Vấn đề bảo mật là một vấn đề quan trọng và là một trong những quan tâm đối với người quản trị Server/VPS. Bài viết này là một trong bài viết hướng dẫn Bảo mật với máy chủ DirectAdmin mà chúng tôi sẽ hướng dẫn các bạn bảo mật máy chủ của mình.
Hướng dẫn bảo mật với máy chủ DirectAdmin: Phần I – Tường lửa
Phần I – Tường lửa
Để bảo mật máy chủ của mình, chúng tôi sẽ hướng dẫn các bạn thực hiện cài đặt một bức tường lửa tốt. Phần mềm tường lửa chúng tôi sử dụng là Tường lửa – CSF là rất tiên tiến và bổ sung thêm một lớp bảo mật tuyệt vời với một kiểm tra daemon chứng thực đăng nhập, thông báo đăng nhập SSH, phát hiện kịch bản thư rác, và nhiều, nhiều hơn nữa. Các bạn có thể tham khảo thêm các tính năng khác của Tường lửa – CSF trên trang chủ.
Đăng nhập vào máy chủ DirectAdmin của bạn với tài khoản root thông qua SSH. Sau đó, sử dụng các lệnh sau để cài đặt CSF:
cd /usr/local/src/
wget http://configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.directadmin.sh
CSF mặc định chạy ở chế độ testing. Bạn có thể kích hoạt nó bằng cách đăng nhập vào DirectAdmin với tài khoản quản trị admin. Khi bạn đã đăng nhập thành công, bạn chọn nút ConfigServer Firewall&Security trong phần Extra Features. Bạn sẽ thấy thông báo sau:
Firewall Status: Enabled but in Test Mode – Don’t forget to disable TESTING in the Firewall Configuration
Chọn Firewall Configuration trong phần csf – ConfigServer Firewall.
Thay thế:
TESTING = 1
Thành
TESTING = 0
Nhấp vào nút Change ở dưới cùng của trang và trong màn hình tiếp theo nhấn vào nút Restart csf+lfd.
Bây giờ máy chủ của bạn đã cài đặt xong tường lửa, vì vậy sự an toàn của máy chủ DirectAdmin của bạn đã tốt hơn nhiều!
