâm đối với người quản trị Server/VPS. Bài viết này là một trong bài viết hướng dẫn Bảo mật với máy chủ DirectAdmin mà chúng tôi sẽ hướng dẫn các bạn bảo mật máy chủ của mình.
    Khuyen-Mai-3042018.png

    Phần I – Tường lửa

    Để bảo mật máy chủ của mình, chúng tôi sẽ hướng dẫn các bạn thực hiện cài đặt một bức tường lửa tốt. Phần mềm tường lửa chúng tôi sử dụng là Tường lửa – CSF là rất tiên tiến và bổ sung thêm một lớp bảo mật tuyệt vời với một kiểm tra daemon chứng thực đăng nhập, thông báo đăng nhập SSH, phát hiện kịch bản thư rác, và nhiều, nhiều hơn nữa. Các bạn có thể tham khảo thêm các tính năng khác của Tường lửa – CSF trên trang chủ.

    Đăng nhập vào máy chủ DirectAdmin của bạn với tài khoản root thông qua SSH. Sau đó, sử dụng các lệnh sau để cài đặt CSF:


    cd /usr/local/src/
    wget http://configserver.com/free/csf.tgz
    tar -xzf csf.tgz
    cd csf
    sh install.directadmin.sh

    CSF mặc định chạy ở chế độ testing. Bạn có thể kích hoạt nó bằng cách đăng nhập vào DirectAdmin với tài khoản quản trị admin. Khi bạn đã đăng nhập thành công, bạn chọn nút ConfigServer Firewall&Security trong phần Extra Features. Bạn sẽ thấy thông báo sau:


    Firewall Status: Enabled but in Test Mode – Don’t forget to disable TESTING in the Firewall Configuration

    Chọn Firewall Configuration trong phần csf – ConfigServer Firewall.

    Thay thế:


    TESTING = 1

    Thành


    TESTING = 0

    Nhấp vào nút Change ở dưới cùng của trang và trong màn hình tiếp theo nhấn vào nút Restart csf+lfd.
    Bây giờ máy chủ của bạn đã cài đặt xong tường lửa, vì vậy sự an toàn của máy chủ DirectAdmin của bạn đã tốt hơn nhiều!

    Cấu hình CSF

    Chúng tôi không muốn đi vào chi tiết đầy đủ về cấu hình CSF, nhưng chúng tôi sẽ cung cấp cho bạn một số cài đặt cơ bản. Các cấu hình có thể được thực hiện từ DirectAdmin, không cần phải sử dụng SSH.
    Bạn chọn ConfigServer Firewall&Security để cấu hình các cài đặt với CSF.
    – Thêm IP public của bạn vào whitelist firewall tại phần nút Quick Allow.
    – Chọn Firewall Configuration và tìm tới PT_USERTIME thay đổi thành PT_USERTIME = 900 ( tương ứng với 15 phút). Sau khi thực hiện các thay đổi bạn ấn nút Change ở dưới cùng của trang và trong màn hình tiếp theo nhấn vào nút Restart csf+lfd để các cấu hình được thực hiện.
    Bài viết hướng dẫn bảo mật với máy chủ DirectAdmin với tường lửa đã cơ bản giúp bảo vệ máy chủ của bạn. Trong phần tiếp theo chúng tôi sẽ hướng dẫn các bạn cách cài đặt mod_security cho máy chủ web Apache, mod_security sẽ ngăn chặn rất nhiều các cuộc tấn công khó chịu vì.

    The post Hướng dẫn bảo mật với máy chủ DirectAdmin: Phần I – Tường lửa appeared first on Blog HOSTVN.

     
  2. Đang tải...


Chia sẻ trang này