ثبت نام
ناحیه کاربری
ثبت نام
ناحیه کاربری
ثبت نام
ناحیه کاربری

جذب کارشناس فروش

ارسال رزومه

جذب کارشناس فنی

DirectAdmin و ارتقا امنیت

در مرکز محتوای سرور دات آی آر

security in directadmin

DirectAdmin

آیا برای مدیریت وب سایت های خود به یک کنترل پنل هاست ساده و با استفاده آسان نیاز دارید؟ DirectAdmin می تواند راه حل مناسبی برای شما باشد.

دایرکت ادمین یکی از بهترین بسترهای میزبانی، برای یک سایت، قابلیت اطمینان با عملکردی بالا ارائه می‌دهد. و جهت رفع نیازهای ادمین یک وب‌سایت می‌توان آن را به عنوان کنترل پنل وب‌سایت در سرور لینوکسی، راه‌اندازی نمود.

به‌طور‌کلی، دایرکت ادمین کنترل‌پنل پولی برای میزبانی سرورهای لینوکس است و به شما امکان می‌دهد تا به‌راحتی سرورهای خود را مدیریت کنید.

ایمن‌سازی دایرکت ادمین
تغییر پورت پیش‌فرض پنل دایرکت ادمین

جهت تغییر پورت پیش فرض کنترل پنل دایرکت ادمین به پورتی دیگر (جهت ارتقا امنیت سرور)، می‌توانید از طریق ترمینال سرور و با استفاده از روش زیر، اقدام نمایید

مرحله 1) به سرور خود ssh بزنید

مرحله 2) دستور زیر را در محیط ترمینال سرور اجرا نمایید

vim /usr/local/directadmin/conf/directadmin.conf

port=2222

wq:

همچنین فایل دیگری که نیاز به ویرایش دارد نیز فایل redirect.php در مسیر /var/www/html می‌باشد. در این فایل نیز شماره پورت قدیمی را با شماره جدید جایگزین کنید.

مرحله 3) سرویس دایرکت ادمین را با استفاده از دستور زیر restart نمایید.

Systemctl restart directadmin

 

احراز هویت دو مرحله‌ای:

برای کمک به افزایش سطح امنیت سرور دارای کنترل پنل دایرکت ادمین، ویژگی‌ای اضافه شده است که به شما این امکان را  می‌دهد پس از موفقیت‌آمیز بودن ورود اولیه، سؤال اضافه کنید یا احراز هویت دو مرحله‌ای را فعال کنید. این سؤالات می‌تواند توسط یوزر مشخص شود و هر پاسخ نادرست می‌تواند کاربر را مطلع کند.

برای فعال کردن تایید دومرحله‌ای/ویرایش، می‌توانید از طریق مسیر زیر اقدام نمایید:

Dashboard -> Change your Password -> Manage Security Questions

همچنین برای فعال کردن لاگ تایید دومرحله‌ای نیز وارد مسیر زیر شوید:

Dashboard -> Change your Password -> Two-Step Authentication

 

شناسایی و جلوگیری از حملات brute-force

 

یک روش متداول برای دسترسی به سرور، استفاده از تکنیکی به نام حمله brute force یا حمله فرهنگ لغت است.

کاری که مهاجم انجام خواهد داد، استفاده از یک اسکریپت برای ورود به حساب کاربری با همه ترکیب‌های رمز عبور ممکن است.

این به ده‌ها هزار تلاش برای ورود نیاز دارد، اما در نهایت، ترکیب مناسب پیدا می‌شود و آنها می‌توانند به طور معمول وارد سیستم شوند.

برای جلوگیری از این امر، می‌توانیم از سیستم تشخیص ورود نیروی brute force استفاده کنیم. دایرکت ادمین 2 سیستم از این دست برای این حملات دارد.

این ویژگی فقط برای پورت 2222 اعمال می‌شود. فقط IP های این پورت را مسدود می‌کند و در رابطه با آی‌پی‌های پورت‌های دیگر را تاثیری ندارد.

جهت فعالسازی این قابلیت به مسیر زیر مراجعه بفرمایید:

برای تلاش‌های بیش از حد برای ورود به سیستم از مقداری در حدود 10-20 استفاده کنید.

جهت تهیه سرور مجازی می‌توانید به این لینک مراجعه نمایید.

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

ویترین خدمات Server.ir

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای مقاله مفید بود؟

5 1 رای
این مقاله چطور بود؟
اشتراک در
اطلاع از
0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها