منو سایت

Directadmin و ارتقاء امنیت

 تاریخ انتشار :
/
  وبلاگ
Directadmin و ارتقاء امنیت

امنیت در دایرکت ادمین

دایرکت ادمین

 

آیا برای مدیریت وب سایت خود به یک کنترل پنل هاست ساده و آسان برای استفاده نیاز دارید؟ DirectAdmin ممکن است راه حل مناسبی برای شما باشد.

دایرکت ادمین یکی از بهترین پلتفرم های میزبانی وب سایت است که قابلیت اطمینان با کارایی بالا را ارائه می دهد. و برای رفع نیازهای یک مدیر وب سایت، می توان آن را به عنوان کنترل پنل وب سایت در سرور لینوکس راه اندازی کرد.

به طور کلی، دایرکت ادمین یک کنترل پنل میزبان سرور لینوکس است که به شما امکان می دهد به راحتی سرورهای خود را مدیریت کنید.

 

ادمین مستقیم امن

 

پورت پیش فرض پنل مدیریت مستقیم را تغییر دهید

 

برای تغییر پورت پیش فرض کنترل پنل دایرکت ادمین به پورت دیگر (برای ارتقای امنیت سرور) می توانید از طریق Terminal Server از روش زیر استفاده کنید.

مرحله 1) SSH به سرور شما

مرحله 2) دستور زیر را در محیط ترمینال سرور اجرا کنید

vim /usr/local/directadmin/conf/directadmin.conf

پورت=2222

WQ:

فایل دیگری که نیاز به ویرایش دارد فایل redirect.php در مسیر /var/www/html است. در این فایل شماره پورت قدیمی را با شماره جدید جایگزین کنید.

مرحله 3) سرویس Direct Admin را با استفاده از دستور زیر راه اندازی مجدد کنید.

Systemctl راه اندازی مجدد directadmin

 

تایید دو مرحله ای:

 

برای افزایش سطح امنیت سرور با کنترل پنل Direct Admin، ویژگی اضافه شده است که به شما امکان می دهد پس از ورود موفقیت آمیز به سیستم، سؤالات اضافه کنید یا احراز هویت دو مرحله ای را فعال کنید. این سوالات می تواند توسط کاربر پرسیده شود و هرگونه پاسخ نادرست می تواند کاربر را مطلع کند.

برای فعال کردن تأیید / ویرایش دو مرحله ای، می توانید به صورت زیر عمل کنید:

داشبورد -> رمز عبور خود را تغییر دهید -> سوالات امنیتی را مدیریت کنید

علاوه بر این، برای فعال کردن گزارش تایید دو مرحله ای، مسیر زیر را وارد کنید:

داشبورد -> رمز عبور خود را تغییر دهید -> تایید دو مرحله ای

 

شناسایی و جلوگیری از حملات نیروی بی رحم

 

یک راه متداول برای دسترسی به سرور استفاده از تکنیکی به نام حمله brute force یا حمله فرهنگ لغت است.

کاری که مهاجم انجام خواهد داد این است که از یک اسکریپت برای ورود به حساب کاربری با تمام ترکیب های رمز عبور ممکن استفاده کند.

ده ها هزار تلاش برای ورود طول می کشد، اما در نهایت ترکیب مناسب پیدا می شود و آنها می توانند به طور معمول وارد شوند.

برای جلوگیری از این امر می توانیم از سیستم تشخیص نفوذ brute force استفاده کنیم. دایرکت ادمین 2 سیستم از این دست برای این حملات دارد.

این ویژگی فقط برای پورت 2222 اعمال می شود. فقط آدرس های IP این پورت را مسدود می کند و روی آدرس های IP پورت های دیگر تاثیری ندارد.

برای فعال کردن این ویژگی به مسیر زیر مراجعه کنید:

 

برای تلاش های بیش از حد برای ورود به سیستم از مقداری در حدود 10-20 استفاده کنید.

برای تهیه سرور مجازی می توانید از این لینک استفاده کنید.

پست Directadmin و بهبود امنیت اولین بار در Server.ir | نگرش جهانی، میزبانی ایرانی.