امنیت در دایرکت ادمین (فایروال)

در مرکز محتوای سرور دات آی آر

امنیت در فایروال کنترل پنل هاست و افزایش ان، یکی از ضرورری ترین فعالیت هایی است که یک ادمین سرور باید در ان مهارت داشته باشد .به همین دلیل در این دانشنامه به ارائه چند روش ساده و کارامد برای افزایش امنیت در دایرکت ادمین خواهیم پرداخت.توجه داشته باشید که موارد گفته شده در کنترل پنل سی پنل و WHM نیز قابل استفاده خواهند بود.پس با ما همراه باشید :

افزایش امنیت در دایرکت ادمین ( قسمت اول ) :

افزایش امنیت را میتوان با انجام ترفند های زیادی در یک سرور میتوان پیاده سازی کرد.ما قصد داریم در اولین قدم برای دست یابی به این مهم از نصب و کانفیگ فایروال شروع نماییم.شما میتوانید از بین فایروال استاتیک و داینامیک یکی را انتخاب نمایید.اگر نظر بنده را در این مورد بخواهید من نصب فایروال داینامیک را  توصیه خواهم نمود زیرا به خوبی در برابر حملات انجام گرفته به سرور از جمله حملات بروت فرس (brute-force attacks) از سرور دفاع میکند، پرت ها را اسکن میکند ، بدافزار ها را شناسایی میکند و بسیاری فعالیت دیگر که بدون دخالت شما توسط فایروال به ظور خودکار صورت میپذیرد.فایروال پیشنهادی بنده به شما در واقع همان CSF یا ConfigServer Firewall&Security میباشد.در رابطه با نصب CSF در کنترل پنل های دیگر از جمله سی پنل در مقالات گذشته صحبت نموده ایم .CSF یک فایروال پیشرفته برای سرور های لینوکسی میباشد که دارای قابلیت هایی از جمله چک کردن اطلاعات کاربری در هنگام ورود ( login authentication) ، چک کردن لاگین های SSH، تشخیص اسکریپت های اسپم و … میباشد.در ادامه به نحوه نصب این CSF خواهیم پرداخت :

نصب CSF بر روی دایرکت ادمین :

با یوزر root به سرور دایرکت ادمین از طریق SSH لاگین نمایید و کامند های زیر را به ترتیب وارد نمایید :

cd /usr/local/src/
wget http://configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.directadmin.sh

در صورتی که در حین نصب با اروری مواجه گردیدید (FATAL message) بدین معناست که به ماژول های iptable نیازمند خواهید بود :

perl /usr/local/csf/bin/csftest.pl

در حال حاضر CSF در حالت testing mode در حال اجرا میباشد.برای فعال سازی CSF با یوزر Admin به دایرکت ادمین لاگین نمایید .در قسمت Extra Features بر روی ConfigServer Firewall&Security کلیک نمایید تا عبارت زیر را مشاهده نمایید :

Firewall Status: Enabled but in Test Mode – Don’t forget to disable TESTING in the Firewall Configuration

در قسمت CSF بر روی عبارت ConfigServer Firewall کلیک نمایید و عبارت زیر را بیابید :

TESTING = 1

ان را به عبارت زیر تغییر دهید :

TESTING = 0

سپس بر روی دکمه change  در پایین صفحه کلیک نمایید و در صفحه بعدی بر روی Restart csf+lfd کلیک نمایید تا CSF با موفقیت به اجرا دراید.

از طریق CSF شما تنظیمات زیادی را در سرور Directadmin میتوانید انجام دهید و ما نیز قصد نداریم که همه ی ان ها را در این دانشنامه ذکر نماییم بلکه به کانفیگ چند مورد پایه ای خواهیم پرداخت.تمامی این تنظیمات از خود دایرکت ادمین قابل انجام هستند و نیازی به استفاده از SSH نیست.

  • از طریق کنترل پنل دایرکت ادمین ConfigServer Firewall&Security menu را باز کنید و ای پی خودتان را در whitelist قرار دهید .برای این کار میتوانید از گزینه Quick Allow استفاده نمایید .
  • در قسمت ConfigServer Firewall عبارت PT_USERTIME را جست و جو نمایید و عدد 14400 را وارد نمایید و در نهایت بر روی گزینه change و Restart csf+lfs کلیک نمایید
  • و …

بسیار خوب انچه در این دانشنامه گفته شد اولین قدم برای ایمن سازی دایرکت ادمین بود .در دانشنامه های بعدی سایر اقدامات لازم برای افزایش Security سرور از جمله نصب mod_security برای وب سرور اپاچی اشاره خواهد گردید.

امیدواریم این متن مورد توجه شما قرار گرفته باشد.با دانشنامه های بعدی Server.ir با ما همراه باشید …

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای مقاله مفید بود؟

0 0 رای ها
این مقاله چطور بود؟
اشتراک در
اطلاع از
2 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها

لطفاً مطلب بروز کنید تغییر کرده نصب

باسلام،
ممنون از اینکه با ما در ارتباط بودید این مورد حتما از سمت ما بررسی میشه و آپدیت های لازم برای نصب csf در این مقاله قرار داده میشه
موفق باشید.