کانفیگ CSF قسمت پنجم

در مرکز محتوای سرور دات آی آر

 

مقاله کانفیگ CSF قسمت پنجم ، ادامه مقالات پیشین در رابطه با کانفیگ نمودن فایروال CSF می باشد. در این قسمت به باقی  هشدار هایی که توسط این فایروال در قسمت check server security نشان داده می شود بررسی و آن ها را مرتفع خواهد نمود. فایروال CSF یک فایروال رایگان برای لینوکس بوده که می توانید به راحتی آن را نصب نمایید. برای حداکثر ایمن سازی سرور باید این فایروال را کانفیگ نمود.

 perl module :

همان گونه که در تصویر مشاهده می نمایید ، اروری در رابطه با عدم نصب perl module در قسمت check server security نشان داده می شود. به منظور رفع این هشدار لازم است که موارد زیر را طی نموده تا perl module را نصب و هشدار مربوطه نیز از بین برود.

مراحل نصب perl module :

به این منظور لازم است در ابتدا از طریق SSH به سرور متصل شوید. پس از اتصال به سرور، دستور زیر را اجرا نمایید:

yum install perl-libwww-perl

همان گونه که مشاهده می نمایید ، perl module با موفقیت بر روی سرور نصب و با بازگشت مجدد به صفحه check server security هشدار perl module دیگر وجود نخواهد داشت.

DirectAdmin Settings Check:

در این قسمت ما یک هشدار با عنوان Check DirectAdmin login is SSL only مشاهده می نماییم. این عبارت به این معنا می باشد که طریق وارد شدن به دایرکت ادمین فقط از طریق پروتکل امن https تنظیم گردد. طبیعی است که برای استفاده از این قابلیت نیاز به داشتن گواهینامه SSL می باشد. ما در این بخش به نحوه تنظیم این مورد با استفاده از گواهینامه Let’s Encrypt که نحوه فعال سازی آن در مقالات پیشین مطرح شده است و به صورت رایگان موجود می باشد می پردازیم.

مراحل انجام کار:

برای این مورد لازم است که گواهینامه را بر روی Hostname سرور شما فعال گردد. به این منظور دستورات  زیر را به ترتیب در سرور خود وارد نمایید: ( به جای your.hostname.com ، هاست نیم سرور خود را وارد نمایید.)

cd /usr/local/directadmin/scripts

./letsencrypt.sh request your.hostname.com 4096

cd /usr/local/directadmin/conf

perl -pi -e ‘s/SSL=0/SSL=1/’ directadmin.conf

echo “carootcert=/usr/local/directadmin/conf/carootcert.pem” >> directadmin.conf

echo “force_hostname=your.hostname.com” >> directadmin.conf

echo “ssl_redirect_host=your.hostname.com” >> directadmin.conf

service directadmin restart

 

پس از اجرا تمامی دستورات ذکر شده، هشدار مذکور نیز از بین رفته و ازین پس صفحه ورود به دایرکت ادمین شما نیز Secure خواهد شد.

Server Services Check:

در این قسمت نیز هشدار Check server startup for portreserve مشاهده می شود. در بیشتر سرور ها portreserve مورد نیاز نمی باشد و پیشنهاد می شود در صورتی که از این سرویس استفاده نمی نمایید آن را غیر فعال سازید. به این منظور دستورات زیر را در سرور خود به ترتیب اجرا نمایید:

service portreserve stop

chkconfig portreserve off

پس از اجرا دستورات فوق، هشدار مذکور نیز برطرف خواهد شد.

امیدواریم این مقاله برای شما مفید بوده باشد.

همچنین به منظور مطالعه بیشتر مقاله ها، می توانید به بخش مقالات سایت مراجعه فرمایید.

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

کد تخفیف مخاطبین مرکز محتوا:

Blog01

از این کد می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای پیشنهادی شما

0 0 رای ها
این مقاله چطور بود؟
اشتراک در
اطلاع از
0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها