با سلام مجدد و با تشکر از دوستان.
سال نو رو پیشاپیش به همه تبریک میگم.
خوب به سلامتی دایرکت ادمین رو نصب کردید ...
میریم که داشته باشیم ادامه آموزش رو ...
در این آموزش چند ترفند امنیتی ساده رو آموزش میدیم که کمک بسزایی به امنیت سرور و پنل شما میکنه ...
آموزش اول : تغییر پورت SSH از 22 به پورت مورد نظر
همانطور که میدونید پورت پیشفرض SSH در ابتدا 22 هست، اما شما میتوانید با یک سری دستورات ساده این پورت رو به پورتی مثل 123, 555 و ... تغییر دهید تا دسترسی به SSH شما برای دیگران تقریبا غیرممکن شود.
اما توجه کنید : اگر از فایروال خاصی مثل CSF یا APF و ... استفاده میکنید حتما پورتی که میخواید به عنوان پورت SSH انتخاب کنید رو باز کنید. ( در جلسه بعد آموزش نصب فایروال CFS و تنظیم آن داده خواهد شد )
و اما روش کار :
دستور زیر را در SSH اجرا کنید :
کد:
nano /etc/ssh/sshd_config
در فایلی که باز شده علامت # را از ابتدای Port پاک کنید و اون رو از عدد 22 به هر عددی که مایل هستید تغییر دهید ( توجه کنید که به پورت های رایج و مورد استفاده توسط سرویس های تحت وب تغییر ندهید )
حالا Ctrl+x زده و y بزنید و enter را بزنید.
پورت تغییر کرد، کافی است یک بار سرویس SSH رو با استفاده از دستور زیر مجددا راه اندازی کنید ...
توجه کنید که از این پس برای دسترسی به SSH باید از این پورت استفاده کنید.
آموزش دوم : تغییر پورت پیشفرض دایرکت ادمین از 2222 به عدد دلخواه
یکی دیگر از ترفند های امنیتی برای افزایش امنیت دایرکت ادمین و جلوگیری از حملات Brute Force تغییر پورت ورود به دایرکت ادمین هست.
برای این منظور هم از آموزش زیر استفاده کنید، و همچنان تاکید میکنم که :
اگر از فایروال خاصی مثل CSF یا APF و ... استفاده میکنید حتما پورتی که میخواید به عنوان پورت دایرکت ادمین انتخاب کنید رو باز کنید. ( در جلسه بعد آموزش نصب فایروال CFS و تنظیم آن داده خواهد شد )
روش کار :
دستور زیر را در SSH اجرا کنید :
کد:
nano /usr/local/directadmin/conf/directadmin.conf
با استفاده از کلید های ترکیبی ctrl+w جستجو را فعال کنید و کلمه port رو جستجو کنید و اون رو از 2222 به عدد دلخواه تغییر دهید، تاکید میکنم که از پورت های رایج استفاده نکنید تا در کار سایر سرویس ها اختلال ایجاد نشه.
در پایان یک بار با استفاده از دستور زیر سرویس دایرکت ادمین رو مجددا راه اندازی کنید.
کد:
service directadmin restart
موفق باشید ...
پاسخ : تاپیک جامع دایرکت ادمین ( آموزش قدم به قدم از مبتدی تا پیشرفته )
پاسخ با نقل قول