Bảo mật cần thiết cho DirectAdmin

Sau khi cài đặt DirectAdmin (DA) thì việc tiếp theo là thiết lập các bảo mật cơ bản, cũng như thiết lập sao lưu backup cho server. Việc thiết lập những bảo mật cơ bản này sẽ giảm thiểu các sự cố có thể xảy ra, và tất nhiên sẽ giảm thiểu những chi phí không cần thiết khi sự cố xảy ra. Lần lượt đi qua những thiết lập cần thiết sau:

  • Tắt các hàm php không cần thiết
  • Cài đặt antivirus
  • Bảo mật cho phpmyadmin
  • Cài đặt ssl cho DA
  • Sao lưu dữ liệu hàng ngày
  • Coi Message System

Cùng XooSoft thực hiện thiết lập nhé:

  • Tắt các hàm php không cần thiết

# cd /usr/local/directadmin/custombuild
# ./build update
# ./build secure_php
# /etc/init.d/httpd restart

Trong qúa trình sử dụng nếu có yêu cầu kích hoạt hay tắt hàm php nào thì các bạn mở file php.ini ra và tìm phần disable_functions để thêm hoặc bớt hàm cần thiết.

  • Cài đặt antivirus

Trên linux có rất nhiều trình antivirus miễn phí có thể sử dụng như: clamav, avg, avast… và tất nhiên các phần mềm này cũng có bản tính phí để được hỗ trợ từ nhà cung cấp. Bài này Xoo Soft sử dụng clamav với tính năng tương đối hay là self test mysql.

Thêm một điều nữa là khuyến khích các bạn cài đặt không thông qua custombuild, sẽ dễ dàng hơn cho việc gỡ bỏ nếu cần.

# yum update
# yum install -y clamav

Quét virus với clamav:

# clamscan /path/to/folder

Để biết thêm công dụng và cách dùng clamav đánh lệnh sau:

# man clamscan

  • Bảo mật cho phpmyadmin

PHPmyadmin là công cụ để giao tiếp với cơ sở dữ liệu, là phần quan trọng cần được bảo mật kỹ. Có nhiều cách để bảo mật cho phpmyadmin như: thay đổi link đăng nhập mặc định, sử dụng https cho phpmyadmin, đặt password bảo vệ, không cho đăng nhập vào phpmyadmin bằng root. Rất nhiều cách, bài này Xoo Soft sử dụng cách thay đổi đường dẫn đăng nhập vào phpmyadmin, với cách này sẽ phần nào đảm bảo an toàn cho các user trên server.

Mở file /etc/httpd/conf/extra/httpd-alias.conf

Tìm dòng

Alias /phpMyAdmin  /var/www/html/phpMyAdmin
Alias /phpmyadmin  /var/www/html/phpMyAdmin

Sửa thành đường dẫn bạn mong muốn, chẳng hạn như bên dưới

Alias /phpMyAdmin_user /var/www/html/phpMyAdmin
Alias /phpmyadmin_user /var/www/html/phpMyAdmin

Sau đó là khởi động lại dịch vụ httpd

/etc/init.d/httpd restart

  • Cài đặt SSL cho DA

Chữ ký số cho hosting là một bước hết sức cần thiết để tự bảo vệ mình trong thế giới mạng. Hiện nay có rất nhiều nhà cung cấp SSL, bạn có thể tìm kiếm thêm để rõ hơn về vấn đề này.

Bài viết này Xoo Soft muốn giới thiệu cho các bạn một xu hướng mới đang được nhân rộng và hoàn toàn miễn phí là LETS ENCRYPT (LE), dự án này hoàn toàn miễn phí, với mục tiêu là phổ biến miễn phí chữ ký số cho toàn thế giới, rất đáng sử dụng phải không các bạn.

Xoo Soft sẽ có một bài riêng chuyên về LETS ENCRYPT để hướng dẫn bạn đọc cài đặt và sử dụng LE cho Directadmin và Cpanel control.

  • Sao lưu dữ liệu hàng ngày

Đây là thao tác cần thiết mà hầu như các bạn kinh doanh hosting tại Việt Nam thường hay quên. Việc sao lưu hàng ngày sẽ hạn chế rủi ro, và luôn sẵn sàng phương án để khôi phục hoạt động của hosting.

Sau khi click chọn “Submit” là ta đã hoàn tất việc thiết lập sao lưu dữ liệu hàng ngày cho tất cả các user có trên DA.

  • Coi Message System

Vùng khoanh đỏ ở hình dưới là nơi chứa tất cả các log tổng quan liên quan đến việc sao lưu, tải hoạt động của hosting, cũng như monitor các IP đang tấn công Brute-Force vào server, tại đây có ghi rõ ràng các thông tin mà người dùng dễ dàng đọc được.

Việc coi message system thường xuyên là một cách để chủ động hơn trong việc vận hành server tránh tình trạng server bị tấn công hay quá tải. Cần thường xuyên coi Message System và xóa bớt khi cần thiết để luôn đảm bảo server hoạt động ổn định.

Bài viết này đã đưa ra một vài thiết lập cơ bản tương đối cần thiết cho người vận hành DirectAdmin, sẽ là không thừa nếu người vận hành thao tác đầy đủ các bước của bài viết này.

Bài tới Xoo Soft sẽ đưa đến cho các bạn các phương pháp tối ưu cho DirectAdmin cũng như cho các control panel khác, góp phần nâng cao hiệu suất của server.

Bảo mật cần thiết cho DirectAdmin
5 (100%) 1 vote

0/5 (0 Reviews)