Hướng dẫn bảo mật với máy chủ DirectAdmin: Phần III – Cài đặt suPHP bảo mật DirectAdmin

Trong bài hướng dẫn trước, chúng ta đã tiến hành cài đặt mod_security giúp tăng cường bảo mật cho máy chủ web. Tuy nhiên mod_security không thể lọc được mọi thứ. Trong bài viết này sẽ đề cầu đến cài đặt suPHP, và 1 số cấu hình hệ thống.

Phần III – Cài đặt suPHP bảo mật DirectAdmin

1. Cài đặt suPHP

Chú ý: suPHP không cho phép sử dụng php_flag và php_value trong file .htaccess. Do vậy những website sử dụng thiết lập này có thể bị lỗi 500 khi truy cập website. Chúng ta sẽ tìm kiểm những website sử dụng thiết lập này và loại bỏ (comment) chúng trước khi tiến hành cài đặt suPHP

find /home/*/domains/*/public_html -name “.htaccess” | xargs grep “php_”

Tiến hành cài đặt suPHP

cd /usr/local/directadmin/custombuild
./build update
./build clean
./build set php5_cgi yes
./build set php5_cli no
./build all d
./build rewrite_confs
./build secure_php

Bây giờ chúng ta sẽ tiến hành phần quyển lại 1 số file thực thi (binaries) để ngăn chặn truy cập trái phép. Điều này là rất khuyến khích trong một môi trường lưu trữ chia sẻ:

chmod 700 /usr/bin/c++
chmod 700 /usr/bin/g++
chmod 700 /usr/bin/gcc
chgrp apache /usr/bin/lynx; chmod 705 /usr/bin/lynx
chgrp apache /usr/local/bin/curl; chmod 705 /usr/local/bin/curl
chgrp apache /usr/bin/curl; chmod 705 /usr/bin/curl
chgrp apache /usr/bin/wget; chmod 705 /usr/bin/wget
chmod 700 /bin/uname
chmod 700 /usr/bin/python

Bạn có thể mount /tmp là noexec để ngăn chặn kịch bản được chạy từ nó:

Chú ý: Nếu máy chủ của bạn có chia phân vùng /home bạn cũng có thể mount /home với noexec để bảo mật hơn cho máy chủ của bạn.

mount -t tmpfs -o noexec,nosuid tmpfs /tmp/
cp /etc/fstab /etc/fstab.backup
echo “tmpfs /tmp tmpfs noexec,nosuid 0 0” >> /etc/fstab
rm -rf /var/tmp
ln -s /tmp /var/tmp

Giờ đây máy chủ DirectAdmin của bạn đã thực sự được cải thiện về độ bảo mật! Trong hướng dẫn tới, chúng tôi sẽ để cập một trong những cách có thể để đảm bảo e-mail trên máy chủ của bạn.

Ebook Wordpress

Đăng ký nhận Ebooks toàn tập hướng dẫn sử dụng WordPress cơ bản


Bảo mậtMáy ChủVPS Server

Hướng dẫn bảo mật với máy chủ DirectAdmin: Phần II - Mod_security

2014-9-30 15:17:55

Bảo mậtWeb Hosting

Hướng dẫn fix lỗi hỏi mật khẩu FTP trên WordPress khi upgrade và install theme và plugin

2015-1-16 18:21:18

0 trả lời ATác giả MQuản lý
    Chưa có phản hồi nào
Trung tâm cá nhân
Giỏ hàng
Phiếu mua hàng
Đăng nhập ngay
Tin nhắn Danh sách tin nhắn
Tìm kiếm
Tối