Instalacja Directadmin od podstaw z pełną optymalizacją cz.6 – Bezpieczeństwo

Instalacja Directadmin od podstaw z pełną optymalizacją cz.6 – Bezpieczeństwo

Instalacja Directadmin od podstaw z pełną optymalizacją cz.6 – Bezpieczeństwo

W kolejnej części poradnika na temat prawidłowej konfiguracji Directadmin, teraz dowiesz się kilka istotnych kwestii dotyczących polityki bezpieczeństwa twoich danych na serwerze.

Twórz kopie zapasowe Directadmin posiada kreator do tworzenia kopii zapasowych twoich danych ale, zawsze zgrywaj dane do dwóch niezależnych od siebie lokalizacji , Nie twórz kopii zapasowych na lokalnym dysku twardym to nie jest kopia zapasowa.

Kopie zapasowe należy wysyłać na zewnętrzny serwer FTP możesz taki kupić za kilka złotych 25 GB przestrzeni można już mieć za 4 zł miesięcznie nie jest to jakaś wygórowana cena.

Pamiętaj także o okresowym sprawdzeniu czy kopia zapasowa ma możliwość przywrócenia się należy sprawdzać

  • Rozmiar pliku z backup jeśli jest 0 bajtów twoja kopia nie wykonuje się poprawnie
  • Okresowo pobrać kopie zapasową i ją lokalnie wypakować sprawdzając na oko rozmiary plików i czy archiwum jest całe i bez błędów.

Lata praktyki pokazały nam że klient mówił ze ma kopie zapasową okazywało się ze nie do końca ją miał.

Jeśli faktycznie nie masz pieniążków na kopie zapasowe wykorzystaj darmową przestrzeń usług w chmurze takich jak

  • Google Drive
  • OneDrive

Możesz z powodzeniem je zamontować na serwerze z powodzeniem jako folder lokalny i tam można pakować pliki z kopią zapasową.

W dalszej części dowiesz się jak zabezpieczyć twój serwer z Directadmin darmowym certyfikatem podpisanym SSL * Let’s ecnrypt 

Directadmin z zieloną kłódka z podpisem SSL

Wydaj polecenie 

echo "letsencrypt=1" >> /usr/local/directadmin/conf/directadmin.conf
echo "SSL=1" >> /usr/local/directadmin/conf/directadmin.conf

cd /usr/local/directadmin/custombuild
./build update
./build letsencrypt
cd /usr/local/directadmin/scripts
./letsencrypt.sh request s1.mojadomena.com 4096

Automatycznie twój Directadmin zostanie podpisany zieloną kłódka, połączenie do FTP też zostanie podpisane certyfikatem SSL oraz twój IMAP

Darmowe certyfikaty będziesz także mógł generować w panelu Directadmin. 

 

Firewall w Directadmin

wget http://files.directadmin.com/services/all/csf/csf_install.sh
/bin/sh ./csf_install.sh

Twój firewall zostanie automatycznie dostosowany do oprogramowania Directadmin nie musisz bawić się w konfigurację.

Warto także ustawić łapkę na skanowanie robotów wszelkiej maści. 
yum -y install iptables-services
systemctl enable iptables
cd /usr/libexec/iptables
mv iptables.init iptables.init.backup
wget -O iptables.init http://files.directadmin.com/services/all/block_ips/2.2/iptables
chmod 755 iptables.init
systemctl reload iptables

cd /usr/local/directadmin/scripts/custom
wget -O block_ip.sh http://files.directadmin.com/services/all/block_ips/2.2/block_ip.sh
wget -O show_blocked_ips.sh http://files.directadmin.com/services/all/block_ips/2.2/show_blocked_ips.sh
wget -O unblock_ip.sh http://files.directadmin.com/services/all/block_ips/2.2/unblock_ip.sh
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh

touch /root/blocked_ips.txt
touch /root/exempt_ips.txt

cd /usr/local/directadmin/scripts/custom
wget -O brute_force_notice_ip.sh http://files.directadmin.com/services/all/block_ips/2.2/brute_force_notice_ip.sh
chmod 700 brute_force_notice_ip.sh

echo „hide_brute_force_notifications=1” >> /usr/local/directadmin/conf/directadmin.conf

 

 

 

Share this post

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *