|
Vấn đề bảo mật là 1 vấn đề quan trọng và là một trong những để ý đối có người quản trị Server/VPS. Bài viết này là một trong bài viết hướng dẫn Bảo mật mang máy chủ DirectAdmin mà chúng tôi sẽ chỉ dẫn Anh chị em bảo mật máy chủ của mình. Tường lửa Để bảo mật máy chủ của mình, chúng tôi sẽ hướng dẫn Cả nhà thực hành cài đặt một bức tường lửa phải chăng. Phần mềm tường lửa chúng tôi dùng là Tường lửa – CSF là rất đương đại và bổ sung thêm một lớp bảo mật hoàn hảo có một kiểm tra daemon chứng nhận đăng nhập, thông báo đăng nhập SSH, phát hiện kịch bản thư rác, và đa dạng, đa dạng hơn nữa. Cả nhà với thể tham khảo thêm các tính năng khác của Tường lửa – CSF trên trang chủ. >>> Xem thêm: bán lenovo thinksystem sr950 Đăng nhập vào máy chủ DirectAdmin của bạn với trương mục root thông qua SSH. Sau đấy, tiêu dùng những lệnh sau để cài đặt CSF: cd /usr/local/src/
wget http://configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.directadmin.sh CSF mặc định chạy ở chế độ testing. Bạn mang thể kích hoạt nó bằng phương pháp đăng nhập vào DirectAdmin mang tài khoản quản trị admin. Khi bạn đã đăng nhập thành công, bạn chọn nút ConfigServer Firewall&Security trong phần Extra Features. Bạn sẽ thấy thông tin sau: Firewall Status: Enabled but in Test Mode – Don’t forget to disable TESTING in the Firewall Configuration Chọn Firewall Configuration trong phần csf – ConfigServer Firewall. Thay thế: TESTING = 1 Thành TESTING = 0 Nhấp vào nút Change ở dưới cộng của trang và trong màn hình tiếp theo nhấn vào nút Restart csf+lfd.
hiện tại máy chủ của bạn đã cài đặt xong tường lửa, do vậy sự an toàn của máy chủ DirectAdmin của bạn đã rẻ hơn nhiều! >>> Xem thêm: bán lenovo thinksystem sr850
Cấu hình CSF Chúng tôi không muốn đi vào chi tiết đa số về cấu hình CSF, nhưng chúng tôi sẽ phân phối cho bạn 1 số cài đặt căn bản. Những cấu hình với thể được thực hiện từ DirectAdmin, không cần phải tiêu dùng SSH. Bạn chọn ConfigServer Firewall&Security để cấu hình các cài đặt mang CSF. – Thêm IP public của bạn vào whitelist firewall tại phần nút Quick Allow. – Chọn Firewall Configuration và tậu tới PT_USERTIME thay đổi thành PT_USERTIME = 900 ( tương ứng với 15 phút). Sau lúc thực hiện các thay đổi bạn ấn nút Change ở dưới cùng của trang và trong màn hình tiếp theo nhấn vào nút Restart csf+lfd để những cấu hình được thực hiện. Bài viết chỉ dẫn bảo mật sở hữu máy chủ DirectAdmin có tường lửa đã cơ bản giúp bảo kê máy chủ của bạn. Trong phần tiếp theo chúng tôi sẽ hướng dẫn Anh chị cách thức cài đặt mod_security cho máy chủ web Apache, mod_security sẽ ngăn chặn hầu hết các cuộc tấn công khó chịu. >>> Xem thêm: bán thinksystem sr550
| 
Thời gian đăng: 18/2/2020 10:03:36
Chia sẻ
