مقاله کانفیگ CSF قسمت پنجم ، ادامه مقالات پیشین در رابطه با کانفیگ نمودن فایروال CSF می باشد. در این قسمت به باقی هشدار هایی که توسط این فایروال در قسمت check server security نشان داده می شود بررسی و آن ها را مرتفع خواهد نمود. فایروال CSF یک فایروال رایگان برای لینوکس بوده که می توانید به راحتی آن را نصب نمایید. برای حداکثر ایمن سازی سرور باید این فایروال را کانفیگ نمود.
perl module :
همان گونه که در تصویر مشاهده می نمایید ، اروری در رابطه با عدم نصب perl module در قسمت check server security نشان داده می شود. به منظور رفع این هشدار لازم است که موارد زیر را طی نموده تا perl module را نصب و هشدار مربوطه نیز از بین برود.
مراحل نصب perl module :
به این منظور لازم است در ابتدا از طریق SSH به سرور متصل شوید. پس از اتصال به سرور، دستور زیر را اجرا نمایید:
yum install perl-libwww-perl
همان گونه که مشاهده می نمایید ، perl module با موفقیت بر روی سرور نصب و با بازگشت مجدد به صفحه check server security هشدار perl module دیگر وجود نخواهد داشت.
DirectAdmin Settings Check:
در این قسمت ما یک هشدار با عنوان Check DirectAdmin login is SSL only مشاهده می نماییم. این عبارت به این معنا می باشد که طریق وارد شدن به دایرکت ادمین فقط از طریق پروتکل امن https تنظیم گردد. طبیعی است که برای استفاده از این قابلیت نیاز به داشتن گواهینامه SSL می باشد. ما در این بخش به نحوه تنظیم این مورد با استفاده از گواهینامه Let’s Encrypt که نحوه فعال سازی آن در مقالات پیشین مطرح شده است و به صورت رایگان موجود می باشد می پردازیم.
مراحل انجام کار:
برای این مورد لازم است که گواهینامه را بر روی Hostname سرور شما فعال گردد. به این منظور دستورات زیر را به ترتیب در سرور خود وارد نمایید: ( به جای your.hostname.com ، هاست نیم سرور خود را وارد نمایید.)
cd /usr/local/directadmin/scripts
./letsencrypt.sh request your.hostname.com 4096
cd /usr/local/directadmin/conf
perl -pi -e ‘s/SSL=0/SSL=1/’ directadmin.conf
echo “carootcert=/usr/local/directadmin/conf/carootcert.pem” >> directadmin.conf
echo “force_hostname=your.hostname.com” >> directadmin.conf
echo “ssl_redirect_host=your.hostname.com” >> directadmin.conf
service directadmin restart
پس از اجرا تمامی دستورات ذکر شده، هشدار مذکور نیز از بین رفته و ازین پس صفحه ورود به دایرکت ادمین شما نیز Secure خواهد شد.
Server Services Check:
در این قسمت نیز هشدار Check server startup for portreserve مشاهده می شود. در بیشتر سرور ها portreserve مورد نیاز نمی باشد و پیشنهاد می شود در صورتی که از این سرویس استفاده نمی نمایید آن را غیر فعال سازید. به این منظور دستورات زیر را در سرور خود به ترتیب اجرا نمایید:
service portreserve stop
chkconfig portreserve off
پس از اجرا دستورات فوق، هشدار مذکور نیز برطرف خواهد شد.
امیدواریم این مقاله برای شما مفید بوده باشد.
همچنین به منظور مطالعه بیشتر مقاله ها، می توانید به بخش مقالات سایت مراجعه فرمایید.
