Trang Quản Trị Mạng Của CEH.VN

Certified Ethical Hacking - MCSA - SECURITY
/ / Bảo mật với máy chủ DirectAdmin: Phần I – Tường lửa

Bảo mật với máy chủ DirectAdmin: Phần I – Tường lửa

Edit
Vấn đề bảo mật là một vấn đề quan trọng và là một trong những quan tâm đối với người quản trị Server/VPS. Bài viết này là một trong bài viết hướng dẫn Bảo mật với máy chủ DirectAdmin mà chúng tôi sẽ hướng dẫn các bạn bảo mật máy chủ của mình.



Phần I – Tường lửa

Để bảo mật máy chủ của mình, chúng tôi sẽ hướng dẫn các bạn thực hiện cài đặt một bức tường lửa tốt. Phần mềm tường lửa chúng tôi sử dụng là Tường lửa – CSF là rất tiên tiến và bổ sung thêm một lớp bảo mật tuyệt vời với một kiểm tra daemon chứng thực đăng nhập, thông báo đăng nhập SSH, phát hiện kịch bản thư rác, và nhiều, nhiều hơn nữa. Các bạn có thể tham khảo thêm các tính năng khác của Tường lửa – CSF trên trang chủ.
Đăng nhập vào máy chủ DirectAdmin của bạn với tài khoản root thông qua SSH. Sau đó, sử dụng các lệnh sau để cài đặt CSF:
cd /usr/local/src/
wget http://configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.directadmin.sh
CSF mặc định chạy ở chế độ testing. Bạn có thể kích hoạt nó bằng cách đăng nhập vào DirectAdmin với tài khoản quản trị admin. Khi bạn đã đăng nhập thành công, bạn chọn nút ConfigServer Firewall&Security trong phần Extra Features. Bạn sẽ thấy thông báo sau:
Firewall Status: Enabled but in Test Mode – Don’t forget to disable TESTING in the Firewall Configuration
Chọn Firewall Configuration trong phần csf – ConfigServer Firewall.
Thay thế:
TESTING = 1
Thành
TESTING = 0
Nhấp vào nút Change ở dưới cùng của trang và trong màn hình tiếp theo nhấn vào nút Restart csf+lfd.
Bây giờ máy chủ của bạn đã cài đặt xong tường lửa, vì vậy sự an toàn của máy chủ DirectAdmin của bạn đã tốt hơn nhiều!
Cấu hình CSF
Chúng tôi không muốn đi vào chi tiết đầy đủ về cấu hình CSF, nhưng chúng tôi sẽ cung cấp cho bạn một số cài đặt cơ bản. Các cấu hình có thể được thực hiện từ DirectAdmin, không cần phải sử dụng SSH.
Bạn chọn ConfigServer Firewall&Security để cấu hình các cài đặt với CSF.
- Thêm IP public của bạn vào whitelist firewall tại phần nút Quick Allow.
- Chọn Firewall Configuration và tìm tới PT_USERTIME thay đổi thành PT_USERTIME = 900 ( tương ứng với 15 phút). Sau khi thực hiện các thay đổi bạn ấn nút Change ở dưới cùng của trang và trong màn hình tiếp theo nhấn vào nút Restart csf+lfd để các cấu hình được thực hiện.
Bài viết hướng dẫn bảo mật với máy chủ DirectAdmin với tường lửa đã cơ bản giúp bảo vệ máy chủ của bạn. Trong phần tiếp theo chúng tôi sẽ hướng dẫn các bạn cách cài đặt mod_security cho máy chủ web Apache, mod_security sẽ ngăn chặn rất nhiều các cuộc tấn công khó chịu vì.
Share on Google Plus

About TayNinhCity

    Blogger Comment
    Facebook Comment

0 nhận xét:

Đăng nhận xét

Đăng ký: Đăng Nhận xét ( Atom )