Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 03-11-2016, 09:52 PM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Bảo mật cơ bản cho DirectAdmin
Bảo mật cơ bản cho DirectAdmin






– Sau khi cài đặt DirectAdmin (DA) thì việc tiếp theo là thiết lập các bảo mật cơ bản, cũng như thiết lập sao lưu backup cho server. Việc thiết lập những bảo mật cơ bản này sẽ giảm thiểu các sự cố có thể xảy ra, và tất nhiên sẽ giảm thiểu những chi phí không cần thiết khi sự cố xảy ra. Lần lượt đi qua những thiết lập cần thiết sau:
  • Thay đổi port ssh
  • Cài đặt firewall
  • Tắt các hàm php không cần thiết
  • Cài đặt antivirus
  • Bảo mật cho phpmyadmin
  • Cài đặt ssl cho DA
  • Sao lưu dữ liệu hàng ngày
  • Coi Message System
  • Thay đổi quyền chống Local Hack và HackWeb
Nội dung:
  • Thay đổi port ssh
  • Cài đặt firewall
Hai bước này đã được maychuvn trình bày ở series bài Những cài đặt cần thiết cho Centos 6
  • Tắt các hàm php không cần thiết
#cd /usr/local/directadmin/custombuild
#./build update
#./build secure_php
#/etc/init.d/httpd restart
Trong qúa trình sử dụng nếu có yêu cầu kích hoạt hay tắt hàm php nào thì các bạn mở file php.ini ra và tìm disable_functions để thêm hoặc bớt hàm cần thiết.

  • Cài đặt antivirus
Trên linux có rất nhiều trình antivirus miễn phí có thể sử dụng như: clamav, avg, avast… và tất nhiên các phần mềm này cũng có bản tính phí để được hỗ trợ từ nhà cung cấp. Bài này maychuvn sử dụng clamav với tính năng tương đối hay là self test mysql.
Thêm một điều nữa là khuyến khích các bạn cài đặt không thông qua custombuild, sẽ dễ dàng hơn cho việc gỡ bỏ nếu cần.
# yum update
# yum install -y clamav
Quét virus với clamav:
# clamscan /path/to/folder Để biết thêm công dụng và cách dùng clamav đánh lệnh sau:
# man clamscan
  • Bảo mật cho phpmyadmin
PHPmyadmin là công cụ để giao tiếp với cơ sở dữ liệu, là phần quan trọng cần được bảo mật kỹ. Có nhiều cách để bảo mật cho phpmyadmin như: thay đổi link đăng nhập mặc định, sử dụng https cho phpmyadmin, đặt password bảo vệ, không cho đăng nhập vào phpmyadmin bằng root. Rất nhiều cách, bài này maychuvn sử dụng cách thay đổi đường dẫn đăng nhập vào phpmyadmin, với cách này sẽ phần nào đảm bảo an toàn cho các user trên server.
Mở file /etc/httpd/conf/extra/httpd-alias.conf
Tìm dòng
Alias /phpMyAdmin /var/www/html/phpMyAdmin
Alias /phpmyadmin /var/www/html/phpMyAdmin
Sửa thành đường dẫn bạn mong muốn, chẳng hạn như bên dưới
Alias /phpMyAdmin_user /var/www/html/phpMyAdmin
Alias /phpmyadmin_user /var/www/html/phpMyAdmin
Sau đó là khởi động lại dịch vụ httpd
/etc/init.d/httpd restart
  • Cài đặt SSL cho DA
Chữ ký số cho hosting là một bước hết sức cần thiết để tự bảo vệ mình trong thế giới mạng. Hiện nay có rất nhiều nhà cung cấp SSL, bạn có thể tìm kiếm thêm để rõ hơn về vấn đề này.
Bài viết này maychuvn muốn giới thiệu cho các bạn một xu hướng mới đang được nhân rộng và hoàn toàn miễn phí là LETS ENCRYPT (LE), dự án này hoàn toàn miễn phí, với mục tiêu là phổ biến miễn phí chữ ký số cho toàn thế giới, rất đáng sử dụng phải không các bạn.
Maychuvn sẽ có một bài riêng chuyên về LETS ENCRYPT để hướng dẫn bạn đọc cài đặt và sử dụng LE cho Directadmin và Cpanel control.
  • Sao lưu dữ liệu hàng ngày
Đây là thao tác cần thiết mà hầu như các bạn kinh doanh hosting tại Việt Nam thường hay quên. Việc sao lưu hàng ngày sẽ hạn chế rủi ro, và luôn sẵn sàng phương án để khôi phục hoạt động của hosting.
Click chọn như hình dưới


Chọn như hình dưới

Sau khi click chọn “Submit” là ta đã hoàn tất việc thiết lập sao lưu dữ liệu hàng ngày cho tất cả các user có trên DA.
  • Coi Message System
Vùng khoanh đỏ ở hình dưới là nơi chứa tất cả các log tổng quan liên quan đến việc sao lưu, tải hoạt động của hosting, cũng như monitor các IP đang tấn công Brute-Force vào server, tại đây có ghi rõ ràng các thông tin mà người dùng dễ dàng đọc được.
Việc coi message system thường xuyên là một cách để chủ động hơn trong việc vận hành server tránh tình trạng server bị tấn công hay quá tải. Cần thường xuyên coi Message System và xóa bớt khi cần thiết để luôn đảm bảo server hoạt động ổn định.

Bài viết này đã đưa ra một vài thiết lập cơ bản tương đối cần thiết cho người vận hành DirectAdmin, sẽ là không thừa nếu người vận hành thao tác đầy đủ các bước của bài viết này.
Bài tới maychuvn sẽ đưa đến cho các bạn các phương pháp tối ưu cho DirectAdmin cũng như cho các control panel khác, góp phần nâng cao hiệu suất của server.

* Thay đổi quyền tất cả dữ liệu của Website để hạn chế Local Hack và Chèn mã độc

find . -type f -exec chmod 444 {} \;
find . -type d -exec chmod 711 {} \;

quyền 400 cho các file cầu hình: configuration.php, config.php...

Theo: MaychuVN
  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời


Công Cụ
Xếp Bài

Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 03:55 AM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.