امنیت در کنترل پنل هاست و افزایش ان، یکی از ضرورری ترین فعالیت هایی است که یک ادمین سرور باید در ان مهارت داشته باشد .به همین دلیل در این دانشنامه به ارائه چند روش ساده و کارامد برای افزایش امنیت در دایرکت ادمین خواهیم پرداخت.توجه داشته باشید که موارد گفته شده در کنترل پنل سی پنل و WHM نیز قابل استفاده خواهند بود.پس با ما همراه باشید :

افزایش امنیت در دایرکت ادمین ( قسمت اول ) :

افزایش امنیت را میتوان با انجام ترفند های زیادی در یک سرور میتوان پیاده سازی کرد.ما قصد داریم در اولین قدم برای دست یابی به این مهم از نصب و کانفیگ فایروال شروع نماییم.شما میتوانید از بین فایروال استاتیک و داینامیک یکی را انتخاب نمایید.اگر نظر بنده را در این مورد بخواهید من نصب فایروال داینامیک را  توصیه خواهم نمود زیرا به خوبی در برابر حملات انجام گرفته به سرور از جمله حملات بروت فرس (brute-force attacks) از سرور دفاع میکند، پرت ها را اسکن میکند ، بدافزار ها را شناسایی میکند و بسیاری فعالیت دیگر که بدون دخالت شما توسط فایروال به ظور خودکار صورت میپذیرد.فایروال پیشنهادی بنده به شما در واقع همان CSF یا ConfigServer Firewall&Security میباشد.در رابطه با نصب CSF در کنترل پنل های دیگر از جمله سی پنل در مقالات گذشته صحبت نموده ایم .CSF یک فایروال پیشرفته برای سرور های لینوکسی میباشد که دارای قابلیت هایی از جمله چک کردن اطلاعات کاربری در هنگام ورود ( login authentication) ، چک کردن لاگین های SSH، تشخیص اسکریپت های اسپم و … میباشد.در ادامه به نحوه نصب این CSF خواهیم پرداخت :

نصب CSF بر روی دایرکت ادمین :

با یوزر root به سرور دایرکت ادمین از طریق SSH لاگین نمایید و کامند های زیر را به ترتیب وارد نمایید :

cd /usr/local/src/ wget http://configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.directadmin.sh

در صورتی که در حین نصب با اروری مواجه گردیدید (FATAL message) بدین معناست که به ماژول های iptable نیازمند خواهید بود :

perl /usr/local/csf/bin/csftest.pl

در حال حاضر CSF در حالت testing mode در حال اجرا میباشد.برای فعال سازی CSF با یوزر Admin به دایرکت ادمین لاگین نمایید .در قسمت Extra Features بر روی ConfigServer Firewall&Security کلیک نمایید تا عبارت زیر را مشاهده نمایید :

Firewall Status: Enabled but in Test Mode – Don’t forget to disable TESTING in the Firewall Configuration

در قسمت CSF بر روی عبارت ConfigServer Firewall کلیک نمایید و عبارت زیر را بیابید :

TESTING = 1

ان را به عبارت زیر تغییر دهید :

TESTING = 0

سپس بر روی دکمه change  در پایین صفحه کلیک نمایید و در صفحه بعدی بر روی Restart csf+lfd کلیک نمایید تا CSF با موفقیت به اجرا دراید.

از طریق CSF شما تنظیمات زیادی را در سرور Directadmin میتوانید انجام دهید و ما نیز قصد نداریم که همه ی ان ها را در این دانشنامه ذکر نماییم بلکه به کانفیگ چند مورد پایه ای خواهیم پرداخت.تمامی این تنظیمات از خود دایرکت ادمین قابل انجام هستند و نیازی به استفاده از SSH نیست.

  • از طریق کنترل پنل دایرکت ادمین ConfigServer Firewall&Security menu را باز کنید و ای پی خودتان را در whitelist قرار دهید .برای این کار میتوانید از گزینه Quick Allow استفاده نمایید .
  • در قسمت ConfigServer Firewall عبارت PT_USERTIME را جست و جو نمایید و عدد ۱۴۴۰۰ را وارد نمایید و در نهایت بر روی گزینه change و Restart csf+lfs کلیک نمایید
  • و …

بسیار خوب انچه در این دانشنامه گفته شد اولین قدم برای ایمن سازی دایرکت ادمین بود .در دانشنامه های بعدی سایر اقدامات لازم برای افزایش Security سرور از جمله نصب mod_security برای وب سرور اپاچی اشاره خواهد گردید.

امیدواریم این متن مورد توجه شما قرار گرفته باشد.با دانشنامه های بعدی Server.ir با ما همراه باشید …

با دیگر مقالات server.ir همراه باشید.

۱۳۹۹/۰۵/۱۳

نویسنده : ف لقمانی

بدون دیدگاه

بهینه سازی تصاویر در سرور ویندوزی

هنگام بارگذاری اطلاعات سایت یکی از مواردی که میتوان برای بهبود و بهینه بودن سایت بررسی نمود آپلود عکس های فشرده می باشد که در صورتی که در سروری که هاس...

۱۳۹۹/۰۵/۱۱

نویسنده : ب حداد

بدون دیدگاه

تنظیمات فایروال پنل مدیریت ایروسرور (سرور ابری)

فایروال یکی از اصلی ترین شاخه های امنیت سرور می باشد که در مقالات مختلفی به صورت کامل در خصوص آن صحبت کرده ایم. در مقاله فعلی به فایروال پنل مدیریت ای...

۱۳۹۹/۰۵/۰۸

نویسنده : ف سلالی

بدون دیدگاه

تنظیمات Network Interface برای ویندوز و لینوکس

در این دانشنامه قصد داریم چگونگی اعمال تغییرات در Network سرور های ویندوز و لینوکس را به شما اموزش دهیم. با ما همراه باشید. اعمال تغییرات در سرور ل...

دیدگاه کاربران

در رابطه با : "امنیت در دایرکت ادمین (فایروال)"

avatar
  عضویت  
با خبرم کن

وب گردی

جستجو
دقیقا متنی که نوشتم
جستجو در تیتر صفحات
جستجو در متن صفحات
جستجو در نظرات
Search in excerpt
Filter by Custom Post Type

با ایده پردازان همراه شو ...