Trang chủ / Thiết kế web / Host Domain / Cài đặt ConfigServer firewall (CSF firewall) cho DirectAdmin

Cài đặt ConfigServer firewall (CSF firewall) cho DirectAdmin

Bảo mật luôn là vấn đề đau đầu của các nhà quản trị server cũng như người làm web và phần mềm. Trong loạt bài này chúng tôi sẽ giới thiệu về vấn đề bảo mật cho Server DirectAdmin. Nó không quá khó để thực hiện nhưng đặc biệt rất quan trong để bảo mật Server của bạn ở một mức độ nhất đinh.

Nếu như bạn đã lựa chọn cho mình được một server tốt thì bây giờ hãy bắt tay ngay và việc bảo mật chúng với tường lửa. Bạn có thể sử dụng tường lửa dạng tĩnh và dạng động. Nhưng tôi khuyên bạn nên sử dụng tường lửa động (Dynamic firewall) vì nó sẽ chặn các cuộc tấn công gọi là brute-force, port-scans (dò tìm các cổng) và nhiều thứ hơn thể nữa. Trong bài này tôi sử dụng Dynamic firewall CSF. Theo chúng tôi CSF là một tường lửa tuyệt vời hiện nay hoạt động tốt với DirectAdmin với rất rất nhiều tính năng cao cấp và dễ dàng cài đặt sử dụng. Với CSF chúng ta có thể bảo mật đăng nhập check deamon, thông báo đăng nhập SSH, phát hiện mã spam …, Bạn đã sẵn sàng chưa? Có hàng trăm cuộc tấn công hàng ngày đang đánh vào Server của bạn nếu Server của bạn chưa được thiết lập bảo mật thì điều này thật nguy hiểm.

Đăng nhập vào DirectAdmin server với user root thông qua SSH. Và thực hiện các dòng lệnh sau để cài đặt CSF:

cd /usr/local/src/
wget http://configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.directadmin.sh

Sau khi cài đặt chạy dòng lệnh sau để kiểm tra chương trình đã được cài đặt và sẵn sàng hoạt động.

perl /usr/local/csf/bin/csftest.pl

Nếu việc cài đặt thành công nhìn thấy thông báo sau khi chạy dòng lệnh trên

cài đặt firewall cho DirectAdmin

CSF bây giờ đang hoạt động với chế độ test. Bạn có thể chuyển nó sang chết độ hoạt động ở trong DirectAdmin bằng user Admin. Khi login vào DirectAdmin click vào ConfigServer Firewall & Security nhóm Extra Features phía dưới bên trái màn hình. Bạn sẽ nhìn thấy màn hình với dòng thông báo:

CSF_cai_dat

Firewall Status: Enabled but in Test Mode – Don’t forget to disable TESTING in the Firewall Configuration

Click lên Firewall Configuration trong phần csf – ConfigServer Firewall.

Và tìm đến dòng:

TESTING = 1

Thay bằng: (1: chế độ test, 0: chế độ hoạt động)

TESTING = 0

Cuộn xuống cuối trang và nhấn change để thay đổi thiết lập và bước tiếp theo là click nút Restart csf+lfd để thiết lập có hiệu lực.

Và bây giờ ít nhất bạn đã thiết bảo vệ Server cho DirectAdmin của bạn tốt hơn rồi đấy!

Cấu hình
Tôi không muốn đi vào chi tiết cấu hình CSF  trong giới hạn bài này tôi chỉ hướng dẫn bật các chức năng căn bản. Bạn thiết lập cấu hình bằng DirectAdmin mà không cần sử dụng SSH.

Mở ConfigServer Firewall&Security trên menu của DirectAdmin và add địa chỉ IP của bạn vào whitelist của tường lữa. Nếu không làm điều này bạn sẽ không thể truy xuất vào server VPS của bạn sau khi bật CSF. Bạn sử dụng nút Quick Allow để thêm IP mà bạn muốn sử dụng để truy xuất vào server.

Mở lại Firewall Configuration và tìm đến PT_USERTIME. thay giá trị thành 14400 sau đó nhấn change ở cuối cùng của trang và nhấn Restart csf+lfs để khởi động lại firewall của bạn.

Giới thiệu về Văn Phương

Văn Phương
Là một người bình thường, thích làm những việc bình thường cho mình và mọi người

Bài viết khác...

Tìm thông tin mật khẩu thiết lập ban đầu của Direct Admin(DA)

Sau khi cài xong thông tin cấu hình chi tiết được lưu ở đây: ‘/usr/local/directadmin/scripts/setup.txt’. ...

Bình luận